技術領域

本發明涉及網絡安全技術，尤其涉及一種網絡入侵阻斷方法、裝置及系統。

背景技術

網絡安全防護是一種網絡安全技術，指致力于解決諸如如何有效進行介入控制，以及何如保證數據傳輸的安全性的技術手段，主要包括物理安全分析技術，網絡結構安全分析技術，系統安全分析技術，管理安全分析技術，及其它的安全服務和安全機制策略。

防火墻是多年來網絡安全防御的基石，如今對于穩固的基礎安全來說，仍然十分需要。如果沒有防火墻屏蔽有害的流量，那么企業保護自己網絡資產的工作就會成倍增加。然而防火墻的基本工作原理是由于流量過濾，也就是說防火墻一般是串聯在網絡架構中，如果防火墻崩潰也就會導致內部網絡無法正常工作。

發明內容

有鑒于此，有必要提供一種網絡入侵阻斷方法、裝置及系統，其可以避免網絡入侵防護裝置本身對正常網絡傳輸的影響。

一種網絡入阻斷方法，用于一個網絡系統中，所述網絡系統包括與外部網絡相連的路由器、與所述路由器相連的網絡終端及入侵防護裝置，所述方法包括以下步驟：

所述路由器將攻擊終端發送的網絡數據包同時發送給所述網絡終端與所述入侵防護裝置；

所述入侵防護裝置根據預定的檢測規則分析路由器發送的網絡數據包判定是否觸發網絡入侵事件，若檢測到網絡入侵事件則分別向所述網絡終端及所述攻擊終端發送中斷連接請求以關閉所述網絡終端與所述攻擊終端之間已經建立的網絡連接。

一種網絡入侵阻斷方法，用于一個網絡系統中，所述網絡系統包括與外部網絡相連的路由器以及與所述路由器相連的網絡終端，所述方法包括在一個與所述路由器相連的防護設備中進行以下步驟：

從所述路由器抓取所述外部網絡發送給所述網絡終端的網絡數據包；

根據預定的檢測規則分析抓取的網絡數據包以判定是否觸發網絡入侵事件；以及

若檢測到網絡入侵事件則分別向所述網絡終端及所述網絡數據包的來源終端發送中斷連接請求以關閉建立的網絡連接。

一種網絡入侵阻斷系統，包括：與外部網絡相連的路由器、與所述路由器相連的網絡終端及入侵防護裝置。

所述路由器用于將攻擊終端發送的網絡數據包同時發送給所述網絡終端與所述入侵防護裝置。

所述入侵防護裝置用于根據預定的檢測規則分析路由器發送的網絡數據包判定是否觸發網絡入侵事件，若檢測到網絡入侵事件則分別向所述網絡終端及所述攻擊終端發送中斷連接請求以關閉所述網絡終端與所述攻擊終端之間已經建立的網絡連接。

一種網絡入侵阻斷裝置，用于一個網絡系統中，所述網絡系統包括與外部網絡相連的路由器以及與所述路由器相連的網絡終端，所述裝置包括：

數據抓取模塊，用于在一個與所述路由器相連的防護設備中從所述路由器抓取所述外部網絡發送給所述網絡終端的網絡數據包；

分析模塊，用于根據預定的檢測規則分析抓取的網絡數據包以判定是否觸發網絡入侵事件；以及

阻斷模塊，用于若檢測到網絡入侵事件則分別向所述網絡終端及所述網絡數據包的來源終端發送中斷連接請求以關閉建立的網絡連接。

根據上述的方法、裝置及系統，在檢測到網絡入侵事件后會模擬網絡終端的身份發一份包括RST標志位的TCP數據包給攻擊終端，并模擬攻擊終端的身份發一份包括RST標志位的TCP數據包給網絡終端。因此，攻擊終端與被攻擊的網絡終端之間的網絡連接會被中斷，從而提升了網絡系統的安全性。此外，由于入侵防護裝置屬于旁路部署，并不影響現有的網絡架構，即使防護裝置發生故障也不影響現有的網絡流量。

為讓本發明的上述和其他目的、特征和優點能更明顯易懂，下文特舉較佳實施例，并配合所附圖式，作詳細說明如下。

附圖說明

圖1為一種網絡入侵阻斷系統的示意圖。

圖2及圖3為第一實施例提供的入侵防護裝置的模塊圖。

圖4為第二實施例的網絡入侵檢測裝置的示意圖。

圖5為第三實施例的網絡入侵檢測裝置的模塊圖。

圖6為本發明實施例的網絡入侵阻斷裝置的示意圖。

圖7為第四實施例的網絡入侵阻斷方法的流程圖。

圖8為第五實施例的網絡入侵阻斷方法的流程圖。

圖9為第六實施例的網絡入侵阻斷方法的流程圖。

具體實施方式