一种防止恶意ESP报文攻击的方法
基本信息
| 申请号 | CN201310371294.4 | 申请日 | - |
| 公开(公告)号 | CN103475646A | 公开(公告)日 | 2013-12-25 |
| 申请公布号 | CN103475646A | 申请公布日 | 2013-12-25 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 陈海滨 | 申请(专利权)人 | 天津汉柏汉安信息技术有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 300384 天津市华苑产业区(环外)海泰发展五道16号A-1号楼-3 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种防止恶意ESP报文攻击的方法,包括以下步骤:S1:第一防火墙设备接收第二防火墙设备发送的报文,若第一防火墙设备接收报文与发送报文的流量差达到预先设定的阈值,则第一防火墙设备对接收到的ESP报文进行解密,再将解密报文进行复制并将复制的报文留存在报文池中;S2:第一防火墙设备将接收到的ESP报文进行解密后与报文池中的所有报文进行比对,若报文池中存在与接收到的报文相同的报文,则第一防火墙设备切断与第二防火墙设备之间的通信链路,并重新协商IPSEC隧道。 |
