| 发明名称 | 一种流量安全检测方法、设备和系统 | ||
| 摘要 | 本发明公开了一种IPSec流量安全检测方法、设备和系统,包括:发起方通过网关设备向响应方发起IPsec通信的IKE请求时,网关设备截获IKE请求,提取该请求的源地址和响应方对应的目的地址并保存在本地数据表中;分别与所述发起方、响应方进行加密协商,并分别建立与发起方、响应方的IPsec安全隧道;发起方将需要发送给响应方的数据包采用与网关设备协商的加密方法进行加密,通过与网关设备建立的IPsec安全隧道发送至所述网关设备;网关设备收到所述数据包后,通过与发起方协商好的加密方法对该数据包进行解密后,进行深度包检测;如果深度包检测通过,网关设备将该数据包通过与所述响应方协商好的加密方法进行加密后,通过与所述响应方建立的IPsec安全隧道发送至所述响应方。 | ||
| 申请公布号 | CN102347870A | 申请公布日期 | 2012.02.08 |
| 申请号 | CN201010243679.9 | 申请日期 | 2010.07.29 |
| 申请人 | 中国电信股份有限公司 | 发明人 | 高歆雅;陈晓益;江志峰;刘波;王和宇;陈运清 |
| 分类号 | H04L12/26(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人 | 李弘 |
| 主权项 | 一种IPSec流量安全检测方法,其特征在于,包括:A.发起方通过网关设备向响应方发起IPsec通信的IKE请求时,所述网关设备截获IKE请求,提取该请求的源地址和响应方对应的目的地址并保存在本地数据表中;B.所述网关设备分别与所述发起方、响应方进行加密协商,并分别建立与发起方、响应方的IPsec安全隧道;C.所述发起方将需要发送给所述响应方的数据包采用与所述网关设备协商的加密方法进行加密,通过与所述网关设备建立的IPsec安全隧道发送至所述网关设备;D.所述网关设备收到所述数据包后,通过与发起方协商好的加密方法对该数据包进行解密后,进行深度包检测;E.如果深度包检测通过,所述网关设备将该数据包通过与所述响应方协商好的加密方法进行加密后,通过与所述响应方建立的IPsec安全隧道发送至所述响应方。 | ||
| 地址 | 100032 北京市西城区金融大街31号 | ||