一種網(wǎng)關(guān)以及基于網(wǎng)關(guān)的文件訪問控制方法

基本信息

申請(qǐng)?zhí)?/td> CN201810355802.2 申請(qǐng)日 -
公開(公告)號(hào) CN108540480B 公開(公告)日 2018-09-14
申請(qǐng)公布號(hào) CN108540480B 申請(qǐng)公布日 2018-09-14
分類號(hào) H04L29/06(2006.01)I;H04L29/08(2006.01)I 分類 電通信技術(shù);
發(fā)明人 胡波;于運(yùn)濤;石韜;王曄 申請(qǐng)(專利權(quán))人 中電和瑞科技有限公司
代理機(jī)構(gòu) 北京安信方達(dá)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 中電和瑞科技有限公司
地址 100083北京市海淀區(qū)清華東路25號(hào)六所大廈3層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種網(wǎng)關(guān)以及基于網(wǎng)關(guān)的文件訪問控制方法,能夠解決任意文件穿越網(wǎng)關(guān)邊界時(shí),存在巨大的安全隱患的問題。所述方法包括網(wǎng)關(guān)接收待轉(zhuǎn)發(fā)的包含傳輸文件的報(bào)文;深度解析所述包含傳輸文件的報(bào)文,獲取訪問控制元素,獲取的訪問控制元素包括所述傳輸文件的第一文件類型和第二文件類型;將獲取的訪問控制元素與預(yù)設(shè)訪問控制策略進(jìn)行匹配,根據(jù)匹配結(jié)果,執(zhí)行控制策略中對(duì)應(yīng)的動(dòng)作。能夠有效控制內(nèi)網(wǎng)的文件泄露和木馬、敏感信息的傳輸,為內(nèi)網(wǎng)增加一層安全壁壘。??