IPv6安全策略控制方法、装置、设备及存储介质与流程

本发明涉及网络安全，具体涉及一种ipv6安全策略控制方法、装置、设备及存储介质。

背景技术：

1、在传统的ipv4网络中，网元设备通过检查数据包的源地址、目标地址、端口号和协议类型等信息，决定是否允许通过，达到安全策略控制的目的。常用的有包过滤规则，包括允许或拒绝某个ip地址或端口的访问。将一条或者多条acl（access control lists，访问控制列表）组合成一个规则集，再配置到网元设备的接口上并匹配放行或者丢弃的动作，就可以实现基于某个网段或者ip地址的网络访问控制策略。

2、近年来，随着网络智能化水平不断提升，要求网络能够精细化保障业务运行，但传统的acl方式已不能满足精细化业务识别和安全控制的需求。

技术实现思路

1、有鉴于此，本发明提供了一种ipv6安全策略控制方法、装置、设备及存储介质，能够满足精细化业务识别和安全控制的需求。

2、本发明提供以下技术方案：

3、一种ipv6安全策略控制方法，包括：

4、获取待编码的各项ipv6地址的主机位，从各项ipv6地址的主机位中分别选取指定比特数的固定位空间；

5、针对从各项ipv6地址主机位中选取的固定位空间，分别进行对应业务类型及终端类型的着色编码，并完成ipv6地址的规划和分配；

6、将着色编码的信息同步到网元设备的安全控制策略表中，以使网元设备基于所述安全控制策略表实现相应的安全策略控制。

7、优选的，获取待编码的各项ipv6地址的主机位之前，还包括：

8、获取各项业务的ipv6地址固定前缀，以利用获取的各项业务的ipv6地址固定前缀与着色编码后的ipv6地址主机位组成完整的ipv6地址位。

9、优选的，针对从各项ipv6地址主机位中选取的固定位空间，分别进行对应业务类型及终端类型的着色编码，包括：

10、确定从任意项ipv6地址主机位中选取的固定位空间为当前空间；

11、将当前空间平均分为两部分，为第一部分设置当前空间所属ipv6地址的业务类型对应的编码，为第二部分设置当前空间所属ipv6地址的终端类型对应的编码。

12、优选的，从各项ipv6地址的主机位中分别选取指定比特数的固定位空间之后，还包括：

13、设置各项ipv6地址的主机位中所述固定位空间后面的多个比特位为预留位置，供进行ipv6地址着色编码的自定义扩展。

14、一种ipv6安全策略控制装置，包括：

15、选取模块，用于：获取待编码的各项ipv6地址的主机位，从各项ipv6地址的主机位中分别选取指定比特数的固定位空间；

16、着色模块，用于：针对从各项ipv6地址主机位中选取的固定位空间，分别进行对应业务类型及终端类型的着色编码，并完成ipv6地址的规划和分配；

17、同步模块，用于：将着色编码的信息同步到网元设备的安全控制策略表中，以使网元设备基于所述安全控制策略表实现相应的安全策略控制。

18、优选的，还包括：

19、获取模块，用于：获取待编码的各项ipv6地址的主机位之前，获取各项业务的ipv6地址固定前缀，以利用获取的各项业务的ipv6地址固定前缀与着色编码后的ipv6地址主机位组成完整的ipv6地址位。

20、优选的，所述着色模块包括：

21、着色单元，用于：确定从任意项ipv6地址主机位中选取的固定位空间为当前空间；将当前空间平均分为两部分，为第一部分设置当前空间所属ipv6地址的业务类型对应的编码，为第二部分设置当前空间所属ipv6地址的终端类型对应的编码。

22、优选的，还包括：

23、设置模块，用于：从各项ipv6地址的主机位中分别选取指定比特数的固定位空间之后，设置各项ipv6地址的主机位中所述固定位空间后面的多个比特位为预留位置，供进行ipv6地址着色编码的自定义扩展。

24、一种ipv6安全策略控制设备，所述设备包括存储器及处理器，所述存储器上存储的程序在被所述处理器运行时可实现如上述ipv6安全策略控制方法的步骤。

25、一种计算机可读存储介质，所述计算机可读存储介质上存储的程序被处理器执行时实现如上述ipv6安全策略控制方法的步骤。

26、本发明提供了一种ipv6安全策略控制方法、装置、设备及存储介质，该方法包括：获取待编码的各项ipv6地址的主机位，从各项ipv6地址的主机位中分别选取指定比特数的固定位空间；针对从各项ipv6地址主机位中选取的固定位空间，分别进行对应业务类型及终端类型的着色编码，并完成ipv6地址的规划和分配；将着色编码的信息同步到网元设备的安全控制策略表中，以使网元设备基于所述安全控制策略表实现相应的安全策略控制。本发明通过在ipv6地址中标记业务类型、终端类型等信息，能够基于此识别业务类型或者终端类型，从而为不同业务类型、不同终端类型提供差异化的安全访问控制，能够满足精细化业务识别和安全控制的需求。

技术特征：

1.一种ipv6安全策略控制方法，其特征在于，包括：

2.根据权利要求1所述的ipv6安全策略控制方法，其特征在于，获取待编码的各项ipv6地址的主机位之前，还包括：

3.根据权利要求2所述的ipv6安全策略控制方法，其特征在于，针对从各项ipv6地址主机位中选取的固定位空间，分别进行对应业务类型及终端类型的着色编码，包括：

4.根据权利要求3所述的ipv6安全策略控制方法，其特征在于，从各项ipv6地址的主机位中分别选取指定比特数的固定位空间之后，还包括：

5.一种ipv6安全策略控制装置，其特征在于，包括：

6.根据权利要求5所述的ipv6安全策略控制装置，其特征在于，还包括：

7.根据权利要求6所述的ipv6安全策略控制装置，其特征在于，所述着色模块包括：

8.根据权利要求7所述的ipv6安全策略控制装置，其特征在于，还包括：

9.一种ipv6安全策略控制设备，其特征在于，所述设备包括存储器及处理器，所述存储器上存储的程序在被所述处理器运行时可实现如权利要求1至4中任一项所述的ipv6安全策略控制方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储的程序被处理器执行时实现如权利要求1至4中任一项所述的ipv6安全策略控制方法的步骤。

技术总结本发明涉及网络安全技术领域，提供了一种IPv6安全策略控制方法、装置、设备及存储介质，该安全策略控制方法包括：获取待编码的各项IPv6地址的主机位，从各项IPv6地址的主机位中分别选取指定比特数的固定位空间；针对从各项IPv6地址主机位中选取的固定位空间，分别进行对应业务类型及终端类型的着色编码，完成IPv6地址的规划和分配；将着色编码的信息同步到网元设备的安全控制策略表中，以使网元设备基于安全控制策略表实现相应安全策略控制。本发明通过在IPv6地址中标记业务类型、终端类型等，能够基于此识别业务类型或者终端类型，为不同业务类型、不同终端类型提供差异化的安全访问控制，能够满足精细化业务识别和安全控制的需求。技术研发人员：王坤,陈琦,王少帅,李非凡,罗林受保护的技术使用者：北京连星科技有限公司技术研发日：技术公布日：2024/9/26