一种防火墙规则冲突检测方法
基本信息
| 申请号 | CN201810226775.9 | 申请日 | - |
| 公开(公告)号 | CN108471412A | 公开(公告)日 | 2018-08-31 |
| 申请公布号 | CN108471412A | 申请公布日 | 2018-08-31 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 张昭理;刘三女牙;易宝林;舒江波 | 申请(专利权)人 | 武汉华大国家数字化学习工程技术有限公司 |
| 代理机构 | 湖北武汉永嘉专利代理有限公司 | 代理人 | 武汉华大国家数字化学习工程技术有限公司 |
| 地址 | 430079 湖北省武汉市珞喻路152号华中师范大学南区7栋 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种防火墙规则冲突检测方法,该方法首先顺序从规则集中抽取一条规则,判断该规则本身是否存在无用冲突;然后将这条规则与序号排在其前面的各条规则顺序比较,根据字段协议、源、目的的值判定规则之间的关系;最后根据序号和动作字段的值判定是否存在冲突。本发明方法在给定的规则集上能够自动检测、发现规则冲突和潜在的问题。实现该方法的工具软件能够检测并协助管理员消除防火墙的规则冲突,简化防火墙策略的管理。 |
