[發(fā)明專利]網(wǎng)絡(luò)安全保護方法、安全服務器和轉(zhuǎn)發(fā)設(shè)備有效
| 申請?zhí)枺?/td> | 200910172973.2 | 申請日: | 2009-09-15 |
| 公開(公告)號: | CN101651692A | 公開(公告)日: | 2010-02-17 |
| 發(fā)明(設(shè)計)人: | 邱碩;劉利鋒 | 申請(專利權(quán))人: | 成都市華為賽門鐵克科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 深圳市深佳知識產(chǎn)權(quán)代理事務所(普通合伙) | 代理人: | 彭愿潔;李文紅 |
| 地址: | 611731四川省*** | 國省代碼: | 四川;51 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 網(wǎng)絡(luò)安全 保護 方法 安全 服務器 轉(zhuǎn)發(fā) 設(shè)備 | ||
1.一種網(wǎng)絡(luò)安全保護方法,其特征在于,包括:
安全服務器接收轉(zhuǎn)發(fā)設(shè)備發(fā)送的服務數(shù)據(jù),在本地環(huán)境下加載與所述服 務數(shù)據(jù)對應的網(wǎng)絡(luò)服務,所述服務數(shù)據(jù)是所述轉(zhuǎn)發(fā)設(shè)備接收終端發(fā)送的網(wǎng)絡(luò) 訪問請求,將網(wǎng)絡(luò)訪問請求的源地址修改為安全服務器的地址,向網(wǎng)絡(luò)服務 器轉(zhuǎn)發(fā)修改后的網(wǎng)絡(luò)訪問請求后,接收所述網(wǎng)絡(luò)服務器返回的服務數(shù)據(jù)并發(fā) 送給所述安全服務器的;
安全服務器判斷所述網(wǎng)絡(luò)服務是否滿足預置的安全規(guī)則;
安全服務器在所述網(wǎng)絡(luò)服務不滿足所述安全規(guī)則時,清除所述服務數(shù)據(jù) 中存在安全威脅的數(shù)據(jù);
安全服務器在清除所述存在安全威脅的數(shù)據(jù)成功后,將清除所述存在安 全威脅的數(shù)據(jù)后的安全服務數(shù)據(jù)發(fā)送給所述轉(zhuǎn)發(fā)設(shè)備。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括:
在清除所述存在安全威脅的數(shù)據(jù)失敗后,向所述轉(zhuǎn)發(fā)設(shè)備發(fā)送丟棄指示 消息,以便于所述轉(zhuǎn)發(fā)設(shè)備接收到丟棄指示消息后丟棄所述服務數(shù)據(jù)并通知 終端。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括:
在所述清除服務數(shù)據(jù)中存在安全威脅的數(shù)據(jù)失敗后,判斷所述網(wǎng)絡(luò)服務 是否滿足預置的丟棄規(guī)則;
在所述網(wǎng)絡(luò)服務滿足所述預置的丟棄規(guī)則時,向所述轉(zhuǎn)發(fā)設(shè)備發(fā)送丟棄 指示消息,以便于所述轉(zhuǎn)發(fā)設(shè)備接收到丟棄指示消息后丟棄所述服務數(shù)據(jù)并 通知終端;
在所述網(wǎng)絡(luò)服務不滿足所述預置的丟棄規(guī)則時,向所述轉(zhuǎn)發(fā)設(shè)備發(fā)送警 告指示消息,以便于所述轉(zhuǎn)發(fā)設(shè)備接收到警告指示消息后向終端發(fā)送警告通 知消息。
4.根據(jù)權(quán)利要求1到3任一項所述的方法,其特征在于,所述判斷網(wǎng)絡(luò) 服務是否滿足預置的安全規(guī)則,包括:
獲得所述網(wǎng)絡(luò)服務的安全檢測結(jié)果;
根據(jù)所述安全檢測結(jié)果判斷所述網(wǎng)絡(luò)服務是否滿足預置的安全規(guī)則。
5.一種安全服務器,其特征在于,包括:
服務數(shù)據(jù)處理單元,用于接收轉(zhuǎn)發(fā)設(shè)備發(fā)送的服務數(shù)據(jù),加載與所述服 務數(shù)據(jù)對應的網(wǎng)絡(luò)服務,所述服務數(shù)據(jù)是所述轉(zhuǎn)發(fā)設(shè)備接收終端發(fā)送的網(wǎng)絡(luò) 訪問請求,將網(wǎng)絡(luò)訪問請求的源地址修改為安全服務器的地址,向網(wǎng)絡(luò)服務 器轉(zhuǎn)發(fā)修改后的網(wǎng)絡(luò)訪問請求后,接收所述網(wǎng)絡(luò)服務器返回的服務數(shù)據(jù)并發(fā) 送給所述安全服務器的;
安全驗證單元,用于判斷所述網(wǎng)絡(luò)服務是否滿足預置的安全規(guī)則;
威脅清除單元,用于在所述安全驗證單元判斷所述網(wǎng)絡(luò)服務不滿足所述 安全規(guī)則時,清除所述服務數(shù)據(jù)中存在安全威脅的數(shù)據(jù);
安全數(shù)據(jù)發(fā)送單元,用于在所述威脅清除單元清除所述存在安全威脅的 數(shù)據(jù)成功后,將清除后的安全服務數(shù)據(jù)發(fā)送給所述轉(zhuǎn)發(fā)設(shè)備。
6.根據(jù)權(quán)利要求5所述的安全服務器,其特征在于,還包括:
第一指示發(fā)送單元,用于在所述威脅清除單元清除所述存在安全威脅的 數(shù)據(jù)失敗后,向所述轉(zhuǎn)發(fā)設(shè)備發(fā)送丟棄指示消息,以便于所述轉(zhuǎn)發(fā)設(shè)備接收 到丟棄指示消息后丟棄所述服務數(shù)據(jù)并通知終端。
7.根據(jù)權(quán)利要求5所述的安全服務器,其特征在于,還包括:
丟棄判斷單元,用于在所述威脅清除單元清除所述存在安全威脅的數(shù)據(jù) 失敗后,判斷所述網(wǎng)絡(luò)服務是否滿足預置的丟棄規(guī)則;
第二指示發(fā)送單元,用于在所述網(wǎng)絡(luò)服務滿足所述預置的丟棄規(guī)則時, 向所述轉(zhuǎn)發(fā)設(shè)備發(fā)送丟棄指示消息,以便于所述轉(zhuǎn)發(fā)設(shè)備接收到丟棄指示消 息后丟棄所述服務數(shù)據(jù)并通知終端;
第三指示發(fā)送單元,用于在所述網(wǎng)絡(luò)服務不滿足預置的丟棄規(guī)則時,向 所述轉(zhuǎn)發(fā)設(shè)備發(fā)送警告指示消息,以便于所述轉(zhuǎn)發(fā)設(shè)備接收到警告指示消息 后向終端發(fā)送警告通知消息。
8.根據(jù)權(quán)利要求5到7任一項所述的安全服務器,其特征在于,所述安 全驗證單元包括:
檢測結(jié)果獲得模塊,用于獲得所述網(wǎng)絡(luò)服務的安全檢測結(jié)果;
安全規(guī)則判斷模塊,用于根據(jù)所述安全檢測結(jié)果來判斷所述網(wǎng)絡(luò)服務是 否滿足預置的安全規(guī)則。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于成都市華為賽門鐵克科技有限公司,未經(jīng)成都市華為賽門鐵克科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200910172973.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:電熱水器光波型加熱裝置
- 下一篇:一種用于燙金機的電熱板
- 一種計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)安全系統(tǒng)及其控制方法
- 集群模式下實現(xiàn)網(wǎng)絡(luò)安全設(shè)備高可用性的方法
- 一種網(wǎng)絡(luò)安全監(jiān)控的方法、裝置、存儲介質(zhì)及服務器
- 一種基于人工智能的網(wǎng)絡(luò)安全態(tài)勢預測系統(tǒng)
- 一種網(wǎng)絡(luò)安全處理方法和裝置
- 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 一種計算機網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 一種散熱性能良好的網(wǎng)絡(luò)安全柜
- 基于人工智能的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)及方法
