公开(公告)号：CN117097523A

公开(公告)日：2023-11-21

申请号：CN202311005309.5

申请日：2023-08-10

Applicant: 烽火通信科技股份有限公司

Inventor： 肖亚楠

IPC: H04L9/40

Abstract: 本发明提供一种网络攻击识别拦截系统及方法，该系统包括安全网关设备、采集模块和识别模块。采集模块用于获取安全网关设备接收的请求报文中的特征信息，并将特征信息推送至识别模块，特征信息至少包括请求报文的源IP、目的IP和目的端口。识别模块用于若请求报文的目的端口为已使用IP下的未使用端口，则将该请求报文的源IP识别为可疑IP，并根据识别算法识别可疑IP是否为黑客IP。本发明可以网络攻击前的扫描阶段识别出黑客IP，以便于及时配置安全策略，预防大量真正攻击报文进入设备，从而提高防御效果。

公开(公告)号：CN113660281B

公开(公告)日：2023-01-20

申请号：CN202110962552.0

申请日：2021-08-20

Applicant: 烽火通信科技股份有限公司

Inventor： 孙天颖 ,  肖亚楠 ,  彭昊 ,  王趁 ,  罗贤平 ,  王少威 ,  秦波 ,  陈旭 ,  宗旗

IPC: H04L9/40 ,  H04L41/08 ,  H04L41/0894 ,  G06N3/048 ,  G06N3/084

Abstract: 本发明涉及一种基于历史场景自适应配置防火墙规则的方法和装置。其方法部分主要包括：收集历史场景下的历史数据，并将历史数据转化为用于分析的待分析数据；对待分析数据进行分析并计算出对应场景下的防火墙配置参数；根据当前输入的场景以及对应的防火墙配置参数，得到相对应的防火墙规则并下发到防火墙设备中。本发明可以解决目前人工配置防火墙规则的复杂度高、效率低的问题。

公开(公告)号：CN113660281A

公开(公告)日：2021-11-16

申请号：CN202110962552.0

申请日：2021-08-20

Applicant: 烽火通信科技股份有限公司

Inventor： 孙天颖 ,  肖亚楠 ,  彭昊 ,  王趁 ,  罗贤平 ,  王少威 ,  秦波 ,  陈旭 ,  宗旗

IPC: H04L29/06 ,  H04L12/24 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种基于历史场景自适应配置防火墙规则的方法和装置。其方法部分主要包括：收集历史场景下的历史数据，并将历史数据转化为用于分析的待分析数据；对待分析数据进行分析并计算出对应场景下的防火墙配置参数；根据当前输入的场景以及对应的防火墙配置参数，得到相对应的防火墙规则并下发到防火墙设备中。本发明可以解决目前人工配置防火墙规则的复杂度高、效率低的问题。