发明名称 |
一种传输控制协议拦截模块及其软切换方法 |
摘要 |
本发明公开了一种传输控制协议拦截模块及其软交换方法,所述TCP拦截模块包括监控模块、拦截模块、软切换模块;所述监控模块用于监控外部主机向内部服务器发起的传输控制协议TCP连接请求,判断路由器是否遭受到外部网络的攻击;所述拦截模块用于拦截外部主机向内部服务器发起的TCP连接请求,并代替受保护的服务器响应外网发起的TCP连接请求;所述软切换模块用于将路由器的工作模式在监控模式和拦截模式间自由切换。本发明简化了原有监控模式的处理流程,但并没有增加拦截模块处理的复杂度;工作模式更加灵活,可根据情况在两种模式间自由切换;降低系统开销,提高了CPU的利用率。 |
申请公布号 |
CN101136917A |
申请公布日期 |
2008.03.05 |
申请号 |
CN200710075877.7 |
申请日期 |
2007.07.12 |
申请人 |
中兴通讯股份有限公司 |
发明人 |
李春红 |
分类号 |
H04L29/06(2006.01);H04L12/56(2006.01) |
主分类号 |
H04L29/06(2006.01) |
代理机构 |
深圳市永杰专利商标事务所 |
代理人 |
曹建军 |
主权项 |
1.一种传输控制协议拦截模块,其特征在于,包括监控模块、拦截模块、软切换模块;所述监控模块用于监控外部主机向内部服务器发起的传输控制协议TCP连接请求,判断路由器是否遭受到外部网络的TCP SYN洪泛攻击;所述拦截模块用于拦截外部主机向内部服务器发起的TCP连接请求,并代替受保护的服务器响应外网发起的TCP连接请求;所述软切换模块用于将路由器的工作模式在监控模式和拦截模式间自由切换。 |
地址 |
518057广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部 |