一种动态粒度自聚合的安全过滤方法及装置
基本信息
| 申请号 | CN202010412203.7 | 申请日 | - |
| 公开(公告)号 | CN111695150A | 公开(公告)日 | 2020-09-22 |
| 申请公布号 | CN111695150A | 申请公布日 | 2020-09-22 |
| 分类号 | G06F21/62(2013.01)I;H04N21/258(2011.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 王真震;许志峰;韩剑锋 | 申请(专利权)人 | 浙江信网真科技股份有限公司 |
| 代理机构 | 杭州君度专利代理事务所(特殊普通合伙) | 代理人 | 浙江信网真科技股份有限公司 |
| 地址 | 310051浙江省杭州市滨江区建业路511号华业大厦4楼420室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种动态粒度自聚合的安全过滤方法及装置,由网络节点接收业务管理服务器下发的白名单,获取白名单中业务终端的IP地址,然后根据网络节点本身控制表项的容量,计算动态起始前缀长度,从动态起始前缀长度开始判断是否满足聚合条件,在满足时对白名单的IP地址进行自适应聚合,聚合为对应的网段,根据聚合后的网段地址来生成控制表项。本发明聚合后的网段最符合实际控制表项允许的转发网段,精确实现控制转发,且大大减少了控制表项的数量。 |
