第二數(shù)據(jù)報(bào)文所屬的安全組��; 所述網(wǎng)絡(luò)設(shè)備根據(jù)獲取到的所述第一安全組標(biāo)簽以及預(yù)設(shè)的第二對(duì)應(yīng)關(guān)系獲取網(wǎng)絡(luò)安全策略�����,并對(duì)所述第二數(shù)據(jù)報(bào)文執(zhí)行所述網(wǎng)絡(luò)安全策略,所述第二對(duì)應(yīng)關(guān)系為所述第一安全組標(biāo)簽與所述網(wǎng)絡(luò)安全策略的對(duì)應(yīng)關(guān)系�,具體包括: 所述網(wǎng)絡(luò)設(shè)備根據(jù)所述第二安全組標(biāo)簽和獲取到的所述第一安全組標(biāo)簽以及預(yù)設(shè)的第二對(duì)應(yīng)關(guān)系獲取網(wǎng)絡(luò)安全策略,并對(duì)所述第二數(shù)據(jù)報(bào)文執(zhí)行所述網(wǎng)絡(luò)安全策略��,所述第二對(duì)應(yīng)關(guān)系包括所述第一安全組標(biāo)簽���、所述第二安全組標(biāo)簽與所述網(wǎng)絡(luò)安全策略之間的對(duì)應(yīng)關(guān)系����。
4.根據(jù)權(quán)利要求1至3任意一項(xiàng)所述的方法��,其特征在于�����,所述方法還包括: 所述網(wǎng)絡(luò)設(shè)備經(jīng)過不支持所述第一安全組標(biāo)簽的網(wǎng)絡(luò)向一個(gè)或多個(gè)其他網(wǎng)絡(luò)設(shè)備發(fā)送同步消息�,所述同步消息的凈荷中包括所述第一對(duì)應(yīng)關(guān)系,所述一個(gè)或多個(gè)其他網(wǎng)絡(luò)設(shè)備位于與所述網(wǎng)絡(luò)設(shè)備所在的可信域不同的可信域中����,所述一個(gè)或多個(gè)其他網(wǎng)絡(luò)設(shè)備所在的可信域與所述網(wǎng)絡(luò)設(shè)備所在的可信域之間存在所述不支持所述第一安全組標(biāo)簽的網(wǎng)絡(luò)。
5.—種網(wǎng)絡(luò)安全方法,其特征在于,包括: 網(wǎng)絡(luò)設(shè)備接收另一網(wǎng)絡(luò)設(shè)備發(fā)送的同步消息���,所述同步消息的凈荷中包括第一對(duì)應(yīng)關(guān)系����,所述第一對(duì)應(yīng)關(guān)系為網(wǎng)際協(xié)議IP地址和第一安全組標(biāo)簽的對(duì)應(yīng)關(guān)系,所述網(wǎng)絡(luò)設(shè)備位于可信域中�,所述另一網(wǎng)絡(luò)設(shè)備位于另一可信域中,所述可信域與所述另一可信域之間存在不支持所述第一安全組標(biāo)簽的網(wǎng)絡(luò)�����; 所述網(wǎng)絡(luò)設(shè)備接收數(shù)據(jù)報(bào)文�����,所述數(shù)據(jù)報(bào)文的目的IP地址字段中的IP地址為所述第一對(duì)應(yīng)關(guān)系中的IP地址�����; 所述網(wǎng)絡(luò)設(shè)備根據(jù)所述數(shù)據(jù)報(bào)文的目的IP地址字段中的IP地址和所述第一對(duì)應(yīng)關(guān)系獲取所述第一安全組標(biāo)簽���; 所述網(wǎng)絡(luò)設(shè)備根據(jù)獲取到的所述第一安全組標(biāo)簽以及預(yù)設(shè)的第二對(duì)應(yīng)關(guān)系獲取網(wǎng)絡(luò)安全策略,并對(duì)所述數(shù)據(jù)報(bào)文執(zhí)行所述網(wǎng)絡(luò)安全策略�����,所述第二對(duì)應(yīng)關(guān)系為所述第一安全組標(biāo)簽與所述網(wǎng)絡(luò)安全策略的對(duì)應(yīng)關(guān)系��。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于����, 所述數(shù)據(jù)報(bào)文包括第二安全組標(biāo)簽,所述第二安全組標(biāo)簽用于標(biāo)識(shí)所述數(shù)據(jù)報(bào)文所屬的安全組�����; 所述網(wǎng)絡(luò)設(shè)備根據(jù)獲取到的所述第一安全組標(biāo)簽以及預(yù)設(shè)的第二對(duì)應(yīng)關(guān)系獲取網(wǎng)絡(luò)安全策略���,并對(duì)所述數(shù)據(jù)報(bào)文執(zhí)行所述網(wǎng)絡(luò)安全策略����,所述第二對(duì)應(yīng)關(guān)系為所述第一安全組標(biāo)簽與所述網(wǎng)絡(luò)安全策略的對(duì)應(yīng)關(guān)系��,具體包括: 所述網(wǎng)絡(luò)設(shè)備根據(jù)所述第二安全組標(biāo)簽和獲取到的所述第一安全組標(biāo)簽以及預(yù)設(shè)的第二對(duì)應(yīng)關(guān)系獲取網(wǎng)絡(luò)安全策略����,并對(duì)所述數(shù)據(jù)報(bào)文執(zhí)行所述網(wǎng)絡(luò)安全策略,所述第二對(duì)應(yīng)關(guān)系包括所述第一安全組標(biāo)簽���、所述第二安全組標(biāo)簽與所述網(wǎng)絡(luò)安全策略之間的對(duì)應(yīng)關(guān)系O
7.根據(jù)權(quán)利要求5所述的方法�����,其特征在于��, 所述網(wǎng)絡(luò)設(shè)備接收所述數(shù)據(jù)報(bào)文后�����,所述的方法還包括所述網(wǎng)絡(luò)設(shè)備為所述數(shù)據(jù)報(bào)文分配第二安全組標(biāo)簽��,所述第二安全組標(biāo)簽用于標(biāo)識(shí)所述數(shù)據(jù)報(bào)文所屬的安全組���; 所述網(wǎng)絡(luò)設(shè)備根據(jù)獲取到的所述第一安全組標(biāo)簽以及預(yù)設(shè)的第二對(duì)應(yīng)關(guān)系獲取網(wǎng)絡(luò)安全策略�,并對(duì)所述數(shù)據(jù)報(bào)文執(zhí)行所述網(wǎng)絡(luò)安全策略�,所述第二對(duì)應(yīng)關(guān)系為所述第一安全組標(biāo)簽與所述網(wǎng)絡(luò)安全策略的對(duì)應(yīng)關(guān)系�����,具體包括: 所述網(wǎng)絡(luò)設(shè)備根據(jù)所述第二安全組標(biāo)簽和獲取到的所述第一安全組標(biāo)簽以及預(yù)設(shè)的第二對(duì)應(yīng)關(guān)系獲取網(wǎng)絡(luò)安全策略�,并對(duì)所述數(shù)據(jù)報(bào)文執(zhí)行所述網(wǎng)絡(luò)安全策略,所述第二對(duì)應(yīng)關(guān)系包括所述第一安全組標(biāo)簽���、所述第二安全組標(biāo)簽與所述網(wǎng)絡(luò)安全策略之間的對(duì)應(yīng)關(guān)系O
8.—種網(wǎng)絡(luò)安全裝置����,其特征在于,所述網(wǎng)絡(luò)安全裝置由網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)���,所述網(wǎng)絡(luò)設(shè)備位于可信域中�,所述網(wǎng)絡(luò)安全裝置包括第一接收單元����,記錄單元,第二接收單元��,獲取單元和執(zhí)行單元�����;其中�, 所述第一接收單元,用于接收包括第一安全組標(biāo)簽的第一數(shù)據(jù)報(bào)文����,所述第一安全組標(biāo)簽用于標(biāo)識(shí)所述第一數(shù)據(jù)報(bào)文所屬的安全組; 所述記錄單元��,用于記錄第一對(duì)應(yīng)關(guān)系����,所述第一對(duì)應(yīng)關(guān)系為所述第一安全組標(biāo)簽和所述第一數(shù)據(jù)報(bào)文的源網(wǎng)際協(xié)議IP地址字段中的IP地址的對(duì)應(yīng)關(guān)系����; 所述第二接收單元�����,用于接收第二數(shù)據(jù)報(bào)文���,所述第二數(shù)據(jù)報(bào)文的目的IP地址字段中的IP地址為所述第一數(shù)據(jù)報(bào)文的源IP地址字段中的IP地址����; 所述獲取單元�,用于根據(jù)所述第二數(shù)據(jù)報(bào)文的目的IP地址字段中的IP地址和所述第一對(duì)應(yīng)關(guān)系獲取所述第一安全組標(biāo)簽; 所述執(zhí)行單元���,用于根據(jù)獲取到的所述第一安全組標(biāo)簽以及預(yù)設(shè)的第二對(duì)應(yīng)關(guān)系獲取網(wǎng)絡(luò)安全策略,并對(duì)所述第二數(shù)據(jù)報(bào)文執(zhí)行所述網(wǎng)絡(luò)安全策略����,所述第二對(duì)應(yīng)關(guān)系為所述第一安全組標(biāo)簽與所述網(wǎng)絡(luò)安全策略的對(duì)應(yīng)關(guān)系。
9.根據(jù)權(quán)利要求8所述的裝置�����,其特征在于, 所述第二數(shù)據(jù)報(bào)文包括第二安全組標(biāo)簽���,所述第二安全組標(biāo)簽用于標(biāo)識(shí)所述第二數(shù)據(jù)報(bào)文所屬的安全組��; 所述執(zhí)行單元��,具體用于根據(jù)所述第二安全組標(biāo)簽和獲取到的所述第一安全組標(biāo)簽以及預(yù)設(shè)的第二對(duì)應(yīng)關(guān)系獲取網(wǎng)絡(luò)安全策略�����,并對(duì)所述第二數(shù)據(jù)報(bào)文執(zhí)行所述網(wǎng)絡(luò)安全策略���,所述第二對(duì)應(yīng)關(guān)系包括所述第一安全組標(biāo)簽、所述第二安全組標(biāo)簽與所述網(wǎng)絡(luò)安全策略之間的對(duì)應(yīng)關(guān)系�����。
10.根據(jù)權(quán)利要求8所述的裝置��,其特征在于���, 所述的裝置還包括分配單元�����,用于在所述第二接收單元接收所述第二數(shù)據(jù)報(bào)文后���,為所述第二數(shù)據(jù)報(bào)文分配第二安全組標(biāo)簽�����,所述第二安全組標(biāo)簽用于標(biāo)識(shí)所述第二數(shù)據(jù)報(bào)文所屬的安全組�; 所述執(zhí)行單元���,具體用于根據(jù)所述第二安全組標(biāo)簽和獲取到的所述第一安全組標(biāo)簽以及預(yù)設(shè)的第二對(duì)應(yīng)關(guān)系獲取網(wǎng)絡(luò)安全策略�,并對(duì)所述第二數(shù)據(jù)報(bào)文執(zhí)行所述網(wǎng)絡(luò)安全策略��,所述第二對(duì)應(yīng)關(guān)系包括所述第一安全組標(biāo)簽�、所述第二安全組標(biāo)簽與所述網(wǎng)絡(luò)安全策略之間的對(duì)應(yīng)關(guān)系。
11.根據(jù)權(quán)利要求8至10任意一項(xiàng)所述的裝置�����,其特征在于��, 所述的裝置還包括發(fā)送單元��,用于經(jīng)過不支持所述第一安全組標(biāo)簽的網(wǎng)絡(luò)向一個(gè)或多個(gè)其他網(wǎng)絡(luò)安全裝置發(fā)送同步消息�,所述同步消息的凈荷中包括所述第一對(duì)應(yīng)關(guān)系,所述一個(gè)或多個(gè)其他網(wǎng)絡(luò)設(shè)備位于與所述網(wǎng)絡(luò)設(shè)備所在的可信域不同的可信域中���,所述一個(gè)或多個(gè)其他網(wǎng)絡(luò)設(shè)備所在的可信域與所述所述網(wǎng)絡(luò)設(shè)備所在的可信域之間存在所述不支持所述第一安全組標(biāo)簽的網(wǎng)絡(luò)���。
12.—種網(wǎng)絡(luò)安全裝置,其特征在于��,所述網(wǎng)絡(luò)安全裝置由網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)����,所述網(wǎng)絡(luò)設(shè)備位于可信域中,所述網(wǎng)絡(luò)安全裝置包括第一接收單元��,第二接收單元�,獲取單元和執(zhí)行單元;其中�����, 第一接收單元�����,用于接收另一網(wǎng)絡(luò)設(shè)備發(fā)送的同步消息,所述同步消息的凈荷中包括第一對(duì)應(yīng)關(guān)系���,所述第一對(duì)應(yīng)關(guān)系為網(wǎng)際協(xié)議IP地址和第一安全組標(biāo)簽的對(duì)應(yīng)關(guān)系��,所述另一網(wǎng)絡(luò)設(shè)備位于另一可信域中����,所述可信域與所述另一可信域之間存在不支持所述第一安全組標(biāo)簽的網(wǎng)絡(luò)���; 第二接收單元���,用于接收數(shù)據(jù)報(bào)文,所述數(shù)據(jù)報(bào)文的目的IP地址字段中的IP地址為所述第一對(duì)應(yīng)關(guān)系中的IP地址����; 獲取單元,用于根據(jù)所述數(shù)據(jù)報(bào)文的目的IP地址字段中的IP地址和所述第一對(duì)應(yīng)關(guān)系獲取所述第一安全組標(biāo)簽���; 執(zhí)行單元��,用于根據(jù)獲取到的所述第一安全組標(biāo)簽以及預(yù)設(shè)的第二對(duì)應(yīng)關(guān)系獲取網(wǎng)絡(luò)安全策略��,并對(duì)所述數(shù)據(jù)報(bào)文執(zhí)行所述網(wǎng)絡(luò)安全策略�����,所述第二對(duì)應(yīng)關(guān)系為所述第一安全組標(biāo)簽與所述網(wǎng)絡(luò)安全策略的對(duì)應(yīng)關(guān)系����。
13.根據(jù)權(quán)利要求12所述的裝置�,其特征在于, 所述數(shù)據(jù)報(bào)文包括第二安全組標(biāo)簽����,所述第二安全組標(biāo)簽用于標(biāo)識(shí)所述數(shù)據(jù)報(bào)文所屬的安全組; 所述執(zhí)行單元����,具體用于根據(jù)獲取到的所述所述第二安全組標(biāo)簽和第一安全組標(biāo)簽以及預(yù)設(shè)的第二對(duì)應(yīng)關(guān)系獲取網(wǎng)絡(luò)安全策略,并對(duì)所述數(shù)據(jù)報(bào)文執(zhí)行所述網(wǎng)絡(luò)安全策略�,所述第二對(duì)應(yīng)關(guān)系包括所述第一安全組標(biāo)簽、所述第二安全組標(biāo)簽與所述網(wǎng)絡(luò)安全策略之間的對(duì)應(yīng)關(guān)系�����。
14.根據(jù)權(quán)利要求12所述的裝置��,其特征在于�����, 所述的裝置還包括分配單元,用于在所述第二接收單元接收所述數(shù)據(jù)報(bào)文后�����,為所述數(shù)據(jù)報(bào)文分配第二安全組標(biāo)簽����; 所述執(zhí)行單元,具體用于根據(jù)所述第二安全組標(biāo)簽和獲取到的所述第一安全組標(biāo)簽以及預(yù)設(shè)的第二對(duì)應(yīng)關(guān)系獲取網(wǎng)絡(luò)安全策略����,并對(duì)所述數(shù)據(jù)報(bào)文執(zhí)行所述網(wǎng)絡(luò)安全策略,所述第二對(duì)應(yīng)關(guān)系包括所述第一安全組標(biāo)簽�、所述第二安全組標(biāo)簽與所述網(wǎng)絡(luò)安全策略之間的對(duì)應(yīng)關(guān)系。
15.一種網(wǎng)絡(luò)設(shè)備����,其特征在于,所述網(wǎng)絡(luò)設(shè)備位于可信域中�,所述網(wǎng)絡(luò)設(shè)備包括處理器和接口,所述處理器通過總線和所述接口連接��;其中���, 所述處理器�����,用于執(zhí)行: 所述處理器通過所述接口接收包括第一安全組標(biāo)簽的第一數(shù)據(jù)報(bào)文��,所述第一安全組標(biāo)簽用于標(biāo)識(shí)所述第一數(shù)據(jù)報(bào)文所屬的安全組��; 所述處理器記錄第一對(duì)應(yīng)關(guān)系���,所述第一對(duì)應(yīng)關(guān)系為所述第一安全組標(biāo)簽和所述第一數(shù)據(jù)報(bào)文的源網(wǎng)際協(xié)議IP地址字段中的IP地址的對(duì)應(yīng)關(guān)系; 所述處理器通過所述接口接收第二數(shù)據(jù)報(bào)文�����,所述第二數(shù)據(jù)報(bào)文的目的IP地址字段中的IP地址為所述第一數(shù)據(jù)報(bào)文的源IP地址字段中的IP地址���; 所述處理器根據(jù)所述第二數(shù)據(jù)報(bào)文的目的IP地址字段中的IP地址和所述第一對(duì)應(yīng)關(guān)系獲取所述第一安全組標(biāo)簽���; 所述處理器根據(jù)獲取到的所述第一安全組標(biāo)簽以及預(yù)設(shè)的第二對(duì)應(yīng)關(guān)系獲取網(wǎng)絡(luò)安全策略,并對(duì)所述第二數(shù)據(jù)報(bào)文執(zhí)行所述網(wǎng)絡(luò)安全策略�����,所述第二對(duì)應(yīng)關(guān)系為所述第一安全組標(biāo)簽與所述網(wǎng)絡(luò)安全策略的對(duì)應(yīng)關(guān)系。
16.根據(jù)權(quán)利要求15所述的網(wǎng)絡(luò)設(shè)備�����,其特征在于���, 所述第二數(shù)據(jù)報(bào)文包括第二安全組標(biāo)簽�,所述第二安全組標(biāo)簽用于標(biāo)識(shí)所述第二數(shù)據(jù)報(bào)文所屬的安全組����; 所述處理器根據(jù)獲取到的所述第一安全組標(biāo)簽以及預(yù)設(shè)的第二對(duì)應(yīng)關(guān)系獲取網(wǎng)絡(luò)安全策略,并對(duì)所述第二數(shù)據(jù)報(bào)文執(zhí)行所述網(wǎng)絡(luò)安全策略����,所述第二對(duì)應(yīng)關(guān)系為所述第一安全組標(biāo)簽與所述網(wǎng)絡(luò)安全策略的對(duì)應(yīng)關(guān)系,具體包括: 所述處理器根據(jù)所述第二安全組標(biāo)簽和獲取到的所述第一安全組標(biāo)簽以及預(yù)設(shè)的第二對(duì)應(yīng)關(guān)系獲取網(wǎng)絡(luò)安全策略�,并對(duì)所述第二數(shù)據(jù)報(bào)文執(zhí)行所述網(wǎng)絡(luò)安全策略,所述第二對(duì)應(yīng)關(guān)系包括所述第一安全組標(biāo)簽��、所述第二安全組標(biāo)簽與所述網(wǎng)絡(luò)安全策略之間的對(duì)應(yīng)關(guān)系�。
17.根據(jù)權(quán)利要求15所述的網(wǎng)絡(luò)設(shè)備,其特征在于���, 所述處理器通過所述接口接收所述第二數(shù)據(jù)報(bào)文后��,還為所述第二數(shù)據(jù)報(bào)文分配第二安全組標(biāo)簽����,所述第二安全組標(biāo)簽用于標(biāo)識(shí)所述第二數(shù)據(jù)報(bào)文所屬的安全組; 所述處理器根據(jù)獲取到的所述第一安全組標(biāo)簽以及預(yù)設(shè)的第二對(duì)應(yīng)關(guān)系獲取網(wǎng)絡(luò)安全策略�����,并對(duì)所述第二數(shù)據(jù)報(bào)文執(zhí)行所述網(wǎng)絡(luò)安全策略���,所述第二對(duì)應(yīng)關(guān)系為所述第一安全組標(biāo)簽與所述網(wǎng)絡(luò)安全策略的對(duì)應(yīng)關(guān)系,具體包括: 所述處理器根據(jù)所述第二安全組標(biāo)簽和獲取到的所述第一安全組標(biāo)簽和以及預(yù)設(shè)的第二對(duì)應(yīng)關(guān)系獲取網(wǎng)絡(luò)安全策略��,并對(duì)所述第二數(shù)據(jù)報(bào)文執(zhí)行所述網(wǎng)絡(luò)安全策略����,所述第二對(duì)應(yīng)關(guān)系包括所述第一安全組標(biāo)簽、所述第二安全組標(biāo)簽與所述網(wǎng)絡(luò)安全策略之間的對(duì)應(yīng)關(guān)系����。
18.根據(jù)權(quán)利要求15至17任意一項(xiàng)所述的網(wǎng)絡(luò)設(shè)備,其特征在于����, 所述處理器�����,通過所述接口�����,經(jīng)過不支持所述第一安全組標(biāo)簽的網(wǎng)絡(luò)向一個(gè)或多個(gè)其他網(wǎng)絡(luò)設(shè)備發(fā)送同步消息�,所述同步消息的凈荷中包括所述第一對(duì)應(yīng)關(guān)系��,所述一個(gè)或多個(gè)其他網(wǎng)絡(luò)設(shè)備位于與所述網(wǎng)絡(luò)設(shè)備所在的可信域不同的可信域中�,所述一個(gè)或多個(gè)其他網(wǎng)絡(luò)設(shè)備所在的可信域與所述所述網(wǎng)絡(luò)設(shè)備所在的可信域之間存在所述不支持所述第一安全組標(biāo)簽的網(wǎng)絡(luò)。
19.一種網(wǎng)絡(luò)設(shè)備����,其特征在于,所述網(wǎng)絡(luò)設(shè)備位于可信域中��,所述網(wǎng)絡(luò)設(shè)備包括處理器和接口��,所述處理器通過總線和所述接口連接�;其中, 所述處理器����,用于執(zhí)行: 所述處理器通過所述接口接收另一網(wǎng)絡(luò)設(shè)備發(fā)送的同步消息���,所述同步消息的凈荷中包括第一對(duì)應(yīng)關(guān)系,所述第一對(duì)應(yīng)關(guān)系為網(wǎng)際協(xié)議IP地址和第一安全組標(biāo)簽的對(duì)應(yīng)關(guān)系��,所述另一網(wǎng)絡(luò)設(shè)備位于另一可信域中��,所述網(wǎng)絡(luò)設(shè)備所在的可信域與所述另一可信域之間存在不支持所述第一安全組標(biāo)簽的網(wǎng)絡(luò)�����; 所述處理器通過所述接口接收數(shù)據(jù)報(bào)文�����,所述數(shù)據(jù)報(bào)文的目的IP地址字段中的IP地址為所述第一對(duì)應(yīng)關(guān)系中的IP地址���; 所述處理器根據(jù)所述數(shù)據(jù)報(bào)文的目的IP地址字段中的IP地址和所述第一對(duì)應(yīng)關(guān)系獲取所述第一安全組標(biāo)簽; 所述處理器根據(jù)獲取到的所述第一安全組標(biāo)簽以及預(yù)設(shè)的第二對(duì)應(yīng)關(guān)系獲取網(wǎng)絡(luò)安全策略���,并對(duì)所述數(shù)據(jù)報(bào)文執(zhí)行所述網(wǎng)絡(luò)安全策略所述第二對(duì)應(yīng)關(guān)系為所述第一安全組標(biāo)簽與所述網(wǎng)絡(luò)安全策略的對(duì)應(yīng)關(guān)系��。
20.根據(jù)權(quán)利要求19所述的網(wǎng)絡(luò)設(shè)備��,其特征在于����, 所述數(shù)據(jù)報(bào)文包括第二安全組標(biāo)簽,所述第二安全組標(biāo)簽用于標(biāo)識(shí)所述數(shù)據(jù)報(bào)文所屬的安全組����; 所述處理器根據(jù)獲取到的所述第一安全組標(biāo)簽以及預(yù)設(shè)的第二對(duì)應(yīng)關(guān)系獲取網(wǎng)絡(luò)安全策略,并對(duì)所述數(shù)據(jù)報(bào)文執(zhí)行所述網(wǎng)絡(luò)安全策略所述第二對(duì)應(yīng)關(guān)系為所述第一安全組標(biāo)簽與所述網(wǎng)絡(luò)安全策略的對(duì)應(yīng)關(guān)系���,具體包括: 所述處理器根據(jù)所述第二安全組標(biāo)簽和獲取到的所述第一安全組標(biāo)簽以及預(yù)設(shè)的第二對(duì)應(yīng)關(guān)系執(zhí)行網(wǎng)絡(luò)安全策略�����,所述第二對(duì)應(yīng)關(guān)系包括所述第一安全組標(biāo)簽��、所述第二安全組標(biāo)簽與所述網(wǎng)絡(luò)安全策略之間的對(duì)應(yīng)關(guān)系�����。
21.根據(jù)權(quán)利要求19所述的網(wǎng)絡(luò)設(shè)備����,其特征在于�, 所述處理器通過所述接口接收所述數(shù)據(jù)報(bào)文后,還為所述數(shù)據(jù)報(bào)文分配第二安全組標(biāo)簽; 所述處理器根據(jù)獲取到的所述第一安全組標(biāo)簽以及預(yù)設(shè)的第二對(duì)應(yīng)關(guān)系獲取網(wǎng)絡(luò)安全策略,并對(duì)所述數(shù)據(jù)報(bào)文執(zhí)行所述網(wǎng)絡(luò)安全策略所述第二對(duì)應(yīng)關(guān)系為所述第一安全組標(biāo)簽與所述網(wǎng)絡(luò)安全策略的對(duì)應(yīng)關(guān)系���,具體包括: 所述處理器根據(jù)所述第二安全組標(biāo)簽和獲取到的所述第一安全組標(biāo)簽以及預(yù)設(shè)的第二對(duì)應(yīng)關(guān)系執(zhí)行網(wǎng)絡(luò)安全策略�����,所述第二對(duì)應(yīng)關(guān)系包括所述第一安全組標(biāo)簽����、所述第二安全組標(biāo)簽與所述網(wǎng)絡(luò)安全策略之間的對(duì)應(yīng)關(guān)系�����。
【專利摘要】本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)安全方法和設(shè)備�����。該方法包括:網(wǎng)絡(luò)設(shè)備接收包括第一安全組標(biāo)簽(SGT)的第一數(shù)據(jù)報(bào)文�,第一SGT用于標(biāo)識(shí)第一數(shù)據(jù)報(bào)文所屬的安全組����;記錄第一對(duì)應(yīng)關(guān)系,第一對(duì)應(yīng)關(guān)系為第一SGT和第一數(shù)據(jù)報(bào)文的源IP地址的對(duì)應(yīng)關(guān)系���;接收第二數(shù)據(jù)報(bào)文����,第二數(shù)據(jù)報(bào)文的目的IP地址為第一數(shù)據(jù)報(bào)文的源IP地址;根據(jù)第二數(shù)據(jù)報(bào)文的目的IP地址和第一對(duì)應(yīng)關(guān)系獲取第一SGT��;根據(jù)獲取到的第一SGT以及預(yù)設(shè)的第二對(duì)應(yīng)關(guān)系獲取并對(duì)第二數(shù)據(jù)報(bào)文執(zhí)行網(wǎng)絡(luò)安全策略�,第二對(duì)應(yīng)關(guān)系為第一SGT與網(wǎng)絡(luò)安全策略的對(duì)應(yīng)關(guān)系。
【IPC分類】H04L29-06
【公開號(hào)】CN104639512
【申請(qǐng)?zhí)枴緾N201310567959
【發(fā)明人】徐亦斌, 孫兵, 李軍
【申請(qǐng)人】華為技術(shù)有限公司
【公開日】2015年5月20日
【申請(qǐng)日】2013年11月14日
【公告號(hào)】WO2015070755A1