【技术实现步骤摘要】
【技术保护点】
基于通用协议分析引擎的内核级透明代理方法,其特征为至少包含以下几个步骤:步骤1:包过滤模块在链路层和IP层,对通过的数据包进行安全检查;步骤2:根据安全策略将数据包转发、丢弃或送交内核代理;步骤3:内核代理在确认用户身份后, 继续进行安全检查;步骤4:对符合安全策略的,内核代理代替目标服务器同用户建立连接;步骤5:内核代理将用户发来的请求传送通用协议分析引擎进行协议判定;步骤6:内核代理根据安全策略决定是否建立与目标服务器的连接; 步骤7:对符合安全策略的连接,内核代理在内外两条连接间进行代理转发,并将所有通过的数据送通用协议分析引擎进行分析检查。
【技术特征摘要】
【专利技术属性】
技术研发人员:蔡圣闻,朱佳来,李论,伍卫民,
申请(专利权)人:江苏南大苏富特软件股份有限公司,南京大学,
类型:发明
国别省市:84[中国|南京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。