CN113726729A - 一种基于双向引流的网站安全防护方法及系统 - Google Patents
一种基于双向引流的网站安全防护方法及系统 Download PDFInfo
- Publication number
- CN113726729A CN113726729A CN202110792120.XA CN202110792120A CN113726729A CN 113726729 A CN113726729 A CN 113726729A CN 202110792120 A CN202110792120 A CN 202110792120A CN 113726729 A CN113726729 A CN 113726729A
- Authority
- CN
- China
- Prior art keywords
- flow
- router
- safety protection
- website
- target website
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 230000002457 bidirectional effect Effects 0.000 title claims abstract description 21
- 238000001514 detection method Methods 0.000 claims abstract description 11
- 238000004140 cleaning Methods 0.000 claims abstract description 4
- 230000002776 aggregation Effects 0.000 claims description 8
- 238000004220 aggregation Methods 0.000 claims description 8
- 230000008569 process Effects 0.000 claims description 6
- 230000009286 beneficial effect Effects 0.000 abstract description 3
- 238000004891 communication Methods 0.000 abstract description 3
- 238000005516 engineering process Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000011982 device technology Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及通信网络及网络安全技术领域,尤其涉及一种基于双向引流的网站安全防护方法,包括:流量牵引平台将用户端向目标网站发送的入向流量引流至安全防护池中;清洗安全防护池对入向流量,检测清洗后的入向流量,传输通过检测的入向流量至目标网站,拒绝未通过检测的入向流量;流量牵引平台引流目标网站向用户端发送的出向流量至安全防护池中;安全防护池清洗出向流量,检测清洗后的出向流量,传输通过检测的出向流量至用户端,拒绝未通过检测的出向流量。本发明的有益效果:降低网站安防的成本,降低用户使用安防系统的门槛,同时,提升安防的时效性,避免真实IP地址暴露,使用本发明的安防方法既可以用于防护内部网站,也可以提供客户服务。
Description
技术领域
本发明涉及通信网络及网络安全技术领域,尤其涉及一种基于双向引流的网站安全防护方法及系统。
背景技术
目前WEB应用面临的风险越来越多,例如各类应用系统开发的漏洞、中间件系统的漏洞以及操作系统的漏洞,因此网站安全防护的需求越来越强烈。现有技术中经典的防护方式是在网站前端部署WEB应用防火墙(Web ApplicationFirewall,以下简称WAF),如图1所示,WAF透明化部署,通过WAF对网站进行保护,由WAF判断访问流量的合法性,允许合法流量通过WAF,访问目标网站,这种防护方式存在采购成本高、部署维护难、人员成本高、设备利用率低等问题。因此,互联网企业近年开始提供基于DNS(DomainName System,域名系统)反向代理的云化集中部署的WEB应用防护池,通过用户将自己的域名指向到WEB应用防护池,WEB应用防护池在收到访问请求后,判断合法访问,再通过反向代理方式获取目标保护网站的信息,并将此信息转发给访问者,通过该方法降低了防护成本,通过集约部署专业运维,可以解决维护难和成本高的问题。但是基于DNS反向代理的实施过程中需要客户更改DNS指向,用户门槛高,同时目标保护网站的IP地址(Internet ProtocolAddress)依旧直接暴露在公网上,如图3所示,如果黑客通过某种途径获取了目标保护网站的真实IP地址,就可以绕过云WAF,直接攻击目标网站,因此依然存在巨大的安全风险。
发明内容
针对现有技术中存在的上述问题,现提供一种基于双向引流的网站安全防护方法及系统。
具体技术方案如下:
本发明包括一种基于双向引流的网站安全防护方法,包括:
流量牵引平台将用户端向目标网站发送的入向流量引流至安全防护池中;
所述安全防护池对所述入向流量进行清洗,并对清洗后的所述入向流量进行检测,将通过检测的所述入向流量传输至所述目标网站,同时拒绝未通过检测的所述入向流量;
所述流量牵引平台将所述目标网站向所述用户端发送的出向流量引流至所述安全防护池中;
所述安全防护池对所述出向流量进行清洗,并对清洗后的所述出向流量进行检测,将通过检测的所述出向流量传输至所述用户端,同时拒绝未通过检测的所述出向流量。
优选的,将所述入向流量引流至所述安全防护池的过程包括:
所述核心路由器根据流量牵引平台通告的所述目标网站的细路由,将访问所述目标网站的所述入向流量引流到所述流量牵引平台的所述引流路由器中。
所述引流路由器根据所述安全防护池通告的所述目标网站的细路由,将访问所述目标网站的所述入向流量引流到所述安全防护池。
优选的,将所述出向流量引流至所述安全防护池的过程包括:
所述核心路由器识别出所述目标网站向所述用户端发送的所述出向流量的源IP地址,再通过策略路由的方式将所述出向流量引流至所述流量牵引平台的所述引流路由器中。
所述引流路由器同样通过识别所述出向流量的源IP地址,再通过策略路由的方式将所述出向流量引流至所述安全防护池中。
本发明还提供一种基于双向引流的网站安全防护系统,包括城域网设备,所述城域网设备包括第一汇聚路由器、第二汇聚路由器、第一核心路由器、第二核心路由器,所述第一汇聚路由器分别连接用户端、所述第一核心路由器、所述第二核心路由器,所述第二汇聚路由器分别连接目标网站、所述第一核心路由器、所述第二核心路由器;还包括流量牵引平台,所述流量牵引平台具体包括:
安全防护池,用于清洗流量,并对清洗后的流量进行检测,将通过检测的流量输出,同时拒绝未通过检测的流量输出;
第一引流路由器,分别连接所述第一核心路由器、所述第二核心路由器以及所述安全防护池,用于将所述用户端向所述目标网站发送的入向流量引流至所述安全防护池中;
第二引流路由器,分别连接所述第一核心路由器、所述第二核心路由器以及所述安全防护池,用于将所述目标网站向所述用户端发送的出向流量引流至所述安全防护池中。
优选的,所述第一核心路由器根据流量牵引平台通告的所述目标网站的细路由,将访问所述目标网站的所述入向流量引流到所述流量牵引平台的所述第一引流路由器中。
所述第一引流路由器根据所述安全防护池通告的所述目标网站的细路由,将访问所述目标网站的所述入向流量引流到所述安全防护池。
优选的,所述第二核心路由器识别出所述目标网站向所述用户端发送的所述出向流量的源IP地址,再通过策略路由的方式将所述出向流量引流至所述流量牵引平台的所述第二引流路由器中。
所述第二引流路由器同样通过识别所述出向流量的源IP地址,再通过策略路由的方式将所述出向流量引流至所述安全防护池中。
本发明的技术方案具有如下优点或有益效果:提供一种基于双向引流的网站安全防护方法及系统,可以降低网站安全防护服务的成本,以及降低用户使用安全防护系统的门槛,同时,提升安全防护的时效性,避免目标网站的真实IP地址暴露在公网中容易被窃取,使用本发明的安全防护方法既可以用于防护内部网站,也可以为客户提供服务,提升客户的体验。
附图说明
参考所附附图,以更加充分地描述本发明的实施例。然而,所附附图仅用于说明和阐述,并不构成对本发明范围的限制。
图1为现有技术中基于硬件WAF设备技术的网站安全防护方法的原理示意图;
图2为现有技术中基于DNS反向代理云WAF技术的网站安全防护方法的原理示意图;
图3为本发明实施例中的网站安全防护系统的步骤流程图;
图4为本发明实施例中的网站安全防护方法的架构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
本发明包括一种基于双向引流技术的网站安全防护方法,如图3所示,包括:
步骤S1,流量牵引平台将用户端向目标网站发送的入向流量引流至安全防护池中;
步骤S2,安全防护池对入向流量进行清洗,并对清洗后的入向流量进行检测,将通过检测的入向流量传输至目标网站,同时拒绝未通过检测的入向流量;
步骤S3,流量牵引平台将目标网站向用户端发送的出向流量引流至安全防护池中;
步骤S4,安全防护池对出向流量进行清洗,并对清洗后的出向流量进行检测,将通过检测的出向流量传输至用户端,同时拒绝未通过检测的出向流量。
具体地,本实施例提供了一种基于双向引流技术进行网站安全防护的方法,其主要是对被保护的目标网站的入向流量和出向流量分别进行引流。目标网站的入向流量是由流量牵引平台负责通告目标网站的路由信息,通过发布目标网站的细路由,将访问目标网站的入向流量引流到网站的安全防护池。目标网站的出向流量是由城域网的核心路由设备,通过结合识别出向流量的源IP地址及PBR(Policy Based Routing,策略路由)方式,让目标网站返回给用户端的出向流量依旧经过网站的安全防护池,以便安全防护池能正确全面的判定访问行为的合法性。
需要说明的是,在传统的网络安全防护方法中,比如DDOS防护,由于无需对会话连接进行检测,都只需要对目标网站的入向流量进行引流;而WAF防护设备,需要对会话连接进行检测,因此需要对目标网站的双向流量进行引流。但由于路由协议的特性,对被防护的目标网站的入向流量引流较为简单,而出向流量的引流则较为复杂。因此,本发明采用了源IP+PBR策略路由的方式,对出向流量进行引流,并结合VPN隔离的手段,避免路由环路的问题。虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。
通过上述技术方案,本发明提升了用户使用集中部署网站安全防护的便利性和安全性。通过双向引流方式实现目标网站流量出入均经过安全防护池,不必通过单独添加设备或者通过修改域名指向的方式来保护目标网站。安全防护可以按需即时生效,同时避免域名指向模式的IP地址依旧暴露在公网中的问题。
作为优选的实施方式,将出向流量引流至安全防护池的过程包括:
城域网的核心路由器通过ACL(Access Control Lists,访问控制列表)的方式识别出目标网站向用户端发送的出向流量的源IP地址,再通过策略路由的方式将出向流量引流至流量牵引平台。流量牵引平台的路由器同样通过识别出向流量的源IP地址,再通过策略路由的方式将出向流量引流至安全防护池。
具体地,流量牵引平台通过发送/32细路由的方式,将目标网站的入向流量引流至安全防护池,经安全防护池的WAF设备清洗后,再将正常流量通过回流路径送至城域网内。出向流量引流:城域网和流量牵引平台通过源IP+PBR策略路由的方式,将目标网站的出向流量引流至安全防护池,经WAF设备清洗后,再将正常流量通过回流路径送至城域网内。
具体来说,路由器设备先通过ACL方式,识别出需进行出向流量引流的源IP地址(即需防护的目标网站IP地址),再通过策略路由的方式,将这部分源IP地址的出向流量的下一跳指向流量牵引平台,流量牵引平台的路由器同样通过源IP+PBR策略路由的方式,将出向流量引流至安全防护池。经WAF设备清洗后,正常流量再通过回流路径送至城域网,并按正常路径转发至用户端。
本发明还提供一种基于双向引流技术的网站安全防护系统,包括城域网设备,城域网设备包括第一汇聚路由器BR1、第二汇聚路由器BR2、第一核心路由器CR1、第二核心路由器CR2,第一汇聚路由器BR1分别连接用户端、第一核心路由器CR1、第二核心路由器CR2,第二汇聚路由器BR2分别连接目标网站、第一核心路由器CR1、第二核心路由器CR2;如图4所示,还包括流量牵引平台,流量牵引平台具体包括:
安全防护池3,用于清洗流量,并对清洗后的流量进行检测,将通过检测的流量输出,同时拒绝未通过检测的流量输出;
第一引流路由器Y1,分别连接第一核心路由器CR1、第二核心路由器CR2以及安全防护池3,用于将用户端1向目标网站2发送的入向流量引流至安全防护池3中;
第二引流路由器Y2,分别连接第一核心路由器CR1、第二核心路由器CR2以及安全防护池3,用于将目标网站2向用户端1发送的出向流量引流至安全防护池3中。
具体地,以附图4为例,通过流量牵引平台的第一引流路由器Y1采用/32静态路由的方式进行引流,例如:ip route-static X.X.X.X 255.255.255.255next-hop-addresstag tag-value(X.X.X.X为需引流的IP地址),并将该/32细路由广播给城域网核心路由器(图4所示CR1和CR2),从而将入向流量引流至安全防护池3。出向流量引流以附图4为例,城域网的核心路由器先通过ACL方式,识别出需进行出向流量引流的源IP地址acl name acl-name rule 1permit ip source X.X.X.X 0(X.X.X.X为需引流的源IP地址);再通过PBR策略路由的方式,将这部分源IP地址的出向流量的下一跳指向流量牵引平台:
traffic classifier classifier-name
if-match acl name acl-name
traffic behaviorbehavior-name
redirect ip-nexthop next-hop-address interface interface-name
流量牵引平台的引流路由器同样通过源IP+PBR策略路由的方式,将出向流量引流至安全防护池3。
上述技术方案,基于双向引流技术的网络安全防护系统架构,相比传统硬件WAF和基于DNS反向代理的云WAF来说,部署更加灵活,也避免了防护网站真实IP地址暴露引发的安全风险。
作为优选的实施方式,第二核心路由器识别出目标网站向用户端发送的出向流量的源IP地址,再通过策略路由的方式将出向流量引流至流量牵引平台的第二引流路由器中。第二引流路由器同样通过识别出向流量的源IP地址,再通过策略路由的方式将出向流量引流至安全防护池中;第二核心路由器通过访问控制列表的方式识别出出向流量的源IP地址。如图4所示,路径A为双向流量的正常路径,路径B为双向流量的引流路径,路径C为双向流量的回流路径,通过该方法可以使得入向流量和出向流量均经过安全防护池。
本实施例中采用了源IP+PBR策略路由的方式,对出向流量进行引流,提升了用户使用集中部署网站安全防护的便利性和安全性。通过双向引流方式实现目标网站流量出入均经过安全防护池,不必通过单独添加设备或者通过修改域名指向的方式来保护目标网站。安全防护可以按需即时生效,同时避免域名指向模式的IP地址依旧暴露在公网中的问题。
本发明的技术方案具有如下优点或有益效果:提供一种基于双向引流的网站安全防护方法及系统,可以降低网站安全防护服务的成本,以及降低用户使用安全防护系统的门槛,同时,提升安全防护的时效性,避免目标网站的真实IP地址暴露在公网中容易被窃取,使用本发明的安全防护方法既可以用于防护内部网站,也可以为客户提供服务,提升客户的体验。
以上所述仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
Claims (6)
1.一种基于双向引流的网站安全防护方法,其特征在于,包括:
流量牵引平台将用户端向目标网站发送的入向流量引流至安全防护池中;
所述安全防护池对所述入向流量进行清洗,并对清洗后的所述入向流量进行检测,将通过检测的所述入向流量传输至所述目标网站,同时拒绝未通过检测的所述入向流量;
所述流量牵引平台将所述目标网站向所述用户端发送的出向流量引流至所述安全防护池中;
所述安全防护池对所述出向流量进行清洗,并对清洗后的所述出向流量进行检测,将通过检测的所述出向流量传输至所述用户端,同时拒绝未通过检测的所述出向流量。
2.根据权利要求1所述的网站安全防护方法,其特征在于,将所述入向流量引流至所述安全防护池的过程包括:
所述核心路由器根据流量牵引平台通告的所述目标网站的细路由,将访问所述目标网站的所述入向流量引流到所述流量牵引平台的所述引流路由器中。
所述引流路由器根据所述安全防护池通告的所述目标网站的细路由,将访问所述目标网站的所述入向流量引流到所述安全防护池。
3.根据权利要求1所述的网站安全防护方法,其特征在于,将所述出向流量引流至所述安全防护池的过程还包括:
所述核心路由器识别出所述目标网站向所述用户端发送的所述出向流量的源IP地址,再通过策略路由的方式将所述出向流量引流至所述流量牵引平台的所述引流路由器中。
所述引流路由器同样通过识别所述出向流量的源IP地址,再通过策略路由的方式将所述出向流量引流至所述安全防护池中。
4.一种基于双向引流的网站安全防护系统,包括城域网设备,所述城域网设备包括第一汇聚路由器、第二汇聚路由器、第一核心路由器、第二核心路由器,所述第一汇聚路由器分别连接用户端、所述第一核心路由器、所述第二核心路由器,所述第二汇聚路由器分别连接目标网站、所述第一核心路由器、所述第二核心路由器;其特征在于,还包括流量牵引平台,所述流量牵引平台具体包括:
安全防护池,用于清洗流量,并对清洗后的流量进行检测,将通过检测的流量输出,同时拒绝未通过检测的流量输出;
第一引流路由器,分别连接所述第一核心路由器、所述第二核心路由器以及所述安全防护池,用于将所述用户端向所述目标网站发送的入向流量引流至所述安全防护池中;
第二引流路由器,分别连接所述第一核心路由器、所述第二核心路由器以及所述安全防护池,用于将所述目标网站向所述用户端发送的出向流量引流至所述安全防护池中。
5.根据权利要求4所述的网站安全防护系统,其特征在于,所述第一核心路由器根据流量牵引平台通告的所述目标网站的细路由,将访问所述目标网站的所述入向流量引流到所述流量牵引平台的所述第一引流路由器中。
所述第一引流路由器根据所述安全防护池通告的所述目标网站的细路由,将访问所述目标网站的所述入向流量引流到所述安全防护池。
6.根据权利要求4所述的网站安全防护系统,其特征在于,所述第二核心路由器识别出所述目标网站向所述用户端发送的所述出向流量的源IP地址,再通过策略路由的方式将所述出向流量引流至所述流量牵引平台的所述第二引流路由器中。
所述第二引流路由器同样通过识别所述出向流量的源IP地址,再通过策略路由的方式将所述出向流量引流至所述安全防护池中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110792120.XA CN113726729A (zh) | 2021-07-13 | 2021-07-13 | 一种基于双向引流的网站安全防护方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110792120.XA CN113726729A (zh) | 2021-07-13 | 2021-07-13 | 一种基于双向引流的网站安全防护方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113726729A true CN113726729A (zh) | 2021-11-30 |
Family
ID=78673280
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110792120.XA Pending CN113726729A (zh) | 2021-07-13 | 2021-07-13 | 一种基于双向引流的网站安全防护方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113726729A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114363027A (zh) * | 2021-12-27 | 2022-04-15 | 武汉思普崚技术有限公司 | 一种用于引流、回流、远程访问的控制方法及装置 |
CN114944952A (zh) * | 2022-05-20 | 2022-08-26 | 深信服科技股份有限公司 | 一种数据处理方法、装置、系统、设备及可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101917425A (zh) * | 2010-08-09 | 2010-12-15 | 中国电信股份有限公司 | 双向在线方式的网吧流量集中式清洗系统及方法 |
CN104954367A (zh) * | 2015-06-04 | 2015-09-30 | 饶小毛 | 一种互联网全向跨域DDoS攻击防护方法 |
US20180191774A1 (en) * | 2016-12-29 | 2018-07-05 | Guangdong Eflycloud Computing Co., Ltd. | Method and system for shunting reflective ddos traffic |
CN112351012A (zh) * | 2020-10-28 | 2021-02-09 | 杭州安恒信息技术股份有限公司 | 一种网络安全防护方法、装置及系统 |
CN112532621A (zh) * | 2020-11-26 | 2021-03-19 | 杭州迪普科技股份有限公司 | 一种流量清洗方法、装置、电子设备及存储介质 |
-
2021
- 2021-07-13 CN CN202110792120.XA patent/CN113726729A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101917425A (zh) * | 2010-08-09 | 2010-12-15 | 中国电信股份有限公司 | 双向在线方式的网吧流量集中式清洗系统及方法 |
CN104954367A (zh) * | 2015-06-04 | 2015-09-30 | 饶小毛 | 一种互联网全向跨域DDoS攻击防护方法 |
US20180191774A1 (en) * | 2016-12-29 | 2018-07-05 | Guangdong Eflycloud Computing Co., Ltd. | Method and system for shunting reflective ddos traffic |
CN112351012A (zh) * | 2020-10-28 | 2021-02-09 | 杭州安恒信息技术股份有限公司 | 一种网络安全防护方法、装置及系统 |
CN112532621A (zh) * | 2020-11-26 | 2021-03-19 | 杭州迪普科技股份有限公司 | 一种流量清洗方法、装置、电子设备及存储介质 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114363027A (zh) * | 2021-12-27 | 2022-04-15 | 武汉思普崚技术有限公司 | 一种用于引流、回流、远程访问的控制方法及装置 |
CN114944952A (zh) * | 2022-05-20 | 2022-08-26 | 深信服科技股份有限公司 | 一种数据处理方法、装置、系统、设备及可读存储介质 |
CN114944952B (zh) * | 2022-05-20 | 2023-11-07 | 深信服科技股份有限公司 | 一种数据处理方法、装置、系统、设备及可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11258701B2 (en) | Method and device for interworking between service function chain domains | |
US7356596B2 (en) | Protecting networks from access link flooding attacks | |
CN101411156B (zh) | 对网络入侵者的自动阻止 | |
CN101431449B (zh) | 一种网络流量清洗系统 | |
US7653074B2 (en) | Method and apparatus for virtual private networks | |
US7325058B1 (en) | Method and system for controlling subscriber access in a network capable of establishing connections with a plurality of domain sites | |
US20070153763A1 (en) | Route change monitor for communication networks | |
US20100037309A1 (en) | Method and apparatus for providing security in an intranet network | |
CN113726729A (zh) | 一种基于双向引流的网站安全防护方法及系统 | |
US7394756B1 (en) | Secure hidden route in a data network | |
US11838317B2 (en) | Method for providing a connection between a communications service provider and an internet protocol, IP, server, providing a service, as well as a perimeter network, comprising the IP server, and an IP server providing the service | |
US20090122784A1 (en) | Method and device for implementing the security of the backbone network | |
US20240137338A1 (en) | Border gateway protocol (bgp) flowspec origination authorization using route origin authorization (roa) | |
KR200201184Y1 (ko) | 네트워크 모니터링을 위한 네트워크 시스템 | |
JP4561980B2 (ja) | セッション中継装置およびセッション中継方法 | |
US20100100960A1 (en) | System and method for protecting data of network users | |
Grayson et al. | Analysis of security threats to MPLS virtual private networks | |
Cisco | Configuring Unicast Reverse Path Forwarding | |
KR100478899B1 (ko) | 터널링 프로토콜 및 패킷 미러링 모드을 이용한유해사이트 접속차단 서비스 시스템 및 그 서비스 제공 방법 | |
Kim et al. | A BGP attack against traffic engineering | |
KR20030070648A (ko) | 터널링 프로토콜을 이용한 유해사이트 접속차단 서비스 시스템 및 그 서비스 방법 | |
Hamano et al. | A redirection-based defense mechanism against flood-type attacks in large-scale ISP networks | |
Ajala et al. | Network Security and Management of Medium Enterprise Business Network | |
WO2024001987A1 (zh) | 一种生成验证规则的方法以及相关装置 | |
Dobbins | Defending the Network: Mitigating Attacks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211130 |