| 发明名称 | 基于CPU的策略控制列表的网络防攻击方法及系统 | ||
| 摘要 | 本发明涉及基于CPU的策略控制列表的网络防攻击方法,包括:步骤1,配置ACL规则及该规则对应的QoS动作;步骤2,将所配置的ACL规则及该规则对应的QoS动作下发到网络设备报文处理芯片的网络设备ACL/QoS处理模块;步骤3,网络设备ACL/QoS处理模块将规则应用到与CPU连接的端口,用于防止网络攻击。本发明可以通过ACL灵活的配置,通过匹配报文二层、三层、四层等信息来实现对任意报文进行提取,避免受到芯片硬件提供的有限的几种防攻击寄存器的限制,同时提供了丰富的ACL的QoS功能,能够有效地对CPU端口进行监控和保护。 | ||
| 申请公布号 | CN101184095B | 申请公布日期 | 2011.09.21 |
| 申请号 | CN200710178886.9 | 申请日期 | 2007.12.06 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 刘付喜 |
| 分类号 | H04L29/06(2006.01)I;H04L9/00(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 基于CPU的策略控制列表的网络防攻击方法,其特征在于,包括:步骤1,配置ACL规则及该规则对应的QoS动作;步骤2,将所配置的ACL规则及该规则对应的QoS动作下发到网络设备报文处理芯片的网络设备ACL/QoS处理模块,所述网络设备ACL/QoS处理模块通过所述网络设备报文处理芯片的物理端口收发数据,并通过与CPU连接的端口与CPU交互;步骤3,网络设备ACL/QoS处理模块将规则应用到与CPU连接的端口,用于防止网络攻击。 | ||
| 地址 | 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦 | ||