发明名称 |
基于CPU的策略控制列表的网络防攻击方法及系统 |
摘要 |
本发明涉及基于CPU的策略控制列表的网络防攻击方法,包括:步骤1,配置ACL规则及该规则对应的QoS动作;步骤2,将所配置的ACL规则及该规则对应的QoS动作下发到网络设备报文处理芯片的网络设备ACL/QoS处理模块;步骤3,网络设备ACL/QoS处理模块将规则应用到与CPU连接的端口,用于防止网络攻击。本发明可以通过ACL灵活的配置,通过匹配报文二层、三层、四层等信息来实现对任意报文进行提取,避免受到芯片硬件提供的有限的几种防攻击寄存器的限制,同时提供了丰富的ACL的QoS功能,能够有效地对CPU端口进行监控和保护。 |
申请公布号 |
CN101184095B |
申请公布日期 |
2011.09.21 |
申请号 |
CN200710178886.9 |
申请日期 |
2007.12.06 |
申请人 |
中兴通讯股份有限公司 |
发明人 |
刘付喜 |
分类号 |
H04L29/06(2006.01)I;H04L9/00(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
基于CPU的策略控制列表的网络防攻击方法,其特征在于,包括:步骤1,配置ACL规则及该规则对应的QoS动作;步骤2,将所配置的ACL规则及该规则对应的QoS动作下发到网络设备报文处理芯片的网络设备ACL/QoS处理模块,所述网络设备ACL/QoS处理模块通过所述网络设备报文处理芯片的物理端口收发数据,并通过与CPU连接的端口与CPU交互;步骤3,网络设备ACL/QoS处理模块将规则应用到与CPU连接的端口,用于防止网络攻击。 |
地址 |
518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦 |