【技术实现步骤摘要】
【技术保护点】
一种网络安全防御系统,其特征在于,包括:安全认证客户端和安全接入交换机,所述安全认证客户端设置在终端设备上,用于在终端设备通过安全接入交换机接入网络时发起接入认证,安全接入交换机在接入认证成功后打开终端设备接入网络的端口;认证计费服务器:用于根据所述安全认证客户端发起的认证对终端设备进行接入认证,通过所述安全接入交换机向成功认证的终端设备返回认证成功响应,获取成功认证的终端设备网络配置信息并上报;网络攻击监测设备:用于监测终端设备通过安全接入交换机对服务器发起的网络攻击事件,并上报监测到的网络攻击事件信息,所述网络攻击事件信息包括发起网络攻击的终端设备的IP地址和被攻击服务器的IP地址;安全管理服务器:接收并存储所述认证计费服务器上报的终端设备的网络配置信息,根据所述网络攻击监测设备上报的网络攻击事件信息中所述终端设备的IP地址,获取所述终端设备的网络配置信息,根据所述网络配置信息将生成的防御控制命令发送给所述终端设备所接入的安全接入交换机,或者通过所述安全接入交换机发送给所述终端设备的安全认证客户端,对所述终端设备进行防御控制。
【技术特征摘要】
【专利技术属性】
技术研发人员:吴晶晶,林雁敏,王湧,
申请(专利权)人:福建星网锐捷网络有限公司,
类型:发明
国别省市:35[中国|福建]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。