一种异构网络中实现统一威胁管理的方法及系统技术方案

本发明专利技术公开了一种异构网络中实现统一威胁管理的方法及系统，涉及网络安全领域，用以解决目前异构网络的单设备ＵＴＭ防范方式无法实现的问题。方法包括：对流入ＵＴＭ的数据包进行协议匹配识别，确定各数据包的实际协议类型；根据数据包的实际协议类型将各数据包分流；以分流对应的实际协议类型对该分流的数据包过滤；对过滤后的数据包进行ＵＴＭ代理，将数据包发出。系统包括：协议分析模块，协议分流模块，过滤模块，ＵＴＭ功能模块。由于本发明专利技术的方法和系统中提出了一套完整的分析、分流、过滤、协议转换、ＵＴＭ代理，以及协议还原机制，所以可实现异构网络的单设备ＵＴＭ防范方式。

【技术实现步骤摘要】

【技术保护点】
一种异构网络中实现统一威胁管理的方法，其特征在于，包括下列步骤：协议分析步骤：对流入ＵＴＭ的数据包进行协议匹配识别，确定各数据包的实际协议类型；协议分流步骤：根据数据包的实际协议类型将各数据包分流；过滤步骤：以分流对应的实际协议类型对该分流的数据包过滤；代理步骤：对过滤后的数据包进行ＵＴＭ代理，将数据包发出。

【技术特征摘要】

【专利技术属性】
技术研发人员：柯宗贵，柯宗庆，
申请(专利权)人：蓝盾信息安全技术股份有限公司，
类型：发明
国别省市：81[中国|广州]