用于配置访问保护系统的方法和设备与流程

文档序号:25543464发布日期:2021-06-18 20:40阅读:来源:国知局

技术特征:

1.一种用于配置访问保护系统(fw)的计算机实现的方法,所述访问保护系统适合于调节计算机实现的应用(app)在第一计算机网络(nw1)与第二计算机网络(nw2)之间的数据通信连接,其中

-提供(s1)所述计算机实现的应用(app);

-在测试系统(te)中提供所述第一计算机网络的映像(nw1')并且在所述测试系统中实施(s2b)所述计算机实现的应用(app);

-由传感器(103)来确定(s3)在实施所述计算机实现的应用时所需的在所述第一计算机网络的映像(nw1')与所述第二计算机网络(nw2)之间的数据通信连接(dc);

-依据由所述传感器所确定的数据通信连接(dc),推导(s4)针对所述访问保护系统(fw)的用于容许所述计算机实现的应用(app)在所述第一计算机网络(nw1)与所述第二计算机网络(nw2)之间的数据通信连接(dc)的配置规则;

而且

-输出(s5)所述配置规则来对所述访问保护系统(fw)进行配置。

2.根据权利要求1所述的计算机实现的方法,其中附加地在所述测试系统(te)中提供所述第二计算机网络的映像(nw2'),并且由所述传感器来确定所述计算机实现的应用(app)仅仅在所述第一计算机网络的映像(nw1')与所述第二计算机网络的映像(nw2')之间的数据通信连接(dc)。

3.根据上述权利要求中任一项所述的计算机实现的方法,其中所述配置规则被推导为使得按照所述配置规则经由所述访问保护系统(fw)仅容许所述计算机实现的应用(app)的可信的和/或被允许的数据通信连接(dc)。

4.根据上述权利要求中任一项所述的计算机实现的方法,其中在所述测试系统(te)中禁止从所述第二计算机网络(nw2)或从所述第二计算机网络的映像(nw2')到所述第一计算机网络的映像(nw1')的数据通信连接(dt)。

5.根据上述权利要求中任一项所述的计算机实现的方法,其中在所述测试系统(te)中仿真所述计算机实现的应用(app)在所述第一计算机网络的映像(nw1')与所述第二计算机网络(nw2)或所述第二计算机网络的映像(nw2')之间的数据通信连接(dc)。

6.根据上述权利要求中任一项所述的计算机实现的方法,其中通过超过一个传感器来确定所述计算机实现的应用(app)的在所述第一计算机网络(nw1)与所述第二计算机网络(nw2)之间经由超过一个访问保护系统(fw1,fw2,fw3,...)实现的数据通信连接(dc),而且针对所述访问保护系统(fw1,fw2,fw3,...)中的每个访问保护系统分别推导用于容许所述计算机实现的应用(app)的数据通信连接(dc)的配置规则(r1,r2,r3,...)。

7.根据上述权利要求中任一项所述的计算机实现的方法,其中所述计算机实现的应用的数据通信连接(dc)的类型被确定。

8.根据上述权利要求中任一项所述的计算机实现的方法,其中根据所述计算机实现的应用的数据通信连接(dc)的类型来确定通信特性并且从中推导针对所述访问保护系统(fw)的配置规则。

9.根据上述权利要求中任一项所述的计算机实现的方法,其中所述配置规则被所述测试系统(te)提供到至少类似于所述测试系统(te)的生产环境(pe)中,用于配置所述访问保护系统(fw)。

10.根据上述权利要求中任一项所述的计算机实现的方法,其中所述访问保护系统(fw)按照所述配置规则来被配置。

11.根据权利要求8至10中任一项所述的计算机实现的方法,其中确定用于按照所述配置规则来配置所述访问保护系统(fw)的配置指导并且输出所述配置指导用来配置所述访问保护系统(fw)。

12.根据权利要求8至11中任一项所述的计算机实现的方法,其中所述配置规则和/或所述配置指导被数字签名。

13.一种用于配置访问保护系统(fw)的设备(100),所述访问保护系统适合于调节计算机实现的应用在第一计算机网络(nw1)与第二计算机网络(nw2)之间的数据通信连接,所述设备包括:

-第一提供模块(101),所述第一提供模块被设立为在测试系统(te)中提供所述计算机实现的应用(app)和所述第一计算机网络的映像(nw1');

-应用模块(102),所述应用模块被设立为在所述测试系统(te)中在所述第一计算机网络的映像(nw')中实施所述计算机实现的应用;

-传感器(103),所述传感器被设立为确定在实施所述计算机实现的应用(app)时所需的在所述第一计算机网络的映像(nw1')与所述第二计算机网络(nw2)之间的数据通信连接(dc);

-推导模块(104),所述推导模块被设立为依据由所述传感器所确定的数据通信连接(dc)来推导针对所述访问保护系统(fw)的用于容许所述计算机实现的应用(app)在所述第一计算机网络(nw1)与所述第二计算机网络(nw2)之间的数据通信连接(dc)的配置规则;

而且

-输出模块(105),所述输出模块被设立为输出所述配置规则来对所述访问保护系统(fw)进行配置。

14.根据权利要求13所述的设备,所述设备包括配置模块(106),所述配置模块被设立为按照所述配置规则来配置所述访问保护系统(fw)。

15.一种测试系统(te),其包括根据权利要求13所述的设备。

16.一种访问保护系统(fw),所述访问保护系统适合于调节计算机实现的应用(app)在第一计算机网络(nw1)与第二计算机网络(nw2)之间的数据通信连接,并且所述访问保护系统根据权利要求1至13中任一项所述的方法来被配置。

17.一种计算机程序产品,所述计算机程序产品能直接加载到可编程计算机中,所述计算机程序产品包括程序代码部分,所述程序代码部分适合于执行根据权利要求1至12中任一项所述的方法的步骤。

18.一种计算机可读数据载体,在其上存储有根据权利要求17所述的计算机程序产品。


技术总结
本发明涉及一种用于配置访问保护系统(FW)的计算机实现的方法,该访问保护系统适合于调节计算机实现的应用(APP)在第一计算机网络(NW1)与第二计算机网络(NW2)之间的数据通信连接。为此,在生产环境(PE)中的第一计算机网络(NW1)中或者在测试系统(TE)中的第一计算机网络的映像(NW1')中实施所述计算机实现的应用(APP)。借助于传感器(103)来确定所述计算机实现的应用与第二计算机网络(NW2)的数据通信连接(DC),并且从中推导针对访问保护系统(FW)的用于容许所述计算机实现的应用在生产系统(PE)中的第一计算机网络与第二计算机网络(NW1、NW2)之间的数据通信连接(DC)的配置规则。本发明还涉及一种设备、一种测试系统、一种访问保护系统、一种计算机程序产品和一种计算机可读数据载体。

技术研发人员:V·富塞尼希;A·沙特莱特纳
受保护的技术使用者:西门子股份公司
技术研发日:2019.09.03
技术公布日:2021.06.18
当前第2页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1