用于网络的防御方法及系统技术方案

本发明专利技术提供了一种用于网络的防御方法及系统，网络服务器接收网络报警系统的报警信号，网络服务器向各个网关设备发送IPSec隧道激活消息和所述流量数据，网关设备接收到网络服务器发送的IPSec隧道激活消息和所述流量数据，对所述流量数据所匹配隧道进行检测，若检测到所述匹配隧道存在异常，则为所述流量数据建立相应的IPSec隧道，使存在异常的隧道切换到IPSec隧道，并将所述流量数据在相应的IPSec隧道上进行传送。本发明专利技术通过对GRE隧道和IPSec隧道的切换，使得在网络安全时使用GRE隧道对报文进行传送，在网络异常时使用IPSec隧道对报文进行传送，使得报文在传送给网关设备的过程中安全性能高，能耗小。

【技术实现步骤摘要】

【技术保护点】
一种用于网络的防御方法，其特征在于，所述方法包括：A、网络服务器接收网络报警系统的报警信号，所述报警信号中携带需要受保护的流量数据；B、网络服务器向各个网关设备发送IPSec隧道激活消息和所述流量数据，所述隧道激活消息用于使网关设备激活IPSec隧道；C、网关设备接收到网络服务器发送的IPSec隧道激活消息和所述流量数据，对所述流量数据所匹配隧道进行检测；D、若检测到所述匹配隧道存在异常，则为所述流量数据建立相应的IPSec隧道，使存在异常的隧道切换到IPSec隧道，并将所述流量数据在相应的IPSec隧道上进行传送。

【技术特征摘要】

【专利技术属性】
技术研发人员：陈海滨，
申请(专利权)人：汉柏科技有限公司，
类型：发明
国别省市：