【技术实现步骤摘要】
一种单包增强安全验证的方法和装置
本专利技术实施例涉及网络安全
,具体涉及一种单包增强安全验证的方法和装置。
技术介绍
网关在网络层以上实现网络互连,是最复杂的网络互连设备,既可以用于广域网互连,也可以用于局域网互连。是一种充当转换重任的计算机系统或设备。现有技术中的网关对网络的保护是被动形式,是防御的形式;表现为对于任何发送给网关的数据包,网关都能够接收,接收数据包之后再进行检测,如果检测到病毒,则拦截数据包。但是网关在进行病毒检测,无疑会增加网关的负担,并且网关可能由于病毒检测的能力不足,可能检测不出某些病毒的数据报文,会造成携带病毒的数据包进入所要保护的系统。
技术实现思路
为此,本专利技术实施例提供一种单包增强安全验证的方法和装置,以提高网关的防护能力。为了实现上述目的,本专利技术实施例提供如下技术方案:一种单包增强安全验证的方法,应用于网关;所述方法包括:实时监测网关上的端口是否接收到客户端发送的访问请求数据包;如果监测到所述端口接收到客户端发送的访问请求数...
【技术保护点】
1.一种单包增强安全验证的方法,其特征在于,应用于网关;所述方法包括:/n实时监测网关上的端口是否接收到客户端发送的访问请求数据包;/n如果监测到所述端口接收到客户端发送的访问请求数据包;则根据预先设定的开门策略判断是否开放所述端口。/n
【技术特征摘要】
1.一种单包增强安全验证的方法,其特征在于,应用于网关;所述方法包括:
实时监测网关上的端口是否接收到客户端发送的访问请求数据包;
如果监测到所述端口接收到客户端发送的访问请求数据包;则根据预先设定的开门策略判断是否开放所述端口。
2.如权利要求1所述的单包增强安全验证的方法,其特征在于,
所述开门策略包括:
如果确定用户非法、设备非法、端口非法或者时间点非法,则拒绝向所述客户端发送响应消息。
3.如权利要求1所述的单包增强安全验证的方法,其特征在于,
所述开门策略包括:
如果确定用户合法、设备合法、端口合法和时间点合法,则开放所述端口。
4.如权利要求1所述的单包增强安全验证的方法,其特征在于,
确定用户合法,包括:
获取所述数据包中携带的用户名;
判断所述用户名是否处于预先存储的用户名列表中;
如果是,则确定用户合法。
5.如权利要求1所述的单包增强安全验证的方法,其特征在于,
获取所述数据包中携带的设备标识;
判断所述设备标识是否处于预先存储的设备标识列表中;
如果是,则确定设备合法。
6.如权利要求1所述的单包增强安全验证的方法,其特征在于,
判断所述数据包访问的端口合法,包括...
【专利技术属性】
技术研发人员:陈本峰,冀托,付安龙,
申请(专利权)人:云深互联北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。