一种DMZ区网络防护的装置及方法
基本信息
| 申请号 | CN201410633657.1 | 申请日 | - |
| 公开(公告)号 | CN105656845A | 公开(公告)日 | 2016-06-08 |
| 申请公布号 | CN105656845A | 申请公布日 | 2016-06-08 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 蒋斐;汪亮 | 申请(专利权)人 | 江苏华御威盾网络科技有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 215163 江苏省苏州市高新区科技城微系统园M3-302 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种DMZ区网络防护的装置及方法,包括:准入模块,记录模块,生成模块,响应模块,同时还公开了一种DMZ区网络防护的方法,其特征在于,包括:实时或者定时记录内网设备对DMZ区的访问特征,及外网设备访问DMZ区的访问特征;每隔一个预设时间,提取一次所述预设时间内记录的访问特征,并根据提取的访问特征,生成对应的合法DMZ区访问参数;在有内网设备,或外网设备访问DMZ区设备的访问请求不满足生成的合法DMZ区访问参数时,确定所述访问请求为非法请求并拒绝响应该DMZ区访问请求。本发明实现准确、有效的对DMZ区入侵进行检测,提高网络DMZ区入侵防范的准确率,进而有效避免网络DMZ区入侵。 |
