一種DMZ區(qū)網(wǎng)絡(luò)防護(hù)的裝置及方法

基本信息

申請(qǐng)?zhí)?/td> CN201410633657.1 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN105656845A 公開(kāi)(公告)日 2016-06-08
申請(qǐng)公布號(hào) CN105656845A 申請(qǐng)公布日 2016-06-08
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 蔣斐;汪亮 申請(qǐng)(專利權(quán))人 江蘇華御威盾網(wǎng)絡(luò)科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 215163 江蘇省蘇州市高新區(qū)科技城微系統(tǒng)園M3-302
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種DMZ區(qū)網(wǎng)絡(luò)防護(hù)的裝置及方法,包括:準(zhǔn)入模塊,記錄模塊,生成模塊,響應(yīng)模塊,同時(shí)還公開(kāi)了一種DMZ區(qū)網(wǎng)絡(luò)防護(hù)的方法,其特征在于,包括:實(shí)時(shí)或者定時(shí)記錄內(nèi)網(wǎng)設(shè)備對(duì)DMZ區(qū)的訪問(wèn)特征,及外網(wǎng)設(shè)備訪問(wèn)DMZ區(qū)的訪問(wèn)特征;每隔一個(gè)預(yù)設(shè)時(shí)間,提取一次所述預(yù)設(shè)時(shí)間內(nèi)記錄的訪問(wèn)特征,并根據(jù)提取的訪問(wèn)特征,生成對(duì)應(yīng)的合法DMZ區(qū)訪問(wèn)參數(shù);在有內(nèi)網(wǎng)設(shè)備,或外網(wǎng)設(shè)備訪問(wèn)DMZ區(qū)設(shè)備的訪問(wèn)請(qǐng)求不滿足生成的合法DMZ區(qū)訪問(wèn)參數(shù)時(shí),確定所述訪問(wèn)請(qǐng)求為非法請(qǐng)求并拒絕響應(yīng)該DMZ區(qū)訪問(wèn)請(qǐng)求。本發(fā)明實(shí)現(xiàn)準(zhǔn)確、有效的對(duì)DMZ區(qū)入侵進(jìn)行檢測(cè),提高網(wǎng)絡(luò)DMZ區(qū)入侵防范的準(zhǔn)確率,進(jìn)而有效避免網(wǎng)絡(luò)DMZ區(qū)入侵。