[发明专利]一种减少网络防火墙所采用的多个规则中的规则的数量的方法、系统及存储介质有效
| 申请号: | 201780086412.3 | 申请日: | 2017-12-21 |
| 公开(公告)号: | CN110291764B | 公开(公告)日: | 2022-05-03 |
| 发明(设计)人: | S·库尔库拉;S·马努古丽;A·森古普塔;A·拉伊;K·班萨尔;S·沙 | 申请(专利权)人: | NICIRA股份有限公司 |
| 主分类号: | H04L47/10 | 分类号: | H04L47/10 |
| 代理公司: | 北京市磐华律师事务所 11336 | 代理人: | 娄晓丹 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 网络防火墙基于规则来操作,该规则定义防火墙应如何处理通过防火墙的流量。在最基本的情况下,防火墙规则可指示应拒绝某些网络流量通过网络防火墙或指示应允许某些网络流量通过网络防火墙。除了简单地允许或拒绝网络流量之外,处理网络流量的方式也可以由规则来定义。例如,规则可以指示某些网络流量应该路由到特定系统。因此,如果网络防火墙的管理员确定某网络流量应该由网络防火墙以某种方式处理,则管理员只需要实现定义如何在网络防火墙中处理该网络流量的防火墙规则。 | ||
| 搜索关键词: | 一种 减少 网络 防火墙 采用 规则 中的 数量 方法 系统 存储 介质 | ||
【主权项】:
1.一种减少网络防火墙所采用的规则的数量的方法,所述方法包括:识别所述网络防火墙使用的多个规则中的相关规则,其中所述多个规则中的规则至少部分地由一个或更多个复合对象定义,并且其中当存在能够满足用于两个规则两者的标准的至少一个网络流量模式时,所述两个规则是相关规则;基于所述规则之间的关系,识别所述相关规则中的一个或更多个无效规则;以及调整所述多个规则中的一个或更多个无效规则,以消除所述一个或更多个无效规则的无效性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于NICIRA股份有限公司,未经NICIRA股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201780086412.3/,转载请声明来源钻瓜专利网。
- 上一篇:基站、终端、无线通信系统以及无线通信方法
- 下一篇:使用网络拓扑将流量本地化
