| 发明名称 | 节点保护方法、包过滤装置及虚拟网络系统 | ||
| 摘要 | 本发明提供节点保护方法、包过滤装置及虚拟网络系统。该节点保护方法包括:第一节点的包过滤装置截取向第一节点发送的报文,根据预先存储的授权地址列表和所述报文的源地址对所述报文进行安全性检验;若检测获知通过所述安全性检验的报文为连接请求报文,则将所述连接请求报文携带的第二节点地址添加至所述授权地址列表,以使来自所述第二节点地址的报文能够通过所述安全性检验,其中所述第一节点为连接请求的被请求节点,所述第二节点为所述连接请求的发起请求节点。本发明的节点保护方法、包过滤装置及虚拟网络系统能够保障网络性能的同时为节点提供有效、可靠的保护。 | ||
| 申请公布号 | CN102123102A | 申请公布日期 | 2011.07.13 |
| 申请号 | CN201110076645.X | 申请日期 | 2011.03.29 |
| 申请人 | 成都市华为赛门铁克科技有限公司 | 发明人 | 翁宇佳;刘利锋 |
| 分类号 | H04L12/56(2006.01)I;H04L12/46(2006.01)I | 主分类号 | H04L12/56(2006.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 刘芳 |
| 主权项 | 一种节点保护方法,其特征在于,包括:第一节点的包过滤装置截取向第一节点发送的报文,在预先存储的授权地址列表中查找是否有所述报文的源地址,若是,则所述报文通过安全性检验;若检测获知通过所述安全性检验的报文为连接请求报文,则将所述连接请求报文携带的第二节点地址添加至所述授权地址列表,以使来自所述第二节点地址的报文能够通过所述安全性检验,其中所述第一节点为连接请求的被请求节点,所述第二节点为所述连接请求的发起请求节点。 | ||
| 地址 | 611731 四川省成都市高新区西部园区清水河片区 | ||