[发明专利]一种单向环境中的网络安全防护方法和装置有效
| 申请号: | 200810242182.8 | 申请日: | 2008-12-31 |
| 公开(公告)号: | CN101478537A | 公开(公告)日: | 2009-07-08 |
| 发明(设计)人: | 蒋武;槐昱 | 申请(专利权)人: | 成都市华为赛门铁克科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L1/16;H04L12/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 611731四川省*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种单向环境中的网络安全防护方法,包括接收第二节点发送给第一节点的SYN_ACK应答数据包;根据预置的记录表对所述第二节点的IP地址和端口号进行验证,如果通过验证,则将所述SYN_ACK应答数据包转发给第一节点;如果没通过验证,根据所述SYN_ACK应答数据包中的ACK值判断所述第二节点的IP地址和端口号是否合法,如果合法则将所述第二节点的IP地址和端口号存储于所述记录表中,否则,向所述第二节点发送构造的包含特征值的SYN请求数据包对所述第二节点进行验证。所述方法有效的阻止了在单向环境中外部网络设备对内部网络设备的SYN_ACK攻击,提高了单向环境中的网络安全防御能力。 | ||
| 搜索关键词: | 一种 单向 环境 中的 网络安全 防护 方法 装置 | ||
【主权项】:
1、一种单向环境中的网络安全防护方法,其特征在于,包括:接收第二节点发送给第一节点的SYN_ACK应答数据包;根据预置的记录表对所述第二节点的IP地址和端口号进行验证,如果通过验证,则将所述SYN_ACK应答数据包转发给第一节点;如果没通过验证,根据所述SYN_ACK应答数据包中的ACK值判断所述第二节点的IP地址和端口号是否合法,如果合法则将所述第二节点的IP地址和端口号存储于所述记录表中,否则,向所述第二节点发送构造的包含特征值的SYN请求数据包对所述第二节点进行验证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都市华为赛门铁克科技有限公司,未经成都市华为赛门铁克科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810242182.8/,转载请声明来源钻瓜专利网。
