发明名称 |
一种保护接入用户安全的方法 |
摘要 |
本发明公开了一种保护接入用户安全的方法,所述接入用户通过接入网关和防火墙接入外部网络,所述防火墙在用户接入外部网络过程中,执行以下步骤:A、对从接入网关接收的报文进行过滤,获得消息报文,并判断该消息是否为包含接入用户地址信息的结束消息,如果是则执行步骤B,否则仍按照防火墙正常的流程处理;B、获得该结束消息中的用户地址信息;C、删除防火墙中与步骤B获得的地址信息所对应的会话。本发明修补了防火墙同接入网关配合组网时所造成的安全漏洞,使新接入用户减少遭受攻击的可能,提高了接入用户的安全性。而且本发明实现简单,对现有网络设备影响小。 |
申请公布号 |
CN1852135A |
申请公布日期 |
2006.10.25 |
申请号 |
CN200510084088.0 |
申请日期 |
2005.07.12 |
申请人 |
华为技术有限公司 |
发明人 |
侯志鹏 |
分类号 |
H04L12/24(2006.01);H04L29/06(2006.01) |
主分类号 |
H04L12/24(2006.01) |
代理机构 |
北京德琦知识产权代理有限公司 |
代理人 |
宋志强;王琦 |
主权项 |
1、一种保护接入用户安全的方法,所述接入用户通过接入网关和防火墙接入外部网络,其特征在于,所述防火墙在用户接入外部网络过程中,执行以下步骤:A、对从接入网关接收的报文进行过滤,获得消息报文,并判断该消息是否为包含接入用户地址信息的结束消息,如果是则执行步骤B,否则仍按照防火墙正常的流程处理;B、获得该结束消息中的用户地址信息;C、删除防火墙中与步骤B获得的地址信息所对应的会话。 |
地址 |
518129广东省深圳市龙岗区坂田华为总部办公楼 |