| 发明名称 | 双向在线方式的网吧流量集中式清洗系统及方法 | ||
| 摘要 | 本发明公开一种双向在线方式的网吧流量集中式清洗系统及方法,该方法包括:驻地设备牵引网吧上下行流量,并将网吧上下行流量发送至流量清洗中心;流量清洗中心接收驻地设备牵引的网吧上下行流量,对经过的上下行流量进行实时的攻击监测,对确认的异常流量进行清洗,并将清洗后的清洁流量发送给驻地设备;驻地设备接收流量清洗中心清洗后的清洁流量,并将清洁流量回注城域网的出口设备;城域网的出口设备将驻地设备返回的清洁流量回注到目标客户端所在的网络。本发明提供了有效的DDoS攻击防护手段,提高了其抵抗大规模DDoS攻击的能力;同时由于采用专用通道实现清洁流量的远程回注,从而有效节省骨干网带宽资源,避免了对网络资源的占用和浪费,提升防护设备的利用效率。 | ||
| 申请公布号 | CN101917425A | 申请公布日期 | 2010.12.15 |
| 申请号 | CN201010248378.5 | 申请日期 | 2010.08.09 |
| 申请人 | 中国电信股份有限公司 | 发明人 | 周斯宁;沈军 |
| 分类号 | H04L29/06(2006.01)I;H04L12/56(2006.01)I;H04L12/46(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人 | 刘震 |
| 主权项 | 一种双向在线方式的网吧流量集中式清洗系统,其特征在于,所述系统包括:驻地设备PE,用于牵引网吧上下行流量,并将所述网吧上下行流量发送至流量清洗中心;接收所述流量清洗中心清洗后的清洁流量,作为流量清洗中心的出口路由器设备,实现与城域网之间的路由交换,并将所述清洁流量回注城域网的出口设备;所述流量清洗中心,用于接收所述驻地设备PE牵引的所述网吧上下行流量,对经过的上下行流量进行实时的攻击监测,对确认的异常流量进行清洗,并将清洗后的清洁流量发送给所述驻地设备PE;所述城域网的出口设备,用于接收所述网吧上下行流量,并将所述网吧上下行流量发送至所述驻地设备PE;以及将所述驻地设备PE返回的所述清洁流量回注到目标客户端所在的网络。 | ||
| 地址 | 100032 北京市西城区金融大街31号 | ||