| 发明名称 | 流量清洗的方法、系统和设备 | ||
| 摘要 | 本发明公开了一种流量清洗方法、系统和设备。该方法应用于包括异常流量检测设备、异常流量清洗设备以及业务管理设备的流量清洗系统中,本发明通过ARP仿冒方法,将向交换设备上发往受攻击网络设备的攻击流量牵引到异常流量清洗设备上,由异常流量清洗设备对攻击流量进行清洗并回流到网络设备。通过使用本发明,提高了整个系统在流量清洗过程中的转发性能和转发效率;同时配置简单灵活,不需要对现有的网络设备进行特殊修改即可实现。 | ||
| 申请公布号 | CN101299724A | 申请公布日期 | 2008.11.05 |
| 申请号 | CN200810126499.5 | 申请日期 | 2008.07.04 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 李蔚 |
| 分类号 | H04L12/56(2006.01);H04L12/26(2006.01);H04L12/24(2006.01);H04L29/06(2006.01);H04L29/12(2006.01) | 主分类号 | H04L12/56(2006.01) |
| 代理机构 | 北京挺立专利事务所 | 代理人 | 叶树明 |
| 主权项 | 1、一种流量清洗方法,应用于包括异常流量检测设备、异常流量清洗设备以及业务管理设备的流量清洗系统中,其特征在于,包括:对网络设备的攻击流量发生时,所述异常流量清洗设备接收所述业务管理设备发送的防御策略;所述异常流量清洗设备根据所述防御策略,生成静态地址解析协议ARP配置并向所述攻击流量经过的交换设备发送,所述静态ARP配置用于将所述交换设备上发往所述网络设备的流量牵引到所述异常流量清洗设备;所述异常流量清洗设备对所述交换设备发送的流量进行清洗;所述异常流量清洗设备将所述清洗后的流量通过所述交换设备回流到所述网络设备。 | ||
| 地址 | 310053浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 | ||