-
公开(公告)号:CN108462633A
公开(公告)日:2018-08-28
申请号:CN201611128527.8
申请日:2016-12-09
Applicant: 中兴通讯股份有限公司
IPC: H04L12/701 , H04L12/721 , H04L29/06
CPC classification number: H04L45/00 , H04L45/12 , H04L63/1408
Abstract: 本发明公开了一种基于SDN的网络安全路由调度方法及系统,该方法包括:通过入口节点发送数据流量安全检测请求,安全服务调度中心识别待检测的数据流量的安全类型、根据所述安全类型确定所需的网络安全设备、根据所需的网络安全设备和预设算法从网络拓扑结构中查找数据流量的传输检测路径、根据所述传输检测路径生成相应的数据流向表并将所述数据流向表下发至所述入口节点,传输检测路径上的各节点接收到所述数据流量和所述数据流向表后对所述数据流量进行转发或进行安全检测并转发直至所述数据流量被阻断或到达所述目标节点,从而解决了网络安全设备限制于固定路径上而无法对所有数据流量进行安全检测的问题,提高了网络安全设备的适用性。
-
公开(公告)号:CN108462633B
公开(公告)日:2021-05-28
申请号:CN201611128527.8
申请日:2016-12-09
Applicant: 中兴通讯股份有限公司
IPC: H04L12/701 , H04L12/721 , H04L29/06
Abstract: 本发明公开了一种基于SDN的网络安全路由调度方法及系统,该方法包括:通过入口节点发送数据流量安全检测请求,安全服务调度中心识别待检测的数据流量的安全类型、根据所述安全类型确定所需的网络安全设备、根据所需的网络安全设备和预设算法从网络拓扑结构中查找数据流量的传输检测路径、根据所述传输检测路径生成相应的数据流向表并将所述数据流向表下发至所述入口节点,传输检测路径上的各节点接收到所述数据流量和所述数据流向表后对所述数据流量进行转发或进行安全检测并转发直至所述数据流量被阻断或到达所述目标节点,从而解决了网络安全设备限制于固定路径上而无法对所有数据流量进行安全检测的问题,提高了网络安全设备的适用性。
-
公开(公告)号:CN107360115A
公开(公告)日:2017-11-17
申请号:CN201610301639.2
申请日:2016-05-09
Applicant: 中兴通讯股份有限公司
Abstract: 一种软件定义网络SDN网络防护方法,所述方法包括:当SDN控制器下发流表后,判断SDN控制器下发的流表的合法性;在SDN控制器下发的流表合法时,通过客户端代理和服务器端代理向SDN交换机下发流表;其中,SDN控制器下发的流表包括针对SDN交换机转发的请求数据包下发的流表,和/或,针对更改网络部署下发的流表。上述技术方案在不影响SDN网络集中统一的特性和SDN控制器管控功能的前提下,使SDN网络更加安全可靠和高效。通过将SDN网络架构与检测、审计和预警技术相结合,实现在虚拟网络环境下,根据安全策略及时发现SDN网络中的安全问题,并对其进行安全威胁处理和报警。
-
公开(公告)号:CN107222451A
公开(公告)日:2017-09-29
申请号:CN201610165147.5
申请日:2016-03-22
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/20 , H04L63/0236 , H04L63/0263 , H04L63/1408
Abstract: 本发明提供了一种数据流监测方法及装置,该方法包括:获取访问数据流的源端标识;根据预设的白名单及源端标识,配置访问数据流的安全属性,获取访问数据流的安全属性,安全属性包括白流、灰流、黑流;根据访问数据流的安全属性,分流访问数据流。通过本发明的实施,在接收到访问数据流后,先获取该访问数据流的安全属性,根据不同的安全属性对数据流进行分流,针对不同属性的数据流执行不同的监测策略,例如对黑流阻断,对白流放行,灰流周期性反复检测,提高了检测效率,解决了现有技术对所有访问数据流都进行检测导致的检测效率较低的问题。
-
-
-
Search Results
4
records
(took 0.034 seconds)
