发明名称 |
入侵报文的防护方法及装置 |
摘要 |
本申请提供一种入侵报文的防护方法及装置,所述方法包括:针对基于镜像端口监听到的所述交换设备的报文进行入侵检测;当检测出所述报文为入侵报文时,联动所述交换设备以确定所述交换设备中与所述入侵报文对应的目标端口;通知所述交换设备关闭所述目标端口。在本申请中,由于可以关闭交换设备上接收来自局域网内部入侵报文的端口,因此,可以解决现有技术无法阻断来自局域网内部入侵的问题。 |
申请公布号 |
CN105939338A |
申请公布日期 |
2016.09.14 |
申请号 |
CN201610150250.2 |
申请日期 |
2016.03.16 |
申请人 |
杭州迪普科技有限公司 |
发明人 |
张宁;翟世兴 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京博思佳知识产权代理有限公司 11415 |
代理人 |
林祥 |
主权项 |
一种入侵报文的防护方法,其特征在于,所述方法应用于入侵检测系统IDS设备上,所述IDS设备基于镜像端口监听与所述IDS设备相连的交换设备的报文,所述方法包括:针对基于镜像端口监听到的所述交换设备的报文进行入侵检测;当检测出所述报文为入侵报文时,联动所述交换设备以确定所述交换设备中与所述入侵报文对应的目标端口;通知所述交换设备关闭所述目标端口。 |
地址 |
310051 浙江省杭州市滨江区通和路68号中财大厦6层 |