[发明专利]网络安全防御系统、方法和安全管理服务器有效
| 申请号: | 200710163125.6 | 申请日: | 2007-10-08 |
| 公开(公告)号: | CN101141305A | 公开(公告)日: | 2008-03-12 |
| 发明(设计)人: | 吴晶晶;林雁敏;王湧 | 申请(专利权)人: | 福建星网锐捷网络有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06;H04L9/32 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 | 代理人: | 李娟 |
| 地址: | 350015福建省福*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及数据通信网络安全技术,尤其提供一种网络安全防御系统、方法和安全管理服务器,用于对攻击网络内服务器的终端设备进行主动防御。网络安全防御系统包括:安全认证客户端、安全接入交换机、认证计费服务器、网络攻击监测设备和安全管理服务器。本发明实施例提供的网络安全防御机制,可以确定发起网络攻击的终端设备并对其主动进行防御,有效防止了网络攻击事件的继续扩散蔓延。 | ||
| 搜索关键词: | 网络安全 防御 系统 方法 安全管理 服务器 | ||
【主权项】:
1.一种网络安全防御系统,其特征在于,包括:安全认证客户端和安全接入交换机,所述安全认证客户端设置在终端设备上,用于在终端设备通过安全接入交换机接入网络时发起接入认证,安全接入交换机在接入认证成功后打开终端设备接入网络的端口;认证计费服务器:用于根据所述安全认证客户端发起的认证对终端设备进行接入认证,通过所述安全接入交换机向成功认证的终端设备返回认证成功响应,获取成功认证的终端设备网络配置信息并上报;网络攻击监测设备:用于监测终端设备通过安全接入交换机对服务器发起的网络攻击事件,并上报监测到的网络攻击事件信息,所述网络攻击事件信息包括发起网络攻击的终端设备的IP地址和被攻击服务器的IP地址;安全管理服务器:接收并存储所述认证计费服务器上报的终端设备的网络配置信息,根据所述网络攻击监测设备上报的网络攻击事件信息中所述终端设备的IP地址,获取所述终端设备的网络配置信息,根据所述网络配置信息将生成的防御控制命令发送给所述终端设备所接入的安全接入交换机,或者通过所述安全接入交换机发送给所述终端设备的安全认证客户端,对所述终端设备进行防御控制。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建星网锐捷网络有限公司,未经福建星网锐捷网络有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710163125.6/,转载请声明来源钻瓜专利网。
- 上一篇:无支架的半导体发光二极管
- 下一篇:全自动食品纸袋机纸筒打断机构
