发明名称 | 防火墙后面的安全连接发起主机 | ||
摘要 | 本发明涉及用于按照安全方式与防火墙后面的主机建立连接的内部主机信令协议,此处被称为撞出协议KOP。本发明的一些实施方式涉及在中间防火墙FWS或网络地址转换器NATS中使用的撞出特性KOF,以实现通过FW或NAT到FW或NAT后面的主机的连接建立。有利地,KOF可包括基于前缀的保护特性以保护免于消息泛洪攻击中使用的地址欺骗。 | ||
申请公布号 | CN102812685A | 申请公布日期 | 2012.12.05 |
申请号 | CN201180012494.X | 申请日期 | 2011.03.02 |
申请人 | 阿尔卡特朗讯公司 | 发明人 | K·G·哈姆佩尔;D·凯鲁比尼;R·拉扎维 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 北京市中咨律师事务所 11247 | 代理人 | 杨晓光;于静 |
主权项 | 一种通过保护第二主机系统的防火墙来建立第一主机系统和第二主机系统之间的连接的方法,包括:由撞出特性(KOF)装置执行:接收由第一主机系统发送的第一消息;确定所述第一消息是用于在第一主机系统和第二主机系统之间建立连接的第一类型;从所述第一消息确定第一和第二主机系统的各自地址;确定KOF装置上是否存在用于对应于第一和第二主机系统的地址的2元组的任意状态信息;以及如果KOF装置上不存在用于所述2元组的所述状态信息,则将所述第一消息发送到第一主机系统。 | ||
地址 | 法国巴黎 |