一种在通信网络系统中进行分散式安全控制的方法和装置制造方法及图纸

随着网络技术的演进以及越来越多的用户终端要求接入英特网，网络安全正面临越来越严峻的考验。为了提高网络运营商网络的安全性和可运营性，本发明专利技术提出了一种在通信网络系统中进行分散式安全控制的方法和装置。该方法首先由网络控制设备创建网络安全控制机制，该机制用于在第二网络设备上对来自用户终端的数据包进行合法性检查；其次，网络控制设备将所述网络安全控制机制发送给第二网络设备；最后，第二网络设备根据网络安全控制机制对来自用户终端的数据包进行合法性检查；如果所述数据包不合法，则丢弃该数据包。通过本发明专利技术，可明显提高通信网络的安全性和可运营性，特别是在集中式控制的无线局域网架构的网络中实现防地址欺骗等功能。

【技术实现步骤摘要】

【技术保护点】
一种在通信网络系统中进行分散式安全控制的方法，所述通信网络包括网络控制设备和一个或多个第二网络设备，以及一个或多个用户终端，其特征在于，包括如下步骤：　ｃ．所述网络控制设备创建网络安全控制机制，所述网络安全控制机制用于在所述一个或多个 第二网络设备上对来自所述用户终端的数据包进行合法性检查；　ｄ．所述网络控制设备将所述网络安全控制机制发送给所述一个或多个第二网络设备；　ｅ．所述一个或多个第二网络设备根据所述网络安全控制机制对来自所述用户终端的数据包进行合法性检 查；如果所述数据包不符合所述网络安全控制机制，则丢弃该数据包。

【技术特征摘要】

【专利技术属性】
技术研发人员：温海波，姚春燕，郑军，马松伟，
申请(专利权)人：上海贝尔阿尔卡特股份有限公司，
类型：发明
国别省市：31[]