[发明专利]用于通过网络安全地更新脆弱系统的装置和方法无效
| 申请号: | 200710004248.5 | 申请日: | 2007-01-18 |
| 公开(公告)号: | CN101227314A | 公开(公告)日: | 2008-07-23 |
| 发明(设计)人: | 叶航军;郝大明;罗琳;李伟 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06;H04L12/66;H04L12/56;H04L9/00 |
| 代理公司: | 北京市中咨律师事务所 | 代理人: | 于静;张亚非 |
| 地址: | 美国*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种用于通过网络安全地更新脆弱系统的装置,其位于该系统和该网络之间,实现为专用硬件,并包括:与系统连接的内部接口;与网络连接的外部接口;以及过滤模块,用于过滤掉特定的传入网络包以阻挡可能的网络攻击。该装置还可包括物理开关,用于控制过滤级别。优选地,过滤级别包括:过滤掉所有传入的TCP SYN包;过滤掉所有传入的TCP SYN包和UDP包;以及仅允许与由该系统发起的任何传出连接相关的包进入。优选地,该装置可使用物理存在证据来激活/去激活。优选地,物理存在证据是物理开关中的档位或BIOS设置中的选项。该装置既可实现为位于网络接口卡和电缆之间的插座插头对、特殊的网络电缆等独立设备,又可实现为网络接口卡内的嵌入模块。 | ||
| 搜索关键词: | 用于 通过 网络 安全地 更新 脆弱 系统 装置 方法 | ||
【主权项】:
1.一种用于通过网络安全地更新脆弱系统的装置,该装置位于该系统和该网络之间,并实现为专用硬件,该装置包括:与该系统连接的内部接口;与该网络连接的外部接口;以及至少一个过滤模块,用于过滤掉特定的传入网络包以阻挡可能的网络攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710004248.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种无卡轴旋切机转辊副
- 下一篇:快速加热模具的温度控制系统
