| 发明名称 | 网络安全防御系统、方法和安全管理服务器 | ||
| 摘要 | 本发明涉及数据通信网络安全技术,尤其提供一种网络安全防御系统、方法和安全管理服务器,用于对攻击网络内服务器的终端设备进行主动防御。网络安全防御系统包括:安全认证客户端、安全接入交换机、认证计费服务器、网络攻击监测设备和安全管理服务器。本发明实施例提供的网络安全防御机制,可以确定发起网络攻击的终端设备并对其主动进行防御,有效防止了网络攻击事件的继续扩散蔓延。 | ||
| 申请公布号 | CN101141305B | 申请公布日期 | 2010.11.24 |
| 申请号 | CN200710163125.6 | 申请日期 | 2007.10.08 |
| 申请人 | 福建星网锐捷网络有限公司 | 发明人 | 吴晶晶;林雁敏;王湧 |
| 分类号 | H04L12/24(2006.01)I;H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 李娟 |
| 主权项 | 一种网络安全防御系统,其特征在于,包括:安全认证客户端和安全接入交换机,所述安全认证客户端设置在终端设备上,用于在终端设备通过安全接入交换机接入网络时发起接入认证,安全接入交换机在接入认证成功后打开终端设备接入网络的端口;认证计费服务器:用于根据所述安全认证客户端发起的认证对终端设备进行接入认证,通过所述安全接入交换机向成功认证的终端设备返回认证成功响应,获取成功认证的终端设备的网络配置信息并上报给安全管理服务器;网络攻击监测设备:用于监测终端设备通过安全接入交换机对服务器发起的网络攻击事件,并将监测到的网络攻击事件信息上报给安全管理服务器,所述网络攻击事件信息包括发起网络攻击的终端设备的IP地址;安全管理服务器:用于接收并存储所述认证计费服务器上报的终端设备的网络配置信息,根据所述网络攻击监测设备上报的网络攻击事件信息中所述终端设备的IP地址,获取所述终端设备的网络配置信息,根据所述网络配置信息将生成的防御控制命令发送给所述终端设备所接入的安全接入交换机,或者通过所述安全接入交换机发送给所述终端设备的安全认证客户端,对所述终端设备进行防御控制。 | ||
| 地址 | 350015 福建省福州市马尾区快安大道M9511工业园 | ||