一种网络攻击防护方法
基本信息
| 申请号 | CN202110780288.9 | 申请日 | - |
| 公开(公告)号 | CN113422783A | 公开(公告)日 | 2021-09-21 |
| 申请公布号 | CN113422783A | 申请公布日 | 2021-09-21 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 李锦基;黄永权;涂悦;符伟杰;陈义文;张成;朱洪伟 | 申请(专利权)人 | 深圳市高德信通信股份有限公司 |
| 代理机构 | 北京卓恒知识产权代理事务所(特殊普通合伙) | 代理人 | 李迪 |
| 地址 | 518000广东省深圳市罗湖区清水河街道清水河社区清水河一路52号博隆大厦1003 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及网络技术领域,且公开了一种网络攻击防护方法,包括以下步骤:将互联网上的数据传输至抗DDoS设备中,通过DDoS对异常流量的清洗过滤,通过DDoS设备过滤之后的数据传输至路由器中,通过路由器将数据传输至外防火墙上,通过防火墙对路由器中所输入的数据地址进行检测,外防火墙过滤之后的数据传输至链路负载设备上。本发明中,通过抗DDoS设备对异常流量的清洗过滤,通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等顶尖技术能准确判断外来访问流量是否正常,进一步将异常流量禁止过滤,再通过外层防火墙和内层防火墙对数据进行两次检查,将互联网上具有攻击性的数据给过滤掉,达到了提高安全性的效果。 |
