发明名称 |
用于监控安全网络网关单元的方法、设备和系统 |
摘要 |
按照本发明的用于监控安全网络网关单元(23)、例如防火墙的方法包括如下方法步骤:复制并且耦合输出在第二接口(22)上的数据流;在不容许的数据业务方面检验被耦合输出的数据流;如果在数据流中识别出不容许的数据业务,则向安全网络网关单元发送报警消息;和如果该报警消息在安全网络网关单元(23)中被接收,则通过该安全网络网关单元限制数据流;其中所述安全网络网关单元(23)通过第一接口(21)接收数据包流、相对于过滤规则检验该数据流并且将该数据流输出给第二接口(22)。按照本发明的设备或系统包括被这样构造为以便执行所提到的方法的单元。 |
申请公布号 |
CN105493469A |
申请公布日期 |
2016.04.13 |
申请号 |
CN201480046657.X |
申请日期 |
2014.07.22 |
申请人 |
西门子公司 |
发明人 |
R.法尔克;D.冯奥海姆布;U.布勒歇尔 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L12/24(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
中国专利代理(香港)有限公司 72001 |
代理人 |
胡莉莉;刘春元 |
主权项 |
用于监控安全网络网关单元(23)的方法,所述安全网络网关单元(23)通过第一接口(21)接收数据包流、相对于过滤规则检验数据流并且向第二接口(22)输出所述数据流,所述方法具有方法步骤:- 复制并且耦合输出(11)在第二接口(22)上的数据流,- 在不容许的数据业务方面检验(12)被耦合输出的数据流,- 如果在数据流中不容许的数据业务(12)被识别出,则向安全网络网关单元(23)发送(14)报警消息(28),并且- 如果报警消息(28)在安全网络网关单元(23)中被接收到,则通过所述安全网络网关单元(23)限制(15)所述数据流。 |
地址 |
德国慕尼黑 |