发明名称 |
一种网络安全设备联动的方法及系统 |
摘要 |
本发明公开了一种网络安全设备联动的方法及系统,涉及网络安全领域,用以解决现有网络安全设备联动阻断技术的时效性较差的问题。方法包括:数据包到达用户主机之前被审计系统和防火墙同时截获;防火墙判定不是http数据包;或者判定是http数据包,但未在设定的时间内收到审计系统发来的阻断要求,则转发该数据包;防火墙判定是http数据包,并且在设定的时间内收到审计系统发来的阻断要求,则进行阻断处理。系统包括:部署在网络侧集线器与用户主机侧交换机之间的防火墙,以及并联在所述集线器与交换机之间的审计系统。 |
申请公布号 |
CN101789941A |
申请公布日期 |
2010.07.28 |
申请号 |
CN201010104928.6 |
申请日期 |
2010.01.29 |
申请人 |
蓝盾信息安全技术股份有限公司 |
发明人 |
柯宗贵;柯宗庆 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种网络安全设备联动的方法,其特征在于,包括下列步骤:数据包到达用户主机之前被审计系统和防火墙同时截获;防火墙判定不是超文本传输协议http数据包;或者判定是http数据包,但未在设定的时间内收到审计系统发来的阻断要求,则转发该数据包;防火墙判定是http数据包,并且在设定的时间内收到审计系统发来的阻断要求,则进行阻断处理。 |
地址 |
510630 广东省广州市天河区五山路248号金山大厦北塔2层蓝盾公司 |