[发明专利]一种层次化的系统防火墙及配置方法

权利要求书

1.一种层次化的系统防火墙，其特征在于，包括，根安全管理器、二级安全管理器、防火墙控制器，以及防火墙，其中，

所述根安全管理器，其为每个域簇指定二级安全管理器、分配系统资源；为域簇之间提供防火墙配置方案；

所述二级安全管理器，为域簇的主机以及设备添加域标识，并为域簇中每个域提供防火墙配置方案；

所述防火墙控制器，其为系统中的主机以及设备添加域簇标识、为所述二级安全管理器添加标识；为当前域簇中的主机以及设备分配域标识；为当前域簇中每一个设备端的防火墙进行访问权限的配置；

所述防火墙，其为来自不同域或不同域簇的主机对当前设备的访问进行权限控制。

2.根据权利要求1所述的层次化的系统防火墙，其特征在于，所述系统资源，包括，主机、设备和域资源。

3.根据权利要求1所述的层次化的系统防火墙，其特征在于，还包括域标识生成器，所述域标识生成器，根据所述根安全管理器的配置为系统中的每一个主机生成域簇标识；根据所述根安全管理器和所述二级安全管理器的配置为系统中的每一个主机生成域标识。

4.根据权利要求1所述的层次化的系统防火墙，其特征在于，所述防火墙控制器，其依据所述根安全管理器的配置为系统中的主机以及设备添加域簇标识、为所述二级安全管理器添加标识；接受所述根安全管理器或所述二级安全管理器的配置，为当前域簇中的主机以及设备分配域标识；接受所述根安全管理器或所述二级安全管理器的配置，为当前域簇中每一个设备端的防火墙进行访问权限的配置。

5.根据权利要求1所述的层次化的系统防火墙，其特征在于，所述防火墙，其根据所述根安全管理器或本域簇的所述二级安全管理器的配置，为来自不同域或不同域簇的主机对当前设备的访问进行权限控制。

6.一种层次化的系统防火墙的配置方法，包括以下步骤：

1）为每一个域簇分配系统资源，并指定二级安全管理器；

2）为系统中的主机和设备添加域簇标识、为二级安全管理器添加标识，并为域簇之间提供防火墙配置方案；

3）为域簇中的主机和设备添加域标识后分配到不同域中，并为每个域提供防火墙配置方案；

4）为当前域簇中每一个设备端的防火墙进行访问权限的配置；

5）为来自不同域或不同域簇的主机对当前设备的访问进行权限控制；

所述步骤1）进一步包括，

根安全管理器为每一个域簇分配主机、设备，以及域资源，同时为每一个域簇指定二级安全管理器；

所述步骤3）进一步包括，

防火墙控制器接受根安全管理器或二级安全管理器的配置，为当前域簇中的主机以及设备分配域标识；

二级安全管理器根据自身安全的需求，为域簇所有的主机以及设备添加域标识，并为每个域提供防火墙配置方案。

7.根据权利要求6所述的层次化的系统防火墙的配置方法，其特征在于，所述步骤2）进一步包括，

防火墙控制器根据根安全管理器的配置，为系统中的每一个主机和设备添加域簇标识、为二级安全管理器添加标识；

根安全管理器为域簇之间提供防火墙配置方案。

8.根据权利要求6所述的层次化的系统防火墙的配置方法，其特征在于，所述步骤4）进一步包括，防火墙控制器接受根安全管理器或二级安全管理器的配置，为当前域簇中每一个设备端的防火墙进行访问权限的配置。

9.根据权利要求6所述的层次化的系统防火墙的配置方法，其特征在于，所述步骤5）进一步包括，防火墙根据根安全管理器或二级安全管理器的配置，为来自不同域或不同域簇的主机对当前设备的访问进行权限控制。

10.一种计算机可读存储介质，其上存储有程序，其特征在于，所述程序可被处理器执行权利要求6-9任一项所述的层次化的系统防火墙的配置方法的步骤。