技術(shù)總結(jié)
本發(fā)明公開了一種無IP防火墻的安全規(guī)則配置方法,通過將無IP防火墻部署在被保護(hù)設(shè)備前端����,防火墻管理系統(tǒng)在發(fā)送的探測(cè)數(shù)據(jù)包以及配置數(shù)據(jù)包時(shí)����,并不是直接發(fā)送到無IP防火墻��,而是通過向被保護(hù)設(shè)備發(fā)送數(shù)據(jù)�����,由防火墻截獲�����,識(shí)別以及處理來完成安全規(guī)則配置����。為了對(duì)數(shù)據(jù)包進(jìn)行準(zhǔn)確識(shí)別,該發(fā)明首先使用特殊端口號(hào)作為第一個(gè)特征��,接著使用自定義應(yīng)用層協(xié)議包頭作為第二個(gè)特征����,最后再針對(duì)識(shí)別的數(shù)據(jù)包類型進(jìn)行相應(yīng)的處理。
技術(shù)研發(fā)人員:辛?xí)詭?鄒見效;鄭宏;何建
受保護(hù)的技術(shù)使用者:四川電科智造科技有限公司
文檔號(hào)碼:201710260891
技術(shù)研發(fā)日:2017.04.20
技術(shù)公布日:2017.06.27