发明名称 |
网络协同防御方法、装置和系统 |
摘要 |
本发明实施例提供一种网络协同防御方法、装置和系统,通过控制器接收被攻击的第一子网的安全设备发送的告警信息,上述告警信息为攻击信息的特征信息,控制器根据告警信息生成流表信息,将流表信息转发给第一子网的交换设备和至少一个第二子网的交换设备,相当于,一个子网的安全设备检测到攻击之后,生成告警信息,通过控制器将告警信息共享给该子网的交换设备和其他未受攻击的子网的交换设备,形成全网范围内的协同防御,提高网络的安全性,其中,控制器只进行告警信息的共享,而无需对进入网络的数据流进行处理,提高了控制器的处理性能。 |
申请公布号 |
CN104639504A |
申请公布日期 |
2015.05.20 |
申请号 |
CN201310561435.9 |
申请日期 |
2013.11.12 |
申请人 |
华为技术有限公司 |
发明人 |
李金明;王东晖 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京同立钧成知识产权代理有限公司 11205 |
代理人 |
刘芳 |
主权项 |
一种网络协同防御方法,其特征在于,包括:所述网络包括一个控制器、第一子网和至少一个第二子网,所述控制器控制所述第一子网和至少一个第二子网;所述控制器接收第一子网的安全设备发送的告警信息,所述第一子网为被攻击的子网,所述告警信息为攻击信息的特征信息;所述控制器根据所述攻击信息的特征信息生成流表信息;所述控制器将所述流表信息转发给所述第一子网的交换设备和至少一个第二子网的交换设备,以使所述第一子网的交换设备和所述至少一个第二子网的交换设备根据所述流表信息对数据流进行过滤。 |
地址 |
518129 广东省深圳市龙岗区坂田华为总部办公楼 |