-
公开(公告)号:CN1384639A
公开(公告)日:2002-12-11
申请号:CN02115957.2
申请日:2002-06-11
Applicant: 华中科技大学
IPC: H04L9/00
Abstract: 本发明的分布式网络安全保护系统,网络中央管理台配置汇总决策模块和策略发布模块,网络按照树型结构分为N个子网,各子网管理台上均配置汇总决策模块和策略发布模块,子网中每个节点都安装微入侵检测模块和微防火墙模块,策略发布模块采用移动代理技术;本系统的分布式微入侵检测模块可提供应用层的安全保护,分布式微防火墙模块提供内核级的网络层安全保护,不仅以网段为保护单位,而且还以单个节点机为保护对象,从而实现双重细粒度的安全保护;该系统与传统的入侵检测和防火墙产品相比,具有防止外部和内部攻击、可扩展性强、防单失效点、防范协同入侵、实时安全保护及动态自免疫等优点。
-
公开(公告)号:CN1206600C
公开(公告)日:2005-06-15
申请号:CN02139288.9
申请日:2002-11-14
Applicant: 华中科技大学
Abstract: 一种全分布式的集群网络服务器系统,前端的共享介质型集线器作为集群的单一入口点,客户通过该集线器把其请求广播到后端集群内的节点上;集群内各节点均包括同构网卡、包过滤模块、延时均衡模块和TCP栈处理模块;同构网卡用于将集群内部各节点的网卡配置成相同的IP地址和MAC地址;包过滤模块用于有选择的过滤掉同构网卡传来的数据包;延时均衡模块负责截取所有的请求包,并对请求包进行延迟,延迟时间结束后,延时均衡模块将请求包提交TCP栈处理模块处理;TCP栈处理模块发回的所有数据包通过真实网卡发送到网关机送至客户端。本发明具有如下技术效果:1)无单一失效点;2)无瓶颈效应;3)适用于基于动态协议的服务;4)细粒度的负载均衡。
-
公开(公告)号:CN1160899C
公开(公告)日:2004-08-04
申请号:CN02115957.2
申请日:2002-06-11
Applicant: 华中科技大学
IPC: H04L9/00
Abstract: 本发明的分布式网络安全保护系统,网络中央管理台配置汇总决策模块和策略发布模块,网络按照树型结构分为N个子网,各子网管理台上均配置汇总决策模块和策略发布模块,子网中每个节点都安装微入侵检测模块和微防火墙模块,策略发布模块采用移动代理技术;本系统的分布式微入侵检测模块可提供应用层的安全保护,分布式微防火墙模块提供内核级的网络层安全保护,不仅以网段为保护单位,而且还以单个节点机为保护对象,从而实现双重细粒度的安全保护;该系统与传统的入侵检测和防火墙产品相比,具有防止外部和内部攻击、可扩展性强、防单失效点、防范协同入侵、实时安全保护及动态自免疫等优点。
-
公开(公告)号:CN1410905A
公开(公告)日:2003-04-16
申请号:CN02139288.9
申请日:2002-11-14
Applicant: 华中科技大学
Abstract: 一种全分布式的集群网络服务器系统,前端的共享介质型集线器作为集群的单一入口点,客户通过该集线器把其请求广播到后端集群内的节点上;集群内各节点均包括同构网卡、包过滤模块、延时均衡模块和TCP栈处理模块;同构网卡用于将集群内部各节点的网卡配置成相同的IP地址和MAC地址;包过滤模块用于有选择的过滤掉同构网卡传来的数据包;延时均衡模块负责截取所有的请求包,并对请求包进行延迟,延迟时间结束后,延时均衡模块将请求包提交TCP栈处理模块处理;TCP栈处理模块发回的所有数据包通过真实网卡发送到网关机送至客户端。本发明具有如下技术效果:1)无单一失效点;2)无瓶颈效应;3)适用于基于动态协议的服务;4)细粒度的负载均衡。
-
-
-
Search Results
4
records
(took 0.016 seconds)
