網(wǎng)絡報文過濾方法、電子設備及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202110070154.8 申請日 -
公開(公告)號 CN112769850A 公開(公告)日 2021-05-07
申請公布號 CN112769850A 申請公布日 2021-05-07
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 李新波;焦穎 申請(專利權(quán))人 英賽克科技(北京)有限公司
代理機構(gòu) 北京商專永信知識產(chǎn)權(quán)代理事務所(普通合伙) 代理人 黃謙;車江華
地址 100200北京市昌平區(qū)回龍觀鎮(zhèn)龍域中街1號院1號樓1單元705
法律狀態(tài) -

摘要

摘要 本發(fā)明公開一種網(wǎng)絡報文過濾方法,應用工控防火墻,該方法包括:啟動工控防火墻的核心代理層的核心代理程序,并初始化所加載的工業(yè)協(xié)議插件;根據(jù)用戶通過規(guī)則管理層的配置策略啟動對應工業(yè)協(xié)議監(jiān)聽進程;當監(jiān)聽到網(wǎng)絡報文,且工控防火墻工作在網(wǎng)橋模式下時通過網(wǎng)橋模式socket查找匹配;若查找到匹配則將網(wǎng)絡報文重定向到所述核心代理程序,并將網(wǎng)絡報文轉(zhuǎn)入核心代理程序;核心代理程序根據(jù)配置策略對網(wǎng)絡報文進行轉(zhuǎn)發(fā)或阻斷處理。本發(fā)明核心代理層以netfilter框架提供的透明代理為基礎,并在此基礎上增加對網(wǎng)橋模式功能的支持,基于透明代理的工業(yè)協(xié)議分析引擎能夠有效抵御syn flood攻擊。??