| 发明名称 | 用于网络的防御方法及系统 | ||
| 摘要 | 本发明提供了一种用于网络的防御方法及系统,网络服务器接收网络报警系统的报警信号,网络服务器向各个网关设备发送IPSec隧道激活消息和所述流量数据,网关设备接收到网络服务器发送的IPSec隧道激活消息和所述流量数据,对所述流量数据所匹配隧道进行检测,若检测到所述匹配隧道存在异常,则为所述流量数据建立相应的IPSec隧道,使存在异常的隧道切换到IPSec隧道,并将所述流量数据在相应的IPSec隧道上进行传送。本发明通过对GRE隧道和IPSec隧道的切换,使得在网络安全时使用GRE隧道对报文进行传送,在网络异常时使用IPSec隧道对报文进行传送,使得报文在传送给网关设备的过程中安全性能高,能耗小。 | ||
| 申请公布号 | CN102868698A | 申请公布日期 | 2013.01.09 |
| 申请号 | CN201210357083.0 | 申请日期 | 2012.09.24 |
| 申请人 | 汉柏科技有限公司 | 发明人 | 陈海滨 |
| 分类号 | H04L29/06(2006.01)I;H04L12/24(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京路浩知识产权代理有限公司 11002 | 代理人 | 王莹 |
| 主权项 | 一种用于网络的防御方法,其特征在于,所述方法包括:A、网络服务器接收网络报警系统的报警信号,所述报警信号中携带需要受保护的流量数据;B、网络服务器向各个网关设备发送IPSec隧道激活消息和所述流量数据,所述隧道激活消息用于使网关设备激活IPSec隧道;C、网关设备接收到网络服务器发送的IPSec隧道激活消息和所述流量数据,对所述流量数据所匹配隧道进行检测;D、若检测到所述匹配隧道存在异常,则为所述流量数据建立相应的IPSec隧道,使存在异常的隧道切换到IPSec隧道,并将所述流量数据在相应的IPSec隧道上进行传送。 | ||
| 地址 | 300384 天津市华苑产业区海泰西18号西3楼104室 | ||