【技术实现步骤摘要】
一种TCP回注封堵的方法及装置
本专利技术涉及信息
,尤其是信息安全
技术介绍
随着信息化的发展,互联网已渗透到人们工作、学习、生活的各个领域。在互联网深刻地改变着人们现实生活的同时,也带来了前所未有的网络安全问题。当前,全球网络安全形势异常严峻,个人信息与商业数据遭遇大规模泄露与违规利用,针对关键信息基础设施的恶意网站攻击频发,各国在网络空间对抗态势进一步加剧。面对网络安全的严峻形势,如何采取有效措施保障网络信息的安全健康发展,已经成为各国政府与企业亟待解决的重大课题。对于网络上常见的攻击,其实大多数攻击都是基于TCP连接,那么如何有效地阻断非法的TCP连接。在现有技术中,在客户端与服务器端之间部署监听设备,客户端与服务器端之间建立TCP连接之后,当监听可疑报文时,向客户端或是服务器端发送RST报文,使已经建立的TCP连接断开,从而达到阻断可疑报文攻击的目的。现有的TCP阻断方法主要有两种,一种是TCP串接阻断,另外一种是TCP旁路阻断。TCP串接阻断方法是通过串接设备进行TCP阻断...
【技术保护点】
1.一种TCP回注封堵的装置,其特征在于由分流设备、审计服务器、Bypass设备组成;审计服务器由策略模块、匹配引擎、流信息解析模块、数据包处理模块、数据包捕获模块、报文伪造模块组成;/n分流设备在客户端和服务器端起浅串的作用,分流设备镜像一份数据给审计服务器,所有的数据都靠分流设备转发出去,同时负责将审计服务器的报文伪造模块发送来的伪造报文发送到复制过流量的网络链路;/nBypass设备并行安装于分流设备的网络两端,Bypass设备在分流设备上的链路无输出时切换线路,直接接通分流设备两端的网络链路;/n策略模块负责制定TCP回注封堵的策略,TCP回注封堵的策略是针对网络流...
【技术特征摘要】
1.一种TCP回注封堵的装置,其特征在于由分流设备、审计服务器、Bypass设备组成;审计服务器由策略模块、匹配引擎、流信息解析模块、数据包处理模块、数据包捕获模块、报文伪造模块组成;
分流设备在客户端和服务器端起浅串的作用,分流设备镜像一份数据给审计服务器,所有的数据都靠分流设备转发出去,同时负责将审计服务器的报文伪造模块发送来的伪造报文发送到复制过流量的网络链路;
Bypass设备并行安装于分流设备的网络两端,Bypass设备在分流设备上的链路无输出时切换线路,直接接通分流设备两端的网络链路;
策略模块负责制定TCP回注封堵的策略,TCP回注封堵的策略是针对网络流量的流信息进行设定,网络流量的流信息由目的IP地址、源IP地址、目的端口号、源端口号、协议号组成;
数据包捕获模块负责基...
【专利技术属性】
技术研发人员:王娜,詹斯伟,杨伦,胡亮,林飞,古元,熊翱,唐威,
申请(专利权)人:北京亚鸿世纪科技发展有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。