发明名称 |
一种报文转发方法及网络交换设备 |
摘要 |
本发明实施例公开了一种报文转发方法及网络交换设备,网络交换设备包含安全板和多个交换板,交换板接收到业务报文后,并不直接对其进行转发,而是将该业务报文转发送至安全板。如果是第一类交换板从外部收到的业务报文,直接发送到安全板;如果是非第一类交换板从外部收到的业务报文,通过第一类交换板转发至安全板。安全板根据预先存储的安全策略验证该业务报文是否合法,仅在该业务报文合法的情况下,安全板将该业务报文发送至第一类交换板,由第一类交换板将其发送至外部设备或将其对其进行转发到非第一类交换板,避免了非法报文攻击其他设备的情况,提高了网络交换设备的安全性。 |
申请公布号 |
CN106603523A |
申请公布日期 |
2017.04.26 |
申请号 |
CN201611130090.1 |
申请日期 |
2016.12.09 |
申请人 |
北京东土军悦科技有限公司 |
发明人 |
邵继超 |
分类号 |
H04L29/06(2006.01)I;H04L12/933(2013.01)I;H04L12/741(2013.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京柏杉松知识产权代理事务所(普通合伙) 11413 |
代理人 |
项京;马敬 |
主权项 |
一种报文转发方法,其特征在于,应用于网络交换设备,所述网络交换设备包含安全板和多个交换板;所述方法包括:交换板接收业务报文:若所述交换板被配置为第一类交换板,则将接收到的所述业务报文发送至所述安全板;若所述交换板被配置为非第一类交换板,则将接收到的所述业务报文发送至所述第一类交换板,以使所述第一类交换板将所述业务报文转发至所述安全板;所述安全板根据预先存储的安全策略,验证所述业务报文是否合法;如果是,将所述业务报文确定为合法业务报文,将所述合法业务报文发送至第一类交换板;所述第一类交换板接收到所述合法业务报文后,确定所述合法业务报文的目的地址,并根据所述目的地址,将所述合法业务报文发送至外部设备或转发至非第一类交换板;所述非第一类交换板接收到所述合法业务报文后,根据所述目的地址,将所述合法业务报文发送至外部设备。 |
地址 |
100041 北京市石景山区实兴东街18号崇新创意大厦2层 |