技术总结
本发明公开了一种防火墙策略检测方法及装置,包括:在预定时间范围内从连接防火墙的交换机采集出入防火墙的流量;从所述流量中解析得到流信息;获取防火墙策略,确定每条防火墙策略对应的原子策略的数目,其中,所述原子策略指源网络协议(IP,Internet Protocol)地址、目的IP地址、目的端口以及协议不可分解的策略;针对每一条防火墙策略,根据解析得到的流信息确定与该防火墙策略匹配的流的总数,计算该防火墙策略的覆盖率,所述覆盖率由所述总数与该防火墙策略对应的原子策略的数目的比值确定,当该防火墙策略的覆盖率小于宽泛策略阈值时,判定该防火墙策略为宽泛策略。本发明公开的防火墙策略检测方法及装置,能够有效地检测防火墙策略中的宽泛策略。
技术研发人员:闫卓旭;柴忠;杨志泉;刘艳青;汤云峰;王靖;李京红;赵雪昆;刘乐;王立川;刘丹;单雷光;田毅
受保护的技术使用者:北京启明星辰信息安全技术有限公司;启明星辰信息技术集团股份有限公司
技术研发日:2015.10.16
技术公布日:2019.09.13