-
公开(公告)号:CN106790073B
公开(公告)日:2020-06-05
申请号:CN201611192582.3
申请日:2016-12-21
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种Web服务器恶意攻击的阻断方法、装置及防火墙,所述阻断方法包括:接收客户端访问Web服务器所发送的访问请求;判断所述访问请求是否为恶意攻击请求,若是,则将所述客户端标记为恶意攻击客户端;丢弃所述访问请求并阻断所述恶意攻击客户端发送的后续访问请求。由此可见,本发明中,不是直接对IP地址进行阻断,而是仅仅对发起恶意攻击的客户端进行阻断,保证了局域网中不具有恶意攻击的正常用户仍然可以正常访问Web服务器。
-
公开(公告)号:CN108243196B
公开(公告)日:2020-09-25
申请号:CN201810060382.5
申请日:2018-01-22
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
Abstract: 本发明提供一种Netfilter架构下引入TCP协议栈的方法及系统、中间设备、介质,其中,方法包括:利用第一连接追踪记录中间设备与发送端之间的连接状态;利用与所述第一连接追踪相关联的第一TCP协议控制块描述并记录所述中间设备与所述发送端之间数据交互的TCP协议连接属性;利用与所述第一连接追踪相关联的第二连接追踪记录所述中间设备与接收端之间的连接状态;利用与所述第二连接追踪相关联的第二TCP协议控制块描述并记录所述中间设备与所述接收端之间数据交互的TCP协议连接属性。本发明可以利用TCP协议栈的各种特定机制,保证数据报文通过中间设备在发送端与接收端之间可靠传输。
-
公开(公告)号:CN106790073A
公开(公告)日:2017-05-31
申请号:CN201611192582.3
申请日:2016-12-21
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种Web服务器恶意攻击的阻断方法、装置及防火墙,所述阻断方法包括:接收客户端访问Web服务器所发送的访问请求;判断所述访问请求是否为恶意攻击请求,若是,则将所述客户端标记为恶意攻击客户端;丢弃所述访问请求并阻断所述恶意攻击客户端发送的后续访问请求。由此可见,本发明中,不是直接对IP地址进行阻断,而是仅仅对发起恶意攻击的客户端进行阻断,保证了局域网中不具有恶意攻击的正常用户仍然可以正常访问Web服务器。
-
公开(公告)号:CN108243196A
公开(公告)日:2018-07-03
申请号:CN201810060382.5
申请日:2018-01-22
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
Abstract: 本发明提供一种Netfilter架构下引入TCP协议栈的方法及系统、中间设备、介质,其中,方法包括:利用第一连接追踪记录中间设备与发送端之间的连接状态;利用与所述第一连接追踪相关联的第一TCP协议控制块描述并记录所述中间设备与所述发送端之间数据交互的TCP协议连接属性;利用与所述第一连接追踪相关联的第二连接追踪记录所述中间设备与接收端之间的连接状态;利用与所述第二连接追踪相关联的第二TCP协议控制块描述并记录所述中间设备与所述接收端之间数据交互的TCP协议连接属性。本发明可以利用TCP协议栈的各种特定机制,保证数据报文通过中间设备在发送端与接收端之间可靠传输。
-
-
-
Search Results
4
records
(took 0.046 seconds)
