【技术实现步骤摘要】
一种防DDOS攻击的网络系统
[0001]本专利技术涉及网络安全
,尤其是涉及一种防DDOS攻击的网络系统。
技术介绍
[0002]SDN解决方案实现了网络控制平面与转发平面的分离,增强了控制平面的集中可编程能力。但是,SDN解决方案只是为用户开放了控制平面编程能力,并不包含数据转发平面。转发设备必须通过转发芯片的能力实现数据转发功能,不同厂商都有自己不同的实现方式,且需要专用芯片,开发周期长。因此,目前的网络系统未能有效防止网络攻击。
技术实现思路
[0003]本专利技术实施例提供一种防DDOS攻击的网络系统,以解决上述技术问题,从而实现数据转发平面的可编程能力,能够有效防止网络攻击。
[0004]为了解决上述技术问题,本专利技术实施例提供了一种防DDOS攻击的网络系统,包括视频服务器、NAT服务器、P4交换机、防火墙、SDN控制器;
[0005]所述视频服务器,用于通过所述P4交换机将视频流量数据发送至所述NAT服务器;
[0006]所述防火墙,用于根据预设的攻击识别策略对所...
【技术保护点】
【技术特征摘要】
1.一种防DDOS攻击的网络系统,其特征在于,包括视频服务器、NAT服务器、P4交换机、防火墙、SDN控制器;所述视频服务器,用于通过所述P4交换机将视频流量数据发送至所述NAT服务器;所述防火墙,用于根据预设的攻击识别策略对所述P4交换机发送的流量数据进行识别并输出流量识别结果;所述SDN控制器,用于根据所述防火墙的流量识别结果生成流量拦截指令并发送至所述P4交换机,以使所述P4交换机对异常流量数据进行拦截;所述P4交换机,用于将接收到的所有流量数据进行复制并发送至所述防火墙,同时,根据所述SDN控制器发送的流量拦截指令进行异常流量拦截,并将安全流量数据转发至所述NAT服务器。2.根据权利要求1所述的防DDOS攻击的网络系统,其特征在于,所述防火墙,用于根据预设的攻击识别策略对所述P4交换机发送的流量数据进行识别并输出流量识别结果,具体包括:所述防火墙,用于对接收到的流量数据进行实时...
【专利技术属性】
技术研发人员:张华翔,李树春,王文沛,
申请(专利权)人:广东省新一代通信与网络创新研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。