| 发明名称 | 安全管理设备、通信系统及访问控制方法 | ||
| 摘要 | 本发明提供了一种防止用户受到网址嫁接的欺骗而泄漏个人信息的技术。安全服务器(50)检查PC(10)要访问的WWW站点(30)的域名和IP地址的组合是否登记在访问允许DB(55a)或访问禁止DB(55b)中。安全服务器(50)还检查该组合是否登记在安全DNS DB(55c)中所登记的任一安全DNS服务器(40)中。基于该检查的结果,安全服务器(50)控制PC(10)对WWW站点(30)的访问。 | ||
| 申请公布号 | CN101310502B | 申请公布日期 | 2012.10.17 |
| 申请号 | CN200680036139.5 | 申请日期 | 2006.09.28 |
| 申请人 | 趋势科技股份有限公司 | 发明人 | 山崎裕二;卜鹏世;张耀堂;李则安;陈治嘉;杨觐宁;游沛勋;陈志升;张玉洁 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京三友知识产权代理有限公司 11127 | 代理人 | 李辉 |
| 主权项 | 一种安全管理设备,该安全管理设备包括:第一数据库,其彼此相关联地存储被确认为可允许访问的多个站点的域名和IP地址;第二数据库,其彼此相关联地存储被确认为不可允许访问的多个站点的域名和IP地址;第三数据库,该第三数据库存储满足预定安全标准的至少一个DNS服务器的识别信息,所述DNS服务器受用于防止DNS高速缓存中毒或DNS欺骗的网络安全特征的保护;通信接口,其被配置为从通信终端接收站点的域名和IP地址;以及处理器,该处理器被配置为:检查所述域名和所述IP地址的组合是否登记在所述第一数据库或所述第二数据库中;如果所述组合登记在所述第一数据库中,则允许所述通信终端对所述站点的访问;如果所述组合登记在所述第二数据库中,则禁止所述通信终端对所述站点的访问,如果所述组合没有登记在所述第一数据库中也没有登记在所述第二数据库中,则检查所述组合是否登记在其识别信息登记在所述第三数据库中的DNS服务器中;如果所述组合登记在DNS服务器中,则允许所述通信终端对所述站点的访问;以及如果所述组合没有登记在DNS服务器中,则禁止所述通信终端对所述站点的访问。 | ||
| 地址 | 日本东京 | ||