CN101111053A - 移动网络中防御网络攻击的系统和方法 - Google Patents
移动网络中防御网络攻击的系统和方法 Download PDFInfo
- Publication number
- CN101111053A CN101111053A CNA2006100897949A CN200610089794A CN101111053A CN 101111053 A CN101111053 A CN 101111053A CN A2006100897949 A CNA2006100897949 A CN A2006100897949A CN 200610089794 A CN200610089794 A CN 200610089794A CN 101111053 A CN101111053 A CN 101111053A
- Authority
- CN
- China
- Prior art keywords
- security
- network
- portable terminal
- safe class
- strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提出了一种移动网络中防御网络攻击的系统,包括:目的网络、移动终端和安全网关,用于实现移动终端和目的网络之间的相互通信;其中,还包括:安全策略服务器,设置于移动网络的核心网中,用于设置受保护实体的安全策略,并将安全策略下发给各个网络实体;用户安全代理装置,设置于移动终端中,用于选择移动终端的安全等级,并执行安全策略,与安全网关进行通信;网络安全代理装置,设置于安全网关中,用于执行安全策略,在网路间建立安全信道,进行安全等级的协商;安全响应服务器,用于根据移动终端的安全等级执行安全策略,保证外部网络对受保护实体的安全访问,此外,本发明还提出了一种在移动网络中利用上述系统防御网络攻击的方法。
Description
技术领域
本发明涉及移动通讯和信息安全领域,具体涉及一种移动通信中的基于安全等级服务的系统架构及其方法。
背景技术
3G的到来使移动网络与有线网络通信成为可能,移动终端通过移动网络将能访问到Internet、VPN(Virtual LAN,虚拟局域网)、企业内部网等目的网络。目的网络是指与互联网相连,受保护的局域网络。当移动终端、移动网络与目的网络结合起来以后,移动终端将能够完成许多现在只有传统计算机才能完成的功能,比如浏览网页、电子商务、移动办公、文件传输等。随着移动终端处理能力的提高,在移动终端上能够运行功能强大的操作系统和应用程序,这就意味着移动终端中也会出现蠕虫、病毒感染和安全漏洞。当移动终端通过移动网络访问目的网络时,目的网络在和移动网络通信过程中,也会类似移动终端,对移动网络产生威胁。
移动终端通过移动网络访问目的网络时,既涉及到移动网络的安全保护,也涉及到目的网络的安全保护,现有的被动式防御已经不能保证移动网络和目的网络的安全,必须采用主动防御的方式保证这种情况下移动网络和目的网络的安全,使网络能够主动保护业务、应用、用户的安全。
在主动防御方面,现有的技术把网络当成一个整体来保护,将安全连接、威胁防御、信用和身份管理系统集成到单个解决方案中,并提供病毒感染限制、病毒设备隔离功能。使网络一旦受到攻击,可以快速反应,同时保护网络应用和网络自身。
专利CN1728632提出了一种安全等级握手协商的方法和系统,它不需要改变现有安全协议自身的握手协商方式,支持各种安全协议自身的安全策略的配置,为安全服务成为增值服务提供了技术实现机制。
现有技术一方面只是应用在目的网络中,并没有涉及经过移动网络对受保护实体进行访问的情况。在这种情况下,通信发起方先要接入移动网络,再通过移动网络访问网络实体。因此在移动网络中预先提供主动的防护措施,将能够有效的保护目的网络的安全。另一方面,针对不同的目的网络有不同的安全需要,不同的安全需要将对应不同的安全等级。现有安全体系中的单一安全措施很难灵活地对安全业务进行扩展,提供多样化的安全功能。因此在安全防护体系中加入安全等级的概念,提供多样化安全服务能够更高效率利用现有安全资源。
本发明提出一种连接到移动网络的网络防护体系及方法,以及在这种体系下,按照安全等级提供安全功能的方法,保护通信发起方通过移动网络访问目标实体时,移动网络和目标实体的安全性。
发明内容
为解决上述问题,本发明的目的在于提供一种移动网络中防御网络攻击的系统和方法,其作用是在移动终端与目的网络的通信前和通信间提供安全保障服务,并提供一种基于安全等级的增值服务,基于安全等级对访问受保护实体的外网进行监测和防御。
为实现上述目的,本发明提出了一种移动网络中防御网络攻击的系统,包括:
目的网络,用于为移动终端提供服务;
移动终端,用于发起接入所述目的网络的通信;
安全网关,用于实现所述移动终端和目的网络之间的相互通信;
其中,还包括:
安全策略服务器,设置于移动网络的核心网中,用于设置受保护实体的安全策略,并将所述安全策略下发给各个网络实体;
用户安全代理装置,设置于所述移动终端中,用于选择所述移动终端的安全等级,并执行所述安全策略,与所述安全网关进行通信;
网络安全代理装置,设置于所述安全网关中,用于执行所述安全策略,在网路间建立安全信道,进行安全等级的协商;
安全响应服务器,用于根据移动终端的安全等级,执行所述安全策略,保证外部网络对受保护实体的安全访问。
上述的移动网络中防御网络攻击的系统,其中,所述网络实体包括移动终端,移动网络中的安全网关和安全响应服务器。
上述的移动网络中防御网络攻击的系统,其中,所述受保护实体包括所述目的网络的网元实体、移动网络的实体或者所述移动终端。
上述的移动网络中防御网络攻击的系统,其中,所述安全策略包括:
安全等级配置信息,用于表示安全等级、业务类型到安全等级策略的映射关系,下发至移动终端和安全网关,可以使所述移动终端和安全网关根据所述移动终端选择的安全等级获得对应的安全等级策略,并执行所述安全等级策略进行通信;
安全防护策略,下发至安全响应服务器,当应用于准入控制时,根据移动终端的安全等级、操作系统类型、防病毒软件版本、用户安全代理装置的版本,控制移动终端接入所述目的网络;当应用于基于虚拟局域网的访问控制时,根据所述移动终端的安全等级提供对不同虚拟局域网的访问;当应用于分布式拒绝服务攻击的防御时,根据所述受保护实体的安全等级决定是否提供分布式拒绝服务攻击防御,对所述受保护实体提供分布式拒绝服务攻击的防御服务。
上述的移动网络中防御网络攻击的系统,其中,所述安全等级策略具体包括:数据机密性、数据完整性、用户认证、数据起源、接受方认证、非否认、密钥交换和/或访问控制。
上述的移动网络中防御网络攻击的系统,其中,所述安全响应服务器设置于所述移动网络的核心网中,具体包括:
准入控制服务器,用于根据目的网络的安全等级对所述移动终端的安全信息和网络准入规则进行匹配,控制所述移动终端接入所述目的网络;
安全服务器,用于对无法接入所述目的网络的移动终端进行隔离,并对所述移动终端的安全信息进行更新。
上述的移动网络中防御网络攻击的系统,其中,所述移动网络的安全信息具体包括:所述移动终端选择的安全等级、操作系统的补丁、防病毒软件版本和/或用户代理装置的版本。
上述的移动网络中防御网络攻击的系统,其中,当所述目的网络提供基于移动网络的虚拟局域网访问服务时,所述安全响应服务器具体包括:
目的网络访问控制器,设置于目的网络中,与所述安全网关连接,用于根据所述移动终端的安全等级决定所述移动终端能访问的所述虚拟局域网的范围。
上述的移动网络中防御网络攻击的系统,其中,所述目的网络访问控制器还包括:
安全等级映射表,用于将所述移动终端的安全等级和所能访问的目的网络中虚拟局域网绑定并保存。
上述的移动网络中防御网络攻击的系统,其中,所述安全响应服务器还包括:
分布式拒绝服务攻击防御服务器,与负责受保护实体通信的安全网关连接,用于为受保护实体提供分布式拒绝服务攻击防御,具体包括:
异常监测装置,用于对负责受保护实体通信的安全网关的通信数据进行监测;
攻击过滤装置,用于在监测到异常后,接收负责受保护实体通信的安全网关的数据流,将所述数据流中的攻击数据过滤,将合法数据传递回所述安全网关,转发到受保护实体。
上述的移动网络中防御网络攻击的系统,其中,还包括:
安全策略库,与所述安全策略服务器连接,用于保存所述安全策略服务器设置的安全策略。
为实现上述目的,本发明还提出了一种移动网络中防御网络攻击的方法,其中,包括以下步骤:
步骤一,安全策略服务期设置安全策略,并将安全策略下发各个网络实体;
步骤二,用户安全代理装置选择移动终端的安全等级,发送所述选择的安全等级信息,请求接入目的网络;
步骤三,所述移动终端和安全网关执行所述下发的安全策略,实现网络实体之间的安全通信;
步骤四,安全响应服务器根据所述移动终端的安全等级,执行所述下发的安全策略,保证外部网络对受保护实体的安全访问。
上述的移动网络中防御网络攻击的方法,其中,所述步骤一具体包括以下步骤:
步骤131,所述安全策略服务期设置安全等级配置信息和安全防护策略;
步骤132,将所述安全等级配置信息下发到所述移动终端和安全网关,将所述安全防护策略下发到所述安全响应服务器。
上述的移动网络中防御网络攻击的方法,其中,所述步骤三具体包括以下步骤:
步骤141,所述移动终端和安全网关接收所述安全策略服务期下发的安全等级配置信息,根据所述移动终端选择的安全等级,找到对应的安全等级策略;
步骤142,所述移动终端和安全网关之间,安全网关和安全网关之间,执行所述安全等级策略,保证通信安全。
上述的移动网络中防御网络攻击的方法,其中,当对目的网络的进入实行准入控制时,具体包括以下步骤:
步骤151,所述安全策略服务期下发目的网络的安全等级至所述准入控制服务器;
步骤152,所述移动终端发起接入目的网络的请求,用户安全代理装置收集移动终端的安全信息,通过所述网络安全代理装置发送给准入控制服务器,所述安全信息包括移动终端选择的安全等级、操作系统补丁、防病毒软件版本和/或用户安全代理版本;
步骤153,所述准入控制服务器根据目的网络的安全等级,判断所述移动终端是否符合接入要求;
步骤154,若符合,则所述移动终端通过移动网络访问所述目的网络,若不符合,则由所述安全服务器隔离所述移动终端,并对所述移动终端的安全信息进行更新。
上述的移动网络中防御网络攻击的方法,其中,当为所述目的网络提供基于移动网络的虚拟局域网访问服务时,具体包括以下步骤:
步骤161,所述移动终端请求访问目的网络,并选择安全等级,将安全等级信息发送所述目的网络访问控制器;
步骤162,所述目的网络访问控制器根据所述移动终端选择的安全等级,在所述安全等级映射表中检索是否存在与所述选择的安全等级对应的虚拟局域网;
步骤163,若存在,则所述目的网络访问控制器赋予所述移动终端访问所述对应的虚拟局域网的权利,若不存在,则拒绝与所述移动终端通信。
上述的移动网络中防御网络攻击的方法,其中,当对受保护实体提供分布式拒绝服务攻击防御时,具体包括以下步骤:
步骤171,所述移动终端选择安全等级,并与所述目的网络进行通信;
步骤172,所述安全策略服务器判断所述受保护实体是否选取了分布式拒绝服务攻击防御;
步骤173,若否,则正常通信,若是,则所述异常监测装置对负责所述受保护实体通信的安全网关的数据流进行监测,判断所述数据流是否有异常;
步骤174,若无异常,则继续正常通信,若有异常,则启动攻击过滤装置,过滤所述数据流中的非法数据,转发合法数据回到所述安全网关,维持合法数据的通信。
本发明公开的一种移动网络中防御网络攻击的系统和方法,基于安全等级网络防护系统和方法,可以应用于对目的网络的准入控制,基于移动网络的虚拟局域网访问控制和分布式拒绝服务攻击防御中,用户能够对安全策略进行设定和修改,可以根据用户的需要,便捷的对外部网络的安全防御和控制。
附图说明
图1是移动网络中防御网络攻击系统的结构示意图;
图2是基于安全等级的准入控制系统的结构示意图;
图3是基于安全等级的准入控制流程的示意图;
图4是基于安全等级的VLAN访问服务系统的结构示意图;
图5是目的网络访问控制器内部保存的安全等级映射表;
图6是基于安全等级的VLAN访问服务流程示意图;
图7是第一分布式拒绝服务攻击防御体系的结构示意图;
图8是第二分布式拒绝服务攻击防御体系的结构示意图;
图9是分布式拒绝服务攻击防御流程示意图。
具体实施方式
本发明基于安全等级的移动网络安全防护系统由以下几部分组成:安全策略服务器、安全响应服务器、安全网关和移动终端。
其中,安全策略服务器为移动核心网中的实体,可以连接到安全网关和安全响应服务器,用于配置安全策略并将安全策略下发到各个网络实体,网络实体包括移动终端和安全网关。
安全响应服务器可以根据安全防御的需要设置在移动核心网或目的网络中,是具体执行安全防护策略的尸体,直接保证外网对受保护实体的安全访问。
安全网关位于移动核心网中,其中设置有网络安全代理装置,用于于通信发起方和接收方协商安全等级、报告协商结果,并建立网络中的安全信道。
移动终端,其中设置有用户安全代理装置,用于对移动终端的安全信息进行管理,并于安全网关进行安全等级协商。
本发明中的受保护实体泛指目的网络中的网元实体(如企业网的应用服务器)、移动网络实体或移动终端。
安全策略服务器设置的安全策略包括安全等级配置信息和安全防护策略。
安全等级是管理者根据市场需求对访问需求进行的划分方式。比如,可以简单的划分成“高”、“中”、“低”三个层次,也可以划分成更多的层次,这取决于运营商的市场需求和市场策略。不同的安全等级为用户提供不同程度的安全服务,用户根据不同的安全需要选择不同的安全等级。
安全等级配置信息内容是安全等级、业务类型到安全协议的映射关系,根据安全等级配置信息,网元可以执行从安全等级到安全协议的转换,以应用相应的安全协议。
安全防护策略根据不同应用需求有不同的实现方式。应用于准入控制,安全防护策略可以根据移动终端的安全等级、操作系统类型、防病毒软件版本执行准入控制操作;应用于基于VLAN的访问控制,安全防护策略可以根据移动终端的安全等级提供对不同VLAN的访问;应用于DDOS攻击防御,安全防护策略可以根据受保护实体的安全等级决定是否提供DDOS攻击防御。
安全等级策略是根据安全等级配置信息得到的协议,提供的安全保护包括但不限于:数据机密性、数据完整性、用户认证、数据起源、接收方认证、非否认、密钥交换及访问控制等。
本发明中的外部网络指经过移动网络对受保护实体进行访问的通信发起方。
本发明中,基于安全等级的移动网络安全防护系统为受保护实体提供基于安全等级的安全保护,以下是本发明的三种具体实施方式,它们分别是网络准入控制、访问控制和防止分布式拒绝服务攻击,这三方面的保护是基于安全等级的,不同的用户可以享有不同程度的安全保护。
图1是移动网络中防御网络攻击系统的结构示意图。如图所示,主要由安全策略服务器11、安全网关12、安全响应服务器13三部分组成,其中安全响应服务器13是执行基于安全等级的安全防护策略的网络实体,根据具体的安全应用,它可位于移动核心网,也可位于目的网络边缘。
本发明的一种具体实施方式如图2所示,图2是基于安全等级的准入控制系统的结构示意图。如图所示,本实施方式主要防止带有病毒或不安全信息的移动终端接入目的网络,造成破坏。其中在移动网络安全防护的系统架构中,安全策略服务器23对安全策略进行统一管理,负责安全策略的配置和分发。安全响应服务器具体包括准入控制服务器24及安全服务器25,与本发明相关的网络实体还包括移动终端21,安全网关22,安全策略服务器23,它们共同维护受保护区域的安全。其中,本发明中的移动终端21具有用户安全代理装置,它除了本发明所述功能外还能对终端安全信息进行收集,如终端操作系统补丁、防病毒软件等。安全网关22是执行安全功能的网络实体,为用户建立传递信息的安全通道,并作为移动终端和安全策略服务器或安全服务器进行通信的信息载体。准入控制服务器24接收安全策略服务器下发的目的网络安全等级,并根据该等级信息对移动终端进行准入控制。安全服务器25是对移动终端进行隔离的服务器,在本实施方式中,它完成对移动终端操作系统补丁进行升级、对移动终端进行病毒查杀等操作。
图3是基于安全等级的准入控制流程的示意图。如图所示,包括以下步骤:
步骤S301,安全策略服务器下发安全策略到各网络实体,其中包括下发安全等级配置信息到各网络实体及下发安全防护策略到安全响应服务器。
步骤S302,移动终端请求通过移动网络访问目的网络。
步骤S303,安全网关要求查询移动终端的安全信息,本实施方式中,安全信息包括移动终端所选择的安全等级、操作系统补丁、防病毒软件、用户安全代理装置的版本等。
步骤S304,用户安全代理装置对移动终端安全信息进行收集并发送到安全网关。
步骤S305,安全网关将移动终端安全信息传递给准入控制服务器,
此时,准入控制服务器根据目的网络的安全等级对移动终端的安全信息与网络准入规则进行匹配,
步骤S306,如移动终端符合准入规则,则允许移动终端接入目的网络,并对资源进行访问。
步骤S307,此后,访问结束,移动终端退出移动网络。
步骤S308,如移动终端不符合准入规则,则不允许移动终端接入,移动终端接入到安全服务器,可根据需要,对用户安全代理装置进行升级、对操作系统补丁进行升级、病毒查杀等操作。
本发明的另一种实施方式如图4所示,图4是基于安全等级的VLAN访问服务系统的结构示意图。如图所示,本实施方式是为目的网络提供基于移动网络的VLAN访问服务的系统。移动网络中,为上述访问提供基于安全等级的VLAN访问控制机制的网络实体包括移动终端41,安全网关421和422,安全策略服务器43,目的网络访问控制器44和目的网络,其中,安全响应服务器具体包括处于目的网络边缘的目的网络访问控制器44。其中安全策略服务器43负责向安全网关421和422下发安全等级策略,控制安全服务的实施。安全网关421负责接收移动终端41的VLAN访问请求,并将请求送至安全网关422,同时也负责向移动终端41的数据传递。安全网关422负责接收安全网关421传来的VLAN连接请求,并将其送至目的网络访问控制器44,同时负责反向的数据传递。目的网络访问控制器44上存有目的网络的VLAN访问策略,任何VLAN访问请求都必须由其进行控制,其控制范围包括但不限于根据移动终端的安全等级决定其能访问到目的网络VLAN的范围等。
图5是目的网络访问控制器内部保存的安全等级映射表。如图所示,它包含移动终端选择的安全等级以及在该等级下对应能访问到的VLAN。例如,当移动终端选择的通信安全等级为高时,它能够访问到VLAN1、VLAN2及VLAN3的资源,当移动终端选择的通信安全等级为中时,它能够访问到VLAN1、VLAN2的资源,当移动终端选择的通信安全等级为低时,它只能够访问到VLAN1的资源。
图6是基于安全等级的VLAN访问服务流程示意图。如图所示,具体包括以下步骤:
步骤S601,首先安全策略服务器下发安全策略到各网络实体,其中包括下发安全等级配置信息到各网络实体及下发安全防护策略到安全响应服务器。
步骤S602,移动终端接入网络后向安全网关421发送VLAN访问请求并选择通信的安全等级。
步骤S603,安全网关421将请求数据经过加密后传递到负责目的网络通信的安全网关422。
步骤S604,安全网关422再将请求发送至目的网络访问控制器,后者对访问请求进行处理。
步骤S605,如果符合,则根据移动终端的安全等级向移动终端赋予访问权利。
步骤S606,安全等级较高的移动终端可访问到更多的网络资源,接下来移动终端将可以访问受保护VLAN中的资源。
步骤S607,直至移动终端结束访问目的网络。
步骤S608,判断其安全等级是否符合访问策略,如果不符合,则拒绝通信。
本发明的另一种实施方式,根据受保护对象的不同,系统分别如图7与图8所示。图7是第一分布式拒绝服务攻击防御体系的结构示意图;图8是第二分布式拒绝服务攻击防御体系的结构示意图。如图所示,在此体系中,安全策略服务器是一个独立服务器,位于移动核心网络,它负责受保护实体安全策略的制定,存放受保护实体定制的安全等级信息,根据受保护实体定制的安全等级信息,决定受保护实体是否选择了DDoS防御。安全网关担任信息传输功能,负责移动终端与受保护实体的通信。安全响应服务器具体包括移动网络中的DDoS(Distributed Denial of Service,分布式拒绝服务)防御服务器。在图7中,包括移动终端71,负责移动终端的安全网关721,负责目的网络的安全网关722,安全策略服务器73,DDoS防御服务器74和目的网络,DDoS防御功能主要为目的网络提供,DDoS防御服务器74对负责目的网络通信的安全网关722上的DDoS数据进行监测与过滤。包括异常监测741和攻击过滤742两个功能单元。在图8中,包括包括移动终端81,负责移动终端的安全网关821,负责目的网络的安全网关822,安全策略服务器83,DDoS防御服务器84和目的网络,DDoS防御功能主要为移动终端提供,DDoS防御服务器84对负责移动终端通信的安全网关821上的DDoS数据进行监测与过滤。包括异常监测841和攻击过滤842两个功能单元。
图9是分布式拒绝服务攻击防御的流程示意图。如图所示,具体步骤以下步骤:
步骤S901,安全策略服务器下发安全策略到各网络实体,其中包括下发安全等级配置信息到各网络实体及下发安全防护策略到安全响应服务器。
步骤S902,移动终端与受保护实体进行通信。
步骤S903,安全策略服务器查询本地数据库,判断该受保护实体是否申请了对应的安全等级,如果该实体没有申请该安全等级或DDoS防御不在对应的安全等级中,安全网关直接转发数据(S908),否则,DDoS防御服务器中的异常监测装置对负责受保护实体通信的安全网关的通信数据进行监测。
步骤S904,一旦异常发生,异常监测装置将产生报警信息到攻击过滤功能单元,负责受保护实体通信的安全网关将数据流转发到攻击过滤装置。
步骤S905,攻击过滤装置分析数据内容是否合法,如发现攻击数据,则将其丢弃。
步骤S906,同时将合法数据传递回安全网关。
步骤S907,由安全网关将合法数据转发到受保护实体继续正常通信。
步骤S908,如果没有出现异常则进行正常通信,安全网关将数据转发到受保护实体。
当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的普通技术人员当可根据本发明做出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (17)
1.一种移动网络中防御网络攻击的系统,包括:
目的网络,用于为移动终端提供服务;
移动终端,用于发起接入所述目的网络的通信;
安全网关,用于实现所述移动终端和目的网络之间的相互通信;
其特征在于,还包括:
安全策略服务器,设置于移动网络的核心网中,用于设置受保护实体的安全策略,并将所述安全策略下发给各个网络实体;
用户安全代理装置,设置于所述移动终端中,用于选择所述移动终端的安全等级,并执行所述安全策略,与所述安全网关进行通信;
网络安全代理装置,设置于所述安全网关中,用于执行所述安全策略,在网路间建立安全信道,进行安全等级的协商;
安全响应服务器,用于根据移动终端的安全等级,执行所述安全策略,保证外部网络对受保护实体的安全访问。
2.根据权利要求1所述的移动网络中防御网络攻击的系统,其特征在于,所述网络实体包括移动终端,移动网络中的安全网关和安全响应服务器。
3.根据权利要求1所述的移动网络中防御网络攻击的系统,其特征在于,所述受保护实体包括所述目的网络的网元实体、移动网络的实体或者所述移动终端。
4.根据权利要求1所述的移动网络中防御网络攻击的系统,其特征在于,所述安全策略包括:
安全等级配置信息,用于表示安全等级、业务类型到安全等级策略的映射关系,下发至移动终端和安全网关,可以使所述移动终端和安全网关根据所述移动终端选择的安全等级获得对应的安全等级策略,并执行所述安全等级策略进行通信;
安全防护策略,下发至安全响应服务器,当应用于准入控制时,根据移动终端的安全等级、操作系统类型、防病毒软件版本、用户安全代理装置的版本,控制移动终端接入所述目的网络;当应用于基于虚拟局域网的访问控制时,根据所述移动终端的安全等级提供对不同虚拟局域网的访问;当应用于分布式拒绝服务攻击的防御时,根据所述受保护实体的安全等级决定是否提供分布式拒绝服务攻击防御,对所述受保护实体提供分布式拒绝服务攻击的防御服务。
5.根据权利要求4所述的移动网络中防御网络攻击的系统,其特征在于,所述安全等级策略具体包括:数据机密性、数据完整性、用户认证、数据起源、接受方认证、非否认、密钥交换和/或访问控制。
6.根据权利要求1所述的移动网络中防御网络攻击的系统,其特征在于,所述安全响应服务器设置于所述移动网络的核心网中,具体包括:
准入控制服务器,用于根据目的网络的安全等级对所述移动终端的安全信息和网络准入规则进行匹配,控制所述移动终端接入所述目的网络;
安全服务器,用于对无法接入所述目的网络的移动终端进行隔离,并对所述移动终端的安全信息进行更新。
7.根据权利要求6所述的移动网络中防御网络攻击的系统,其特征在于,所述移动网络的安全信息具体包括:所述移动终端选择的安全等级、操作系统的补丁、防病毒软件版本和/或用户代理装置的版本。
8.根据权利要求1所述的移动网络中防御网络攻击的系统,其特征在于,当所述目的网络提供基于移动网络的虚拟局域网访问服务时,所述安全响应服务器具体包括:
目的网络访问控制器,设置于目的网络中,与所述安全网关连接,用于根据所述移动终端的安全等级决定所述移动终端能访问的所述虚拟局域网的范围。
9.根据权利要求8所述的移动网络中防御网络攻击的系统,其特征在于,所述目的网络访问控制器还包括:
安全等级映射表,用于将所述移动终端的安全等级和所能访问的目的网络中虚拟局域网绑定并保存。
10.根据权利要求1所述的移动网络中防御网络攻击的系统,其特征在于,所述安全响应服务器还包括:
分布式拒绝服务攻击防御服务器,与负责受保护实体通信的安全网关连接,用于为受保护实体提供分布式拒绝服务攻击防御,具体包括:
异常监测装置,用于对负责受保护实体通信的安全网关的通信数据进行监测;
攻击过滤装置,用于在监测到异常后,接收负责受保护实体通信的安全网关的数据流,将所述数据流中的攻击数据过滤,将合法数据传递回所述安全网关,转发到受保护实体。
11.根据权利要求1所述的移动网络中防御网络攻击的系统,其特征在于,还包括:
安全策略库,与所述安全策略服务器连接,用于保存所述安全策略服务器设置的安全策略。
12.一种移动网络中防御网络攻击的方法,其特征在于,包括以下步骤:
步骤一,安全策略服务期设置安全策略,并将安全策略下发各个网络实体;
步骤二,用户安全代理装置选择移动终端的安全等级,发送所述选择的安全等级信息,请求接入目的网络;
步骤三,所述移动终端和安全网关执行所述下发的安全策略,实现网络实体之间的安全通信;
步骤四,安全响应服务器根据所述移动终端的安全等级,执行所述下发的安全策略,保证外部网络对受保护实体的安全访问。
13.根据权利要求12所述的移动网络中防御网络攻击的方法,其特征在于,所述步骤一具体包括以下步骤:
步骤131,所述安全策略服务期设置安全等级配置信息和安全防护策略;
步骤132,将所述安全等级配置信息下发到所述移动终端和安全网关,将所述安全防护策略下发到所述安全响应服务器。
14.根据权利要求13所述的移动网络中防御网络攻击的方法,其特征在于,所述步骤三具体包括以下步骤:
步骤141,所述移动终端和安全网关接收所述安全策略服务期下发的安全等级配置信息,根据所述移动终端选择的安全等级,找到对应的安全等级策略;
步骤142,所述移动终端和安全网关之间,安全网关和安全网关之间,执行所述安全等级策略,保证通信安全。
15.根据权利要求12或14所述的移动网络中防御网络攻击的方法,其特征在于,当对目的网络的进入实行准入控制时,具体包括以下步骤:
步骤151,所述安全策略服务期下发目的网络的安全等级至所述准入控制服务器;
步骤152,所述移动终端发起接入目的网络的请求,用户安全代理装置收集移动终端的安全信息,通过所述网络安全代理装置发送给准入控制服务器,所述安全信息包括移动终端选择的安全等级、操作系统补丁、防病毒软件版本和/或用户安全代理版本;
步骤153,所述准入控制服务器根据目的网络的安全等级,判断所述移动终端是否符合接入要求;
步骤154,若符合,则所述移动终端通过移动网络访问所述目的网络,若不符合,则由所述安全服务器隔离所述移动终端,并对所述移动终端的安全信息进行更新。
16.根据权利要求12或14所述的移动网络中防御网络攻击的方法,其特征在于,当为所述目的网络提供基于移动网络的虚拟局域网访问服务时,具体包括以下步骤:
步骤161,所述移动终端请求访问目的网络,并选择安全等级,将安全等级信息发送所述目的网络访问控制器;
步骤162,所述目的网络访问控制器根据所述移动终端选择的安全等级,在所述安全等级映射表中检索是否存在与所述选择的安全等级对应的虚拟局域网;
步骤163,若存在,则所述目的网络访问控制器赋予所述移动终端访问所述对应的虚拟局域网的权利,若不存在,则拒绝与所述移动终端通信。
17.根据权利要求12或14所述的移动网络中防御网络攻击的方法,其特征在于,当对受保护实体提供分布式拒绝服务攻击防御时,具体包括以下步骤:
步骤171,所述移动终端选择安全等级,并与所述目的网络进行通信;
步骤172,所述安全策略服务器判断所述受保护实体是否选取了分布式拒绝服务攻击防御;
步骤173,若否,则正常通信,若是,则所述异常监测装置对负责所述受保护实体通信的安全网关的数据流进行监测,判断所述数据流是否有异常;
步骤174,若无异常,则继续正常通信,若有异常,则启动攻击过滤装置,过滤所述数据流中的非法数据,转发合法数据回到所述安全网关,维持合法数据的通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100897949A CN101111053B (zh) | 2006-07-18 | 2006-07-18 | 移动网络中防御网络攻击的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100897949A CN101111053B (zh) | 2006-07-18 | 2006-07-18 | 移动网络中防御网络攻击的系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101111053A true CN101111053A (zh) | 2008-01-23 |
| CN101111053B CN101111053B (zh) | 2010-12-01 |
Family
ID=39042905
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006100897949A Active CN101111053B (zh) | 2006-07-18 | 2006-07-18 | 移动网络中防御网络攻击的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101111053B (zh) |
Cited By (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101729531A (zh) * | 2009-03-16 | 2010-06-09 | 中兴通讯股份有限公司 | 网络安全策略分发方法、装置及系统 |
| CN101848461A (zh) * | 2010-05-04 | 2010-09-29 | 中国人民解放军信息工程大学 | 一种认知Mesh网络中安全路由及信道分配方法 |
| WO2010145181A1 (zh) * | 2009-10-10 | 2010-12-23 | 中兴通讯股份有限公司 | 网络攻击的防范方法、业务控制节点及接入节点 |
| CN102014141A (zh) * | 2010-12-30 | 2011-04-13 | 电子科技大学 | 一种网络终端设备安全的实现方法 |
| CN102137075A (zh) * | 2010-01-27 | 2011-07-27 | 中华电信股份有限公司 | 分布式拒绝服务攻击防护系统及其方法 |
| CN102160352A (zh) * | 2008-07-18 | 2011-08-17 | 高通股份有限公司 | 用于无线设备中的内容控制的消息内容分级 |
| CN101562620B (zh) * | 2009-06-02 | 2013-01-02 | 成都市华为赛门铁克科技有限公司 | 一种终端互访的方法和控制装置 |
| CN103023867A (zh) * | 2011-09-30 | 2013-04-03 | 卡巴斯基实验室封闭式股份公司 | 用于动态配置网络安全设置的便携式安全设备和方法 |
| CN103093156A (zh) * | 2012-02-15 | 2013-05-08 | 上海全湾信息科技有限公司 | 提供安全保护措施的方法与系统 |
| CN102065059B (zh) * | 2009-11-16 | 2013-12-04 | 华为技术有限公司 | 安全访问控制方法、客户端及系统 |
| CN103927489A (zh) * | 2014-04-22 | 2014-07-16 | 陈幼雷 | 一种数据可信存储的系统及其方法 |
| WO2014139117A1 (en) * | 2013-03-14 | 2014-09-18 | Intel Corporation | Voice and/or facial recognition based service provision |
| CN104170347A (zh) * | 2012-03-13 | 2014-11-26 | 阿尔卡特朗讯公司 | 用于云网络中的分布式安全服务的方法和装置 |
| CN104283844A (zh) * | 2013-07-03 | 2015-01-14 | 北京宝利明威软件技术有限公司 | 一种分布式云安全系统及控制方法 |
| CN104426847A (zh) * | 2013-08-22 | 2015-03-18 | 腾讯科技(深圳)有限公司 | 互联网服务安全访问和验证的方法、系统和服务器 |
| CN104660578A (zh) * | 2014-04-22 | 2015-05-27 | 董唯元 | 一种实现数据安全存储及数据访问控制的系统及其方法 |
| CN104918248A (zh) * | 2015-04-16 | 2015-09-16 | 深圳市高星文网络科技有限公司 | 应用流量管理、应用加速和安全的企业移动安全网关方法 |
| CN105187380A (zh) * | 2015-08-05 | 2015-12-23 | 全球鹰(福建)网络科技有限公司 | 一种安全访问方法及系统 |
| CN105245530A (zh) * | 2015-10-21 | 2016-01-13 | 上海红神信息技术有限公司 | 一种信息安全传输代理系统 |
| CN105282157A (zh) * | 2015-10-22 | 2016-01-27 | 中国人民解放军装备学院 | 一种安全通信控制方法 |
| CN105488417A (zh) * | 2014-12-25 | 2016-04-13 | 哈尔滨安天科技股份有限公司 | 一种实现系统安全等级划分的方法及系统 |
| US9479539B2 (en) | 2010-10-22 | 2016-10-25 | Hewlett Packard Enterprise Development Lp | Distributed network instrumentation system |
| CN106257880A (zh) * | 2015-06-17 | 2016-12-28 | 北京网御星云信息技术有限公司 | 一种电磁屏蔽环境下的防火墙控制方法和系统 |
| WO2017028737A1 (zh) * | 2015-08-20 | 2017-02-23 | 阿里巴巴集团控股有限公司 | 一种安全配置方法、相关装置和系统 |
| CN106537879A (zh) * | 2014-06-11 | 2017-03-22 | 康维达无线有限责任公司 | 用于本地内容重定向的映射服务 |
| CN106685988A (zh) * | 2017-01-22 | 2017-05-17 | 北京兰云科技有限公司 | 一种网络安全控制的方法及控制器、安全节点 |
| CN107005565A (zh) * | 2014-12-11 | 2017-08-01 | 比特梵德知识产权管理有限公司 | 用于自动装置检测、装置管理及远程协助的系统及方法 |
| WO2017210811A1 (zh) * | 2016-06-06 | 2017-12-14 | 华为技术有限公司 | 安全策略的执行方法和设备 |
| CN108667857A (zh) * | 2018-08-28 | 2018-10-16 | 深信服科技股份有限公司 | 一种安全策略维护方法及系统、服务端、客户端 |
| CN108809923A (zh) * | 2017-04-28 | 2018-11-13 | 卡巴斯基实验室股份制公司 | 在检测DDoS攻击时的流量过滤的系统和方法 |
| CN109245907A (zh) * | 2017-07-10 | 2019-01-18 | 中国电信股份有限公司 | 智能组网方法和系统、主、从同轴有线设备及智能终端 |
| CN109525613A (zh) * | 2019-01-16 | 2019-03-26 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种请求处理系统及方法 |
| CN111030970A (zh) * | 2019-03-21 | 2020-04-17 | 哈尔滨安天科技集团股份有限公司 | 一种分布式访问控制方法、装置及存储设备 |
| CN112231336A (zh) * | 2020-07-17 | 2021-01-15 | 北京百度网讯科技有限公司 | 识别用户的方法、装置、存储介质及电子设备 |
| CN116722970A (zh) * | 2023-08-09 | 2023-09-08 | 中国科学院长春光学精密机械与物理研究所 | 一种基于硬件实现的防攻击网关安全系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100505617C (zh) * | 2004-07-28 | 2009-06-24 | 中兴通讯股份有限公司 | 一种安全等级握手协商方法和系统 |
| CN1773903A (zh) * | 2004-11-08 | 2006-05-17 | 中兴通讯股份有限公司 | 通用安全策略构造方法 |
| CN100574209C (zh) * | 2004-11-08 | 2009-12-23 | 中兴通讯股份有限公司 | 一种实现移动增值安全业务的系统与方法 |
| CN100571130C (zh) * | 2004-11-08 | 2009-12-16 | 中兴通讯股份有限公司 | 一种通用的安全等级协商方法 |
-
2006
- 2006-07-18 CN CN2006100897949A patent/CN101111053B/zh active Active
Cited By (60)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102160352A (zh) * | 2008-07-18 | 2011-08-17 | 高通股份有限公司 | 用于无线设备中的内容控制的消息内容分级 |
| US8948731B2 (en) | 2008-07-18 | 2015-02-03 | Qualcomm Incorporated | Rating of message content for content control in wireless devices |
| CN101729531A (zh) * | 2009-03-16 | 2010-06-09 | 中兴通讯股份有限公司 | 网络安全策略分发方法、装置及系统 |
| CN101729531B (zh) * | 2009-03-16 | 2016-04-13 | 中兴通讯股份有限公司 | 网络安全策略分发方法、装置及系统 |
| CN101562620B (zh) * | 2009-06-02 | 2013-01-02 | 成都市华为赛门铁克科技有限公司 | 一种终端互访的方法和控制装置 |
| WO2010145181A1 (zh) * | 2009-10-10 | 2010-12-23 | 中兴通讯股份有限公司 | 网络攻击的防范方法、业务控制节点及接入节点 |
| CN102045302A (zh) * | 2009-10-10 | 2011-05-04 | 中兴通讯股份有限公司 | 网络攻击的防范方法、业务控制节点及接入节点 |
| CN102065059B (zh) * | 2009-11-16 | 2013-12-04 | 华为技术有限公司 | 安全访问控制方法、客户端及系统 |
| CN102137075A (zh) * | 2010-01-27 | 2011-07-27 | 中华电信股份有限公司 | 分布式拒绝服务攻击防护系统及其方法 |
| CN101848461A (zh) * | 2010-05-04 | 2010-09-29 | 中国人民解放军信息工程大学 | 一种认知Mesh网络中安全路由及信道分配方法 |
| CN101848461B (zh) * | 2010-05-04 | 2013-01-02 | 中国人民解放军信息工程大学 | 一种认知Mesh网络中安全路由及信道分配方法 |
| US9479539B2 (en) | 2010-10-22 | 2016-10-25 | Hewlett Packard Enterprise Development Lp | Distributed network instrumentation system |
| CN102014141A (zh) * | 2010-12-30 | 2011-04-13 | 电子科技大学 | 一种网络终端设备安全的实现方法 |
| CN102014141B (zh) * | 2010-12-30 | 2013-02-06 | 电子科技大学 | 一种网络终端设备安全的实现方法 |
| CN103023867A (zh) * | 2011-09-30 | 2013-04-03 | 卡巴斯基实验室封闭式股份公司 | 用于动态配置网络安全设置的便携式安全设备和方法 |
| CN103023867B (zh) * | 2011-09-30 | 2016-10-26 | 卡巴斯基实验室封闭式股份公司 | 用于动态配置网络安全设置的便携式安全设备和方法 |
| CN103093156A (zh) * | 2012-02-15 | 2013-05-08 | 上海全湾信息科技有限公司 | 提供安全保护措施的方法与系统 |
| CN103093156B (zh) * | 2012-02-15 | 2016-08-10 | 上海全湾信息科技有限公司 | 提供安全保护措施的方法与系统 |
| CN104170347A (zh) * | 2012-03-13 | 2014-11-26 | 阿尔卡特朗讯公司 | 用于云网络中的分布式安全服务的方法和装置 |
| US9444840B2 (en) | 2012-03-13 | 2016-09-13 | Alcatel Lucent | Method and apparatus for a distributed security service in a cloud network |
| WO2014139117A1 (en) * | 2013-03-14 | 2014-09-18 | Intel Corporation | Voice and/or facial recognition based service provision |
| US9218813B2 (en) | 2013-03-14 | 2015-12-22 | Intel Corporation | Voice and/or facial recognition based service provision |
| CN104283844A (zh) * | 2013-07-03 | 2015-01-14 | 北京宝利明威软件技术有限公司 | 一种分布式云安全系统及控制方法 |
| CN104426847A (zh) * | 2013-08-22 | 2015-03-18 | 腾讯科技(深圳)有限公司 | 互联网服务安全访问和验证的方法、系统和服务器 |
| CN103927489A (zh) * | 2014-04-22 | 2014-07-16 | 陈幼雷 | 一种数据可信存储的系统及其方法 |
| CN104660578A (zh) * | 2014-04-22 | 2015-05-27 | 董唯元 | 一种实现数据安全存储及数据访问控制的系统及其方法 |
| CN103927489B (zh) * | 2014-04-22 | 2017-01-18 | 陈幼雷 | 一种数据可信存储的系统及其方法 |
| CN104660578B (zh) * | 2014-04-22 | 2017-12-19 | 董唯元 | 一种实现数据安全存储及数据访问控制的系统及其方法 |
| US10298714B2 (en) | 2014-06-11 | 2019-05-21 | Convida Wireless, Llc | Mapping service for local content redirection |
| US11172043B2 (en) | 2014-06-11 | 2021-11-09 | Convida Wireless, Llc | Mapping service for local content redirection |
| US11729293B2 (en) | 2014-06-11 | 2023-08-15 | Ipla Holdings Inc. | Mapping service for local content redirection |
| CN106537879B (zh) * | 2014-06-11 | 2020-01-17 | 康维达无线有限责任公司 | 用于本地内容重定向的映射服务 |
| CN106537879A (zh) * | 2014-06-11 | 2017-03-22 | 康维达无线有限责任公司 | 用于本地内容重定向的映射服务 |
| CN107005565A (zh) * | 2014-12-11 | 2017-08-01 | 比特梵德知识产权管理有限公司 | 用于自动装置检测、装置管理及远程协助的系统及方法 |
| CN107005565B (zh) * | 2014-12-11 | 2020-11-03 | 比特梵德知识产权管理有限公司 | 用于自动装置检测、装置管理及远程协助的系统及方法 |
| CN105488417A (zh) * | 2014-12-25 | 2016-04-13 | 哈尔滨安天科技股份有限公司 | 一种实现系统安全等级划分的方法及系统 |
| CN104918248A (zh) * | 2015-04-16 | 2015-09-16 | 深圳市高星文网络科技有限公司 | 应用流量管理、应用加速和安全的企业移动安全网关方法 |
| CN106257880A (zh) * | 2015-06-17 | 2016-12-28 | 北京网御星云信息技术有限公司 | 一种电磁屏蔽环境下的防火墙控制方法和系统 |
| CN106257880B (zh) * | 2015-06-17 | 2019-06-28 | 北京网御星云信息技术有限公司 | 一种电磁屏蔽环境下的防火墙控制方法和系统 |
| CN105187380A (zh) * | 2015-08-05 | 2015-12-23 | 全球鹰(福建)网络科技有限公司 | 一种安全访问方法及系统 |
| US10728234B2 (en) | 2015-08-20 | 2020-07-28 | Alibaba Group Holding Limited | Method, system and device for security configurations |
| WO2017028737A1 (zh) * | 2015-08-20 | 2017-02-23 | 阿里巴巴集团控股有限公司 | 一种安全配置方法、相关装置和系统 |
| CN105245530B (zh) * | 2015-10-21 | 2018-04-13 | 上海红神信息技术有限公司 | 一种信息安全传输代理系统 |
| CN105245530A (zh) * | 2015-10-21 | 2016-01-13 | 上海红神信息技术有限公司 | 一种信息安全传输代理系统 |
| CN105282157A (zh) * | 2015-10-22 | 2016-01-27 | 中国人民解放军装备学院 | 一种安全通信控制方法 |
| CN105282157B (zh) * | 2015-10-22 | 2018-07-06 | 中国人民解放军装备学院 | 一种安全通信控制方法 |
| WO2017210811A1 (zh) * | 2016-06-06 | 2017-12-14 | 华为技术有限公司 | 安全策略的执行方法和设备 |
| CN106685988A (zh) * | 2017-01-22 | 2017-05-17 | 北京兰云科技有限公司 | 一种网络安全控制的方法及控制器、安全节点 |
| CN108809923B (zh) * | 2017-04-28 | 2020-12-25 | 卡巴斯基实验室股份制公司 | 在检测DDoS攻击时的流量过滤的系统和方法 |
| CN108809923A (zh) * | 2017-04-28 | 2018-11-13 | 卡巴斯基实验室股份制公司 | 在检测DDoS攻击时的流量过滤的系统和方法 |
| CN109245907A (zh) * | 2017-07-10 | 2019-01-18 | 中国电信股份有限公司 | 智能组网方法和系统、主、从同轴有线设备及智能终端 |
| CN109245907B (zh) * | 2017-07-10 | 2022-03-08 | 中国电信股份有限公司 | 智能组网方法和系统、主、从同轴有线设备及智能终端 |
| CN108667857A (zh) * | 2018-08-28 | 2018-10-16 | 深信服科技股份有限公司 | 一种安全策略维护方法及系统、服务端、客户端 |
| CN109525613B (zh) * | 2019-01-16 | 2021-11-09 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种请求处理系统及方法 |
| CN109525613A (zh) * | 2019-01-16 | 2019-03-26 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种请求处理系统及方法 |
| CN111030970A (zh) * | 2019-03-21 | 2020-04-17 | 哈尔滨安天科技集团股份有限公司 | 一种分布式访问控制方法、装置及存储设备 |
| CN112231336A (zh) * | 2020-07-17 | 2021-01-15 | 北京百度网讯科技有限公司 | 识别用户的方法、装置、存储介质及电子设备 |
| CN112231336B (zh) * | 2020-07-17 | 2023-07-25 | 北京百度网讯科技有限公司 | 识别用户的方法、装置、存储介质及电子设备 |
| CN116722970A (zh) * | 2023-08-09 | 2023-09-08 | 中国科学院长春光学精密机械与物理研究所 | 一种基于硬件实现的防攻击网关安全系统 |
| CN116722970B (zh) * | 2023-08-09 | 2023-11-14 | 中国科学院长春光学精密机械与物理研究所 | 一种基于硬件实现的防攻击网关安全系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101111053B (zh) | 2010-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101111053B (zh) | 移动网络中防御网络攻击的系统和方法 | |
| US7856016B2 (en) | Access control method, access control system, and packet communication apparatus | |
| US7886335B1 (en) | Reconciliation of multiple sets of network access control policies | |
| US9723019B1 (en) | Infected endpoint containment using aggregated security status information | |
| US8230480B2 (en) | Method and apparatus for network security based on device security status | |
| JP4892554B2 (ja) | 接続セキュリティのためのルールの自動生成 | |
| CN103283202B (zh) | 用于针对恶意软件的网络级保护的系统和方法 | |
| US9231911B2 (en) | Per-user firewall | |
| US6345299B2 (en) | Distributed security system for a communication network | |
| CN100428689C (zh) | 一种网络安全控制方法及系统 | |
| WO2018148058A1 (en) | Network application security policy enforcement | |
| ES2768049T3 (es) | Procedimientos y sistemas para asegurar y proteger repositorios y directorios | |
| CN100401706C (zh) | 一种虚拟专网客户端的接入方法及系统 | |
| CN101277308A (zh) | 一种隔离内外网络的方法、认证服务器及接入交换机 | |
| EP1936916A2 (en) | Network-implemented method using client's geographic location to determine protection suite | |
| CN100438427C (zh) | 网络控制方法和设备 | |
| CN109995769B (zh) | 一种多级异构跨区域的全实时安全管控方法和系统 | |
| JP2006074705A (ja) | 通信サービスを制限するための装置 | |
| CN104918248A (zh) | 应用流量管理、应用加速和安全的企业移动安全网关方法 | |
| RU2373656C2 (ru) | Посредник по предоставлению содержимого и обеспечению защиты в системе мобильной связи | |
| Safety | Security | |
| CN1859384B (zh) | 控制用户报文通过网络隔离设备的方法 | |
| RU2163744C2 (ru) | Система защиты виртуального канала корпоративной сети с фиксальным контролем доступа к информации, построенной на каналах и средствах коммутации сети связи общего пользования | |
| JP4950705B2 (ja) | 通信制御システム及び通信制御方法 | |
| Cremonini et al. | Security, privacy, and trust in mobile systems and applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |