【技术实现步骤摘要】
数据的处理方法及装置
本专利技术涉及通信领域,具体而言,涉及一种数据的处理方法及装置。
技术介绍
在相关技术中,入侵防护系统(IntrusionPreventionSystem,简称IPS)是互联网常用的安全设备,能够提供对网络提供主动防护服务,对网络流量进行深度检测,对其中的攻击性网络流量和入侵活动拦截,从而避免攻击造成的损失。IPS是通过将设备直接嵌入到网络流量中,即通过一个网络端口接收来自外部系统的流量,经过检查确认其中不包含异常活动或可疑内容后,再通过另外一个端口将它传送到内部系统中。这样一来,有问题的数据包,或者所有来自同一数据流的后续数据包,都能在IPS设备中被清除掉,从而消除对网络和设备的攻击和威胁。IPS可以独立部署在网络流量路径中,也可以集成在防火墙等网络设备中,嵌入到网络流量路径中。图1是根据相关技术中的IPS的典型部署方式示意图,如图1所示,根据IPS保护的范围,将网络分为外部网络和内部网络,比如在典型的政企网应用场景中,内部网络指政府或企业的内部局域网,外部网络指互联网。在内部网络和外部网络之间,通常会部署防火墙,作为内部网络和外部网络的分...
【技术保护点】
1.一种数据的处理方法,其特征在于,包括:入侵防护系统IPS接收待通过的数据;依据第一类规则和/或第二类规则匹配所述数据,其中,所述第一类规则包括阻断数据转发的规则,所述第二类规则包括执行数据告警的规则;依据是否匹配的结果处理所述数据。
【技术特征摘要】
1.一种数据的处理方法,其特征在于,包括:入侵防护系统IPS接收待通过的数据;依据第一类规则和/或第二类规则匹配所述数据,其中,所述第一类规则包括阻断数据转发的规则,所述第二类规则包括执行数据告警的规则;依据是否匹配的结果处理所述数据。2.根据权利要求1所述的方法,其特征在于,依据第一类规则和/或第二类规则匹配所述数据,包括:依据所述第一类规则确定是否阻断转发所述数据;在确定阻断转发所述数据的情况下,阻断所述数据的转发;在确定转发所述数据的情况下,转发所述数据至所述IPS的输出接口。3.根据权利要求2所述的方法,其特征在于,在确定转发所述数据之后,所述方法还包括:依据所述第二类规则确定是否对所述数据进行告警,其中,在确定对所述数据进行告警的情况下,发出第一告警信息。4.根据权利要求2所述的方法,其特征在于,在确定阻断转发所述数据的情况下,所述方法还包括:发出第二告警信息。5.根据权利要求1所述的方法,其特征在于,依据第一类规则和/或第二类规则匹配所述数据之前,所述方法还包括:分别从预设位置获取所述第一类规则和第二类规则,其中,所述第一类规则设置在所述...
【专利技术属性】
技术研发人员:谢大雄,郝振武,荆泉霖,邵勇,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。