[发明专利]一种防御网络攻击的方法及其装置无效
| 申请号: | 200810144497.9 | 申请日: | 2008-08-11 |
| 公开(公告)号: | CN101340440A | 公开(公告)日: | 2009-01-07 |
| 发明(设计)人: | 黎定军 | 申请(专利权)人: | 中兴通讯股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/56 |
| 代理公司: | 北京汇泽知识产权代理有限公司 | 代理人: | 蒋雅洁;张瑾 |
| 地址: | 518057广东省深圳市南山*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种防御网络攻击的方法及其装置,在网络设备的转发层面对上送业务过滤器配置数据报文的过滤规则,按照所述规则,过滤掉禁止访问的用户的数据报文,并按照访问网络设备的用户身份的不同,将各自对应的数据报文划分不同的优先级,并使所述数据报文通过内部通信接口内不同的优先级通道传送到控制层面和/或管理层面的业务服务模块中进行处理。采用本发明,能够区分有用的数据报文与网络攻击报文,并过滤掉非法用户的数据报文,有效降低了网络攻击报文对网络设备的负荷,提高了网络设备防御网络攻击的能力。 | ||
| 搜索关键词: | 一种 防御 网络 攻击 方法 及其 装置 | ||
【主权项】:
1、一种防御网络攻击的方法,其特征在于,包括:通过管理层面对网络设备的上送业务数据报文设置上送业务过滤规则;根据所述上送业务过滤规则对转发层面的上送业务过滤器进行规则配置;上送业务数据报文通过转发层面的上送业务过滤器进行处理,并将通过所述上送业务过滤器的数据报文按照优先级转发给内部通信接口中对应的优先级通道;将通过优先级通道的数据报文传送给控制层面和/或管理层面进行处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810144497.9/,转载请声明来源钻瓜专利网。
