| 发明名称 | 一种网络安全设备联动的方法及系统 | ||
| 摘要 | 本发明公开了一种网络安全设备联动的方法及系统,涉及网络安全领域,用以解决现有网络安全设备联动阻断技术的时效性较差的问题。方法包括:数据包到达用户主机之前被审计系统和防火墙同时截获;防火墙判定不是http数据包;或者判定是http数据包,但未在设定的时间内收到审计系统发来的阻断要求,则转发该数据包;防火墙判定是http数据包,并且在设定的时间内收到审计系统发来的阻断要求,则进行阻断处理。系统包括:部署在网络侧集线器与用户主机侧交换机之间的防火墙,以及并联在所述集线器与交换机之间的审计系统。 | ||
| 申请公布号 | CN101789941A | 申请公布日期 | 2010.07.28 |
| 申请号 | CN201010104928.6 | 申请日期 | 2010.01.29 |
| 申请人 | 蓝盾信息安全技术股份有限公司 | 发明人 | 柯宗贵;柯宗庆 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种网络安全设备联动的方法,其特征在于,包括下列步骤:数据包到达用户主机之前被审计系统和防火墙同时截获;防火墙判定不是超文本传输协议http数据包;或者判定是http数据包,但未在设定的时间内收到审计系统发来的阻断要求,则转发该数据包;防火墙判定是http数据包,并且在设定的时间内收到审计系统发来的阻断要求,则进行阻断处理。 | ||
| 地址 | 510630 广东省广州市天河区五山路248号金山大厦北塔2层蓝盾公司 | ||