| 发明名称 | 基于串接阻断、旁路分析相分离的智能管控方法和系统 | ||
| 摘要 | 本发明是有关于一种基于串接阻断、旁路分析相分离的智能管控方法和系统,其中的方法包括:串接在IDC与互联网之间的负载均衡设备将IDC以及互联网传输来的数据包传输给处于正常工作状态的数据流量阻断设备;数据流量阻断设备根据封堵条件将不符合封堵条件的数据包复制传输给深度包检测分析设备,并回传给负载均衡设备;数据流量阻断设备不再将符合封堵条件的数据包传输给深度包检测分析设备,并不再回传;深度包检测分析设备根据策略分发设备传输来的监测命令和其对数据包的协议分析结果产生基于五元组的封堵命令,并传输给数据流量阻断设备。本发明可满足监管机构的监管需求及IDC运营商自身的信息安全管理需求,从而实现了IDC的健康良性运行。 | ||
| 申请公布号 | CN103051552A | 申请公布日期 | 2013.04.17 |
| 申请号 | CN201210513002.1 | 申请日期 | 2012.12.04 |
| 申请人 | 恒安嘉新(北京)科技有限公司 | 发明人 | 杨满智;蔡琳 |
| 分类号 | H04L12/803(2013.01)I;H04L29/08(2006.01)I | 主分类号 | H04L12/803(2013.01)I |
| 代理机构 | 北京中原华和知识产权代理有限责任公司 11019 | 代理人 | 寿宁;张华辉 |
| 主权项 | 一种基于串接阻断、旁路分析相分离的智能管控系统,其特征在于包括:控制端和与其连接的执行端;所述控制端包括:策略分发设备,所述执行端包括:负载均衡设备、数据流量阻断设备和深度包检测分析设备;所述策略分发设备,与数据流量阻断设备和深度包检测分析设备均连接,用于向数据流量阻断设备下发基于IP地址和/或端口的封堵命令,向深度包检测分析设备下发监测命令;所述负载均衡设备,串接在互联网数据中心IDC与互联网之间,与数据流量阻断设备连接,用于在检测出与其连接的数据流量阻断设备处于正常工作状态时,将IDC以及互联网传输来的数据包传输给数据流量阻断设备,在检测出与其连接的数据流量阻断设备处于非正常工作状态时,将IDC传输来的数据包传输给互联网,将互联网传输来的数据包传输给IDC;还用于将所述数据流量阻断设备传输来的数据包转发至IDC或者互联网;数据流量阻断设备,与深度包检测分析设备连接,用于将负载均衡设备传输来的不符合其存储的封堵条件的数据包复制传输给深度包检测分析设备,并回传给负载均衡设备;根据其存储的封堵条件不再将负载均衡设备传输来的符合封堵条件的数据包传输给深度包检测分析设备,并不再回传给负载均衡设备;从策略分发设备下发的基于IP地址和/或端口的封堵命令以及深度包检测分析设备传输来的基于基于五元组的封堵命令中提取封堵条件并存储;深度包检测分析设备,与策略分发设备连接,用于对数据流量阻断设备传输来的数据包进行协议分析,并根据策略分发设备传输来的监测命令和所述协议分析的结果产生基于五元组的封堵命令,将所述基于五元组的封堵命令传输给数据流量阻断设备。 | ||
| 地址 | 100191 北京市海淀区花园路2号3号楼3层 | ||