公开(公告)号：CN117294504A

公开(公告)日：2023-12-26

申请号：CN202311301140.8

申请日：2023-10-09

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 蒋少雄 ,  肖勇军 ,  王柯蘅 ,  訾容 ,  轩晓荷 ,  张志超 ,  高峰

IPC: H04L9/40

Abstract: 本申请提供了一种微隔离策略的配置方法和系统，能够无需虚拟网关即可实现对主机进行微隔离策略的配置，避免了虚拟网关带来的弊端。该方法应用于微隔离策略的配置系统，系统包括策略控制装置和至少一个主机，策略控制装置与所述至少一个主机通信连接，方法包括：策略控制装置获取目标主机对应的待配置的第一策略，第一策略用于目标主机的防火墙控制流量是否能够访问目标主机，目标主机属于至少一个主机；策略控制装置根据第一策略确定可执行文件，可执行文件包括第一策略和配置第一策略的命令；策略控制装置向目标主机发送可执行文件；目标主机接收来自策略控制装置的可执行文件；目标主机通过执行可执行文件，向防火墙配置第一策略。