技術(shù)總結(jié)
本發(fā)明公開一種基于用戶業(yè)務(wù)系統(tǒng)的防火墻控制方法和系統(tǒng)，包括：接收客戶端發(fā)送的包含業(yè)務(wù)系統(tǒng)標(biāo)識和業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)信息的網(wǎng)絡(luò)請求信息。將業(yè)務(wù)系統(tǒng)標(biāo)識與預(yù)置的業(yè)務(wù)安全訪問控制策略中的業(yè)務(wù)系統(tǒng)標(biāo)識相匹配。當(dāng)在第一業(yè)務(wù)安全訪問控制策略中找到匹配的業(yè)務(wù)系統(tǒng)標(biāo)識時(shí)，檢測第一業(yè)務(wù)安全訪問控制策略中已經(jīng)建立的網(wǎng)絡(luò)連接中是否存在與業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)信息相匹配的網(wǎng)絡(luò)連接；根據(jù)檢測結(jié)果以及第一業(yè)務(wù)安全訪問控制策略中的相應(yīng)操作指令，建立完成該操作指令的業(yè)務(wù)安全訪問控制子策略。基于業(yè)務(wù)安全訪問控制子策略處理業(yè)務(wù)系統(tǒng)向防火墻傳輸?shù)膱?bào)文。通過本發(fā)明的方案，能夠?qū)崿F(xiàn)基于用戶業(yè)務(wù)系統(tǒng)的防火墻級別的安全訪問控制，增強(qiáng)了用戶安全管理的易用性。

技術(shù)研發(fā)人員：高鵬
受保護(hù)的技術(shù)使用者：北京網(wǎng)御星云信息技術(shù)有限公司;北京啟明星辰信息技術(shù)股份有限公司
文檔號碼：201510323975
技術(shù)研發(fā)日：2015.06.12
技術(shù)公布日：2017.01.04