公开(公告)号：CN112311800B

公开(公告)日：2023-04-07

申请号：CN202011203457.4

申请日：2020-11-02

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 余术强 ,  范渊 ,  杨勃

IPC: H04L9/40 ,  H04L67/30

Abstract: 本申请公开了一种区域访问控制的方法，包括：接收输入的配置文件，并对配置文件中的访问规则按照高位优先顺序进行排序；读取配置文件中的访问规则，并依据访问规则的读取顺序设置对应的拦截访问策略；执行拦截访问策略对访问流量进行区域访问控制。本申请通过利用预设排序算法对配置文件中的访问规则按照高位优先顺序进行排序，使得配置文件中小区域的访问规则排在前、大区域的访问规则排在后，小区域的访问规则因此具有更高的优先级，在面对区域覆盖且配置动作不一致的区域进行区域访问控制设置时，能够避免小区域的访问规则设置失败。本申请同时还提供了一种区域访问控制的系统、设备及可读存储介质，具有上述有益效果。

公开(公告)号：CN112311800A

公开(公告)日：2021-02-02

申请号：CN202011203457.4

申请日：2020-11-02

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 余术强 ,  范渊 ,  杨勃

IPC: H04L29/06 ,  H04L29/08

Abstract: 本申请公开了一种区域访问控制的方法，包括：接收输入的配置文件，并对配置文件中的访问规则按照高位优先顺序进行排序；读取配置文件中的访问规则，并依据访问规则的读取顺序设置对应的拦截访问策略；执行拦截访问策略对访问流量进行区域访问控制。本申请通过利用预设排序算法对配置文件中的访问规则按照高位优先顺序进行排序，使得配置文件中小区域的访问规则排在前、大区域的访问规则排在后，小区域的访问规则因此具有更高的优先级，在面对区域覆盖且配置动作不一致的区域进行区域访问控制设置时，能够避免小区域的访问规则设置失败。本申请同时还提供了一种区域访问控制的系统、设备及可读存储介质，具有上述有益效果。