CN101841527A - 网络通讯装置及方法 - Google Patents
网络通讯装置及方法 Download PDFInfo
- Publication number
- CN101841527A CN101841527A CN 201010119312 CN201010119312A CN101841527A CN 101841527 A CN101841527 A CN 101841527A CN 201010119312 CN201010119312 CN 201010119312 CN 201010119312 A CN201010119312 A CN 201010119312A CN 101841527 A CN101841527 A CN 101841527A
- Authority
- CN
- China
- Prior art keywords
- message
- network
- service
- driver module
- type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种网络通讯装置及方法。该装置包括:应用模块、客户端驱动模块和NDIS中间层驱动模块,客户端驱动模块用于接收NDIS中间层驱动模块发送的网络报文和/或应用模块发送的业务报文,并分别根据网络报文和业务报文的业务类型,对网络报文和业务报文进行转发处理或丢弃处理。该方法包括:接收NDIS中间层驱动模块发送的网络报文;根据网络报文的业务类型,对网络报文进行转发处理或丢弃处理。本发明通过在客户端的应用模块和NDIS中间层驱动模块之间,对报文进行转发处理或丢弃处理,避免了现有技术中手动配置防火墙的操作,实现了客户端绕过防火墙直接与服务器进行网络通讯,提高了客户端使用者的工作效率。
Description
技术领域
本发明实施例涉及网络通讯技术领域,尤其涉及一种网络通讯装置及方法。
背景技术
目前,业界存在很多基于客户端/服务器(Client/Server;以下简称:C/S)模式的应用程序,如QQ、MSN、迅雷等。对于这些应用程序,客户端都必须同服务器进行通讯以交换数据。多数用户为了安全,会在所使用的客户端上安装防火墙或带有防火墙功能的杀毒软件。
在操作系统中,都会有一套网络体系结构,来控制整个系统的网络行为。图1为现有技术中网络体系结构的示意图。如图1所示,现有的网络体系结构分为应用层和核心层。应用层依次由应用模块、Winsock2应用程序编程接口(Application Programming Interface;以下简称:API)和服务提供者接口(Service Provider Interface;以下简称:SPI)组成;核心层则依次由传输驱动程序接口(Transport Driver Interface;以下简称:TDI)、网络驱动接口规范(Network Driver Interface Specification;以下简称:NDIS)中间层驱动模块和网卡驱动模块组成。同时,在位于TDI与NDIS中间层驱动模块之间的NDIS协议驱动层,还设置有用于构造报文的TCP/IP驱动模块。
现有的防火墙或杀毒软件,一般在SPI、TDI或NDIS中间层驱动模块进行网络数据包的拦截,以保证网络通讯的安全。
但是,这些防火墙或杀毒软件,在默认情况下,一般只开放一些端口进行通讯,只允许一些进程进行通讯,禁止其他进程或者端口进行通讯;若默认被禁止的应用程序需要进行网络通讯时,则必须由用户手动将该应用程序加入防火墙允许的列表中。
因此,现有技术中存在如下缺陷:网络知识有限的用户无法正确配置防火墙,以使客户端与某个应用程序对应的服务器进行网络通讯;或者用户通过设置防火墙来禁止某个必须安装的应用程序进行网络通讯,使得该应用程序不能正常运行。
发明内容
本发明实施例提供一种网络通讯装置及方法,用以解决现有技术中用户需要手动配置防火墙的缺陷,实现客户端绕过防火墙直接与服务器进行网络通讯。
本发明实施例提供一种网络通讯装置,包括:位于应用层的应用模块和位于核心层的客户端驱动模块和网络驱动接口规范中间层驱动模块,所述客户端驱动模块分别与所述应用模块和所述网络驱动接口规范中间层驱动模块相连,所述客户端驱动模块用于接收所述网络驱动接口规范中间层驱动模块发送的网络报文和/或所述应用模块发送的业务报文,并分别根据所述网络报文和所述业务报文的业务类型,对所述网络报文和所述业务报文进行转发处理或丢弃处理。
本发明实施例提供一种网络通讯方法,包括:
接收网络驱动接口规范中间层驱动模块发送的网络报文;
根据所述网络报文的业务类型,对所述网络报文进行转发处理或丢弃处理。
本发明实施例还提供一种网络通讯方法,包括:
接收应用模块发送的业务报文;
根据所述业务报文的业务类型,对所述业务报文进行转发处理或丢弃处理。
本发明实施例的网络通讯装置及方法,通过在客户端的应用模块和NDIS中间层驱动模块之间,对报文进行转发处理或丢弃处理,避免了现有技术中手动配置防火墙的操作,实现了客户端绕过防火墙直接与服务器进行网络通讯,提高了客户端使用者的工作效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中网络体系结构的示意图;
图2为本发明网络通讯装置第一实施例的结构示意图;
图3为本发明网络通讯装置第二实施例的结构示意图;
图4为本发明网络通讯装置第三实施例的结构示意图;
图5为本发明网络通讯方法第一实施例的流程图;
图6为本发明网络通讯方法第二实施例的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图2为本发明网络通讯装置第一实施例的结构示意图。如图2所示,本发明实施例提供了一种网络通讯装置,包括应用模块11、客户端驱动模块12和NDI S中间层驱动模块13。其中,应用模块11位于应用层,客户端驱动模块12和NDIS中间层驱动模块13位于核心层,客户端驱动模块12分别与应用模块11和NDIS中间层驱动模块13相连,客户端驱动模块12用于接收NDIS中间层驱动模块13发送的网络报文和/或应用模块11发送的业务报文,并分别根据网络报文和业务报文的业务类型,对网络报文和业务报文进行转发处理或丢弃处理。
在本发明实施例中,网卡接收到的所有网络报文在发送至位于NDIS协议驱动层的TCP/IP驱动模块的同时,都会同时发送至同样位于NDIS协议驱动层的客户端驱动模块12,客户端驱动模块12根据该网络报文的业务类型,对该网络报文进行转发处理或丢弃处理。由于客户端驱动模块12绕过SPI和TDI直接与应用模块11相连,因此,经客户端驱动模块12转发的网络报文不会被基于SPI和基于TDI的防火墙所过滤。
同时,在本发明实施例中,应用模块11发出的所有业务报文都会直接发送至客户端驱动模块12,客户端驱动模块12根据该业务报文的业务类型,对该业务报文进行转发处理或丢弃处理。由于客户端驱动模块12绕过SPI和TDI直接与应用模块11相连,因此,经客户端驱动模块12转发的业务报文不会被基于SPI和TDI的防火墙所过滤。
由于客户端驱动模块12与TCP/IP驱动模块均位于NDIS协议驱动层,无法使用Socket等Windows API来实现TCP/IP传输,因此要实现客户端同服务器的通讯,客户端驱动模块12还需实现TCP/IP协议的相关功能,例如,采用用户数据包协议(User Datagram Protocol;以下简称:UDP)来实现网络报文的传输。
在本发明实施例中,应用模块11可以包括同业务相关的业务解析模块和自定义传输协议模块。自定义传输协议模块将业务相关的信息,根据自定义传输协议封装到IP报文中。
本发明实施例的网络通讯装置,通过在客户端的应用模块和NDIS中间层驱动模块之间,对网络报文进行转发处理或丢弃处理,避免了现有技术中手动配置防火墙的操作,实现了客户端绕过防火墙直接与服务器进行网络通讯,提高了客户端使用者的工作效率。解决了用户不会配置防火墙的问题,同时能够避免用户使用防火墙工具阻断客户端与服务器的通讯。
图3为本发明网络通讯装置第二实施例的结构示意图。如图3所示,在上述装置第一实施例的基础上,客户端驱动模块12可以包括:第一接收单元21、第一判断单元22和第一处理单元23。其中,第一接收单元21用于接收NDIS中间层驱动模块13发送的网络报文;第一判断单元22用于判断第一接收单元21接收到的网络报文的业务类型与预先设定的类型是否一致;第一处理单元23用于若该网络类型与预先设定的类型一致,则采用UDP将该网络报文转发至应用模块11,否则,对该网络报文进行丢弃处理。
在本发明实施例中,网卡接收到的所有网络报文在发送至TCP/IP驱动模块的同时,都会同时发送至客户端驱动模块12,第一接收单元21接收到NDIS中间层驱动模块13发送的网络报文后,第一判断单元22判断该网络报文的业务类型,第一处理单元23根据判断结果对该网络报文进行转发处理或丢弃处理。也可以根据该网络报文的协议类型、源IP地址、源端口、目的IP地址、目的端口、源MAC地址或目的MAC地址等判断是否对该网络报文进行丢弃或转发。
本发明实施例的网络通讯装置,通过在客户端的应用模块和NDIS中间层驱动模块之间,对网络报文进行转发处理或丢弃处理,避免了现有技术中手动配置防火墙的操作,实现了客户端绕过防火墙直接与服务器进行网络通讯,提高了客户端使用者的工作效率。解决了用户不会配置防火墙的问题,同时能够避免用户使用防火墙工具阻断客户端与服务器的通讯。
图4为本发明网络通讯装置第三实施例的结构示意图。如图4所示,在上述装置第一实施例的基础上,客户端驱动模块12包括:第二接收单元31、第二判断单元32和第二处理单元33。其中,第二接收单元31用于接收应用模块11发送的业务报文;第二判断单元32用于判断第二接收单元31接收到的业务报文的业务类型与预先设定的类型是否一致;第二处理单元33用于若该业务类型与预先设定的类型一致,则采用UDP将该业务报文转发至NDIS中间层驱动模块13,否则,对该业务报文进行丢弃处理。
在本发明实施例中,应用模块11发出的所有业务报文都会直接发送至客户端驱动模块12,第二接收单元31接收到应用模块11发送的业务报文后,第二判断单元32判断该业务报文的业务类型,第二处理单元33根据判断结果对该业务报文进行转发处理或丢弃处理。也可以根据该业务报文的协议类型、源IP地址、源端口、目的IP地址、目的端口、源MAC地址或目的MAC地址等判断是否对该业务报文进行丢弃或转发。
本发明实施例的网络通讯装置,通过在客户端的应用模块和NDIS中间层驱动模块之间,对业务报文进行转发处理或丢弃处理,避免了现有技术中手动配置防火墙的操作,实现了客户端绕过防火墙直接与服务器进行网络通讯,提高了客户端使用者的工作效率。解决了用户不会配置防火墙的问题,同时能够避免用户使用防火墙工具阻断客户端与服务器的通讯。
在上述装置实施例中,客户端和服务器通讯的报文还可能被基于NDIS中间层驱动的防火墙所过滤。由于上网用户访问网络时一定要访问域名服务器(Domain Name Server;以下简称:DNS),且NDIS无法得到进程信息。因此,可以将客户端驱动模块12的目的端口设为DNS端口,即53端口,也可以设为其它一定能够访问的端口,如瑞星防火墙默认开放的http端口,即80端口等,以使得报文不会被基于NDIS中间层驱动的防火墙所过滤。
针对恶意用户欲通过不安装某应用程序而逃避其限制,可以采用802.1X技术,将该应用程序设置为上网用户上网所必须安装的应用程序,并且需要认证才能够上网。以此强制的方式与本发明实施例相结合,来防止出现上述恶意逃避某应用程序限制的情况。
图5为本发明网络通讯方法第一实施例的流程图。如图5所示,本发明实施例提供了一种网络通讯方法,包括:
步骤401、客户端驱动模块接收NDIS中间层驱动模块发送的网络报文;
步骤402、客户端驱动模块根据该网络报文的业务类型,对该网络报文进行转发处理或丢弃处理。
在本发明实施例中,网卡接收到的所有网络报文在发送至TCP/IP驱动模块的同时,都会同时发送至客户端驱动模块,客户端驱动模块根据该网络报文的业务类型,对该网络报文进行转发处理或丢弃处理。由于客户端驱动模块绕过SPI和TDI直接与应用模块相连,因此,经客户端驱动模块转发的网络报文不会被基于SPI和基于TDI的防火墙所过滤。同时,由于客户端驱动模块与TCP/IP驱动模块处于同一位置,无法使用Socket等Windows API来实现TCP/IP传输,因此要实现客户端同服务器的通讯,客户端驱动模块还需实现TCP/IP协议的相关功能,例如,采用UDP来实现网络报文的传输。
本发明实施例的网络通讯方法,通过在客户端的应用模块和NDIS中间层驱动模块之间,对网络报文进行转发处理或丢弃处理,避免了现有技术中手动配置防火墙的操作,实现了客户端绕过防火墙直接与服务器进行网络通讯,提高了客户端使用者的工作效率。解决了用户不会配置防火墙的问题,同时能够避免用户使用防火墙工具阻断客户端与服务器的通讯。
在上述方法第一实施例的基础上,步骤402可以包括:客户端驱动模块判断该网络报文的业务类型与预先设定的类型是否一致,若是,则采用UDP将该网络报文转发至应用模块,否则,对该网络报文进行丢弃处理。客户端驱动模块也可以根据该网络报文的协议类型、源IP地址、源端口、目的IP地址、目的端口、源MAC地址或目的MAC地址等判断是否对该网络报文进行丢弃或转发。
图6为本发明网络通讯方法第二实施例的流程图。如图6所示,本发明实施例提供了一种网络通讯方法,包括:
步骤501、客户端驱动模块接收应用模块发送的业务报文;
步骤502、客户端驱动模块根据该业务报文的业务类型,对该业务报文进行转发处理或丢弃处理。
在本发明实施例中,应用模块发出的所有业务报文都会直接发送至客户端驱动模块,客户端驱动模块根据该业务报文的业务类型,对该业务报文进行转发处理或丢弃处理。由于客户端驱动模块绕过SPI和TDI直接与应用模块相连,因此,经客户端驱动模块转发的业务报文不会被基于SPI和TDI的防火墙所过滤。同时,由于客户端驱动模块与TCP/IP驱动模块处于同一位置,无法使用Socket等Windows API来实现TCP/IP传输,因此要实现客户端同服务器的通讯,客户端驱动模块还需实现TCP/IP协议的相关功能,例如,采用UDP来实现网络报文的传输。
本发明实施例的网络通讯方法,通过在客户端的应用模块和NDIS中间层驱动模块之间,对业务报文进行转发处理或丢弃处理,避免了现有技术中手动配置防火墙的操作,实现了客户端绕过防火墙直接与服务器进行网络通讯,提高了客户端使用者的工作效率。解决了用户不会配置防火墙的问题,同时能够避免用户使用防火墙工具阻断客户端与服务器的通讯。
在上述方法第二实施例的基础上,步骤502可以包括:客户端驱动模块判断该业务报文的业务类型与预先设定的类型是否一致,若是,则采用UDP将该业务报文转发至NDIS中间层驱动模块,否则,对该业务报文进行丢弃处理。客户端驱动模块也可以根据该网络报文的协议类型、源IP地址、源端口、目的IP地址、目的端口、源MAC地址或目的MAC地址等判断是否对该网络报文进行丢弃或转发。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种网络通讯装置,其特征在于,包括:位于应用层的应用模块以及位于核心层的客户端驱动模块和网络驱动接口规范中间层驱动模块,所述客户端驱动模块分别与所述应用模块和所述网络驱动接口规范中间层驱动模块相连,所述客户端驱动模块用于接收所述网络驱动接口规范中间层驱动模块发送的网络报文和/或所述应用模块发送的业务报文,并分别根据所述网络报文和所述业务报文的业务类型,对所述网络报文和所述业务报文进行转发处理或丢弃处理。
2.根据权利要求1所述的网络通讯装置,其特征在于,所述客户端驱动模块与TCP/IP驱动模块位于网络驱动接口规范协议驱动层。
3.根据权利要求1或2所述的网络通讯装置,其特征在于,所述客户端驱动模块包括:
第一接收单元,用于接收所述网络驱动接口规范中间层驱动模块发送的所述网络报文;
第一判断单元,用于判断所述第一接收单元接收到的所述网络报文的业务类型与预先设定的类型是否一致;
第一处理单元,用于若所述网络报文的业务类型与预先设定的类型一致,则采用用户数据包协议将所述网络报文转发至所述应用模块,否则,对所述网络报文进行丢弃处理。
4.根据权利要求1或2所述的网络通讯装置,其特征在于,所述客户端驱动模块包括:
第二接收单元,用于接收所述应用模块发送的所述业务报文;
第二判断单元,用于判断所述第二接收单元接收到的所述业务报文的业务类型与预先设定的类型是否一致;
第二处理单元,用于若所述业务报文的业务类型与预先设定的类型一致,则采用用户数据包协议将所述业务报文转发至所述网络驱动接口规范中间层驱动模块,否则,对所述业务报文进行丢弃处理。
5.根据权利要求1或2所述的网络通讯装置,其特征在于,所述客户端驱动模块的目的端口为域名服务器端口。
6.一种网络通讯方法,其特征在于,包括:
接收网络驱动接口规范中间层驱动模块发送的网络报文;
根据所述网络报文的业务类型,对所述网络报文进行转发处理或丢弃处理。
7.根据权利要求6所述的网络通讯方法,其特征在于,所述根据所述网络报文的业务类型,对所述网络报文进行转发处理或丢弃处理,包括:
判断所述网络报文的业务类型与预先设定的类型是否一致,若是,则采用用户数据包协议将所述网络报文转发至应用模块,否则,对所述网络报文进行丢弃处理。
8.一种网络通讯方法,其特征在于,包括:
接收应用模块发送的业务报文;
根据所述业务报文的业务类型,对所述业务报文进行转发处理或丢弃处理。
9.根据权利要求8所述的网络通讯方法,其特征在于,所述根据所述业务报文的业务类型,对所述业务报文进行转发处理或丢弃处理,包括:
判断所述业务报文的业务类型与预先设定的类型是否一致,若是,则采用用户数据包协议将所述业务报文转发至网络驱动接口规范中间层驱动模块,否则,对所述业务报文进行丢弃处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010119312 CN101841527A (zh) | 2010-03-05 | 2010-03-05 | 网络通讯装置及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010119312 CN101841527A (zh) | 2010-03-05 | 2010-03-05 | 网络通讯装置及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101841527A true CN101841527A (zh) | 2010-09-22 |
Family
ID=42744652
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201010119312 Pending CN101841527A (zh) | 2010-03-05 | 2010-03-05 | 网络通讯装置及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101841527A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102123155A (zh) * | 2011-03-21 | 2011-07-13 | 曾湘宁 | 一种基于NDIS驱动的Web服务器攻击过滤及综合防护方法 |
WO2012151998A1 (zh) * | 2011-08-17 | 2012-11-15 | 中兴通讯股份有限公司 | 移动宽带设备的数据处理方法及驱动装置 |
CN103716185A (zh) * | 2013-12-17 | 2014-04-09 | 上海斐讯数据通信技术有限公司 | 无源光纤网络协议栈加速处理方法 |
CN108366074A (zh) * | 2018-03-08 | 2018-08-03 | 北京明朝万达科技股份有限公司 | 一种网络数据包防劫持方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003073289A1 (en) * | 2002-02-27 | 2003-09-04 | Science Park Corporation | Computer file system driver control method, program thereof, and program recording medium |
CN1556607A (zh) * | 2004-01-05 | 2004-12-22 | 联想(北京)有限公司 | 一种以太网通信系统及方法 |
CN101459945A (zh) * | 2008-12-26 | 2009-06-17 | 西安交通大学 | Windows CE平台下源路由的实现方法 |
-
2010
- 2010-03-05 CN CN 201010119312 patent/CN101841527A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003073289A1 (en) * | 2002-02-27 | 2003-09-04 | Science Park Corporation | Computer file system driver control method, program thereof, and program recording medium |
CN1556607A (zh) * | 2004-01-05 | 2004-12-22 | 联想(北京)有限公司 | 一种以太网通信系统及方法 |
CN101459945A (zh) * | 2008-12-26 | 2009-06-17 | 西安交通大学 | Windows CE平台下源路由的实现方法 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102123155A (zh) * | 2011-03-21 | 2011-07-13 | 曾湘宁 | 一种基于NDIS驱动的Web服务器攻击过滤及综合防护方法 |
CN102123155B (zh) * | 2011-03-21 | 2015-09-30 | 曾湘宁 | 一种基于NDIS驱动的Web服务器攻击过滤及综合防护方法 |
WO2012151998A1 (zh) * | 2011-08-17 | 2012-11-15 | 中兴通讯股份有限公司 | 移动宽带设备的数据处理方法及驱动装置 |
CN102323892B (zh) * | 2011-08-17 | 2017-03-15 | 中兴通讯股份有限公司 | 移动宽带设备的数据处理方法及驱动装置 |
CN103716185A (zh) * | 2013-12-17 | 2014-04-09 | 上海斐讯数据通信技术有限公司 | 无源光纤网络协议栈加速处理方法 |
CN108366074A (zh) * | 2018-03-08 | 2018-08-03 | 北京明朝万达科技股份有限公司 | 一种网络数据包防劫持方法及装置 |
CN108366074B (zh) * | 2018-03-08 | 2021-02-05 | 北京明朝万达科技股份有限公司 | 一种网络数据包防劫持方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8051480B2 (en) | System and method for monitoring and analyzing multiple interfaces and multiple protocols | |
JP5031826B2 (ja) | 分散型ファイアウォールの実装および制御 | |
US8370919B2 (en) | Host firewall integration with edge traversal technology | |
CN113169958B (zh) | 分布式应用程序实例中的用户数据报协议隧道 | |
US20170093891A1 (en) | Mobile device-based intrusion prevention system | |
JP5754572B2 (ja) | 双方向データストリーム用トランスポートとしてのハイパーテキスト転送プロトコルの使用 | |
US20040143751A1 (en) | Protection of embedded processing systems with a configurable, integrated, embedded firewall | |
US20060253902A1 (en) | Method and system for prioritizing security operations in a communication network | |
KR20110008001A (ko) | 암호화되고 터널링되는 패킷 스트림들을 위한 흐름 분류 | |
CN108881328B (zh) | 数据包过滤方法、装置、网关设备及存储介质 | |
CN101083607A (zh) | 一种用于内外网络隔离的因特网访问服务器及其处理方法 | |
GB2495214A (en) | Firewalls for process control systems | |
CN102891855B (zh) | 网络数据流安全处理方法及设备 | |
KR20050083204A (ko) | 신뢰할 수 있는 프로세스를 허용하는 유연화된 네트워크보안 시스템 및 그 방법 | |
CN101841527A (zh) | 网络通讯装置及方法 | |
KR101076683B1 (ko) | 호스트 기반의 망분리 장치 및 방법 | |
US10172004B2 (en) | System and method for rules-based selection of network transmission interception means | |
KR102293752B1 (ko) | 통신 네트워크를 위한 방법, 및 전자 제어 유닛 | |
US20060010318A1 (en) | Secure manufacturing devices in a switched Ethernet network | |
JP2003523141A (ja) | 選択的なスプーフィングを行う選択的なスプーファおよびその方法 | |
US20190386953A1 (en) | Method for Transmitting at Least One IP Data Packet, Related System and Computer Program Product | |
EP3886392A1 (en) | Network traffic control based on application feature | |
KR100539760B1 (ko) | 인터넷 접근 제어를 통한 에이전트 설치 유도 시스템 및그 방법 | |
KR101059698B1 (ko) | 에이피아이 후킹 모듈을 포함하는 휴대용 저장장치 및 이를 이용한 개인 방화벽 운용 방법 | |
US10499249B1 (en) | Data link layer trust signaling in communication network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100922 |