[发明专利]会话保持方法及装置有效
| 申请号: | 201610673308.1 | 申请日: | 2016-08-15 |
| 公开(公告)号: | CN106302456B | 公开(公告)日: | 2020-01-14 |
| 发明(设计)人: | 周迪;王军 | 申请(专利权)人: | 浙江宇视科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 11415 北京博思佳知识产权代理有限公司 | 代理人: | 陈蕾 |
| 地址: | 310051 浙江省杭州市滨江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明是关于会话保持方法及装置,所述方法包括:在所述安全设备被切换为服务设备后,接收上一被选定的服务设备发送的同步报文;其中,所述同步报文携带上一被选定的服务设备与上行服务端以及下行客户端之间交互的会话信息;基于所述同步报文中携带的所述会话信息保持与所述上行服务端以及下行客户端的会话。应用本发明可以在不影响上层业务的基础上动态切换链路,从而使得渗透攻击等针对链路的攻击无法持续进行,有效地解决了相关技术在防护针对链路的攻击时防护能力差的问题。 | ||
| 搜索关键词: | 会话 保持 方法 装置 | ||
【主权项】:
1.一种会话保持方法,应用于包括若干安全设备、上行服务端以及下行客户端的网络安全系统中的任一安全设备,其中,所述若干安全设备中的安全设备基于预设的周期被随机切换为服务设备,且在切换过程中保持与所述上行服务端以及所述下行客户端之间的会话不变,其特征在于,所述若干安全设备均预配置了与所述上行服务端相同的下行IP地址,以及均配置了相同的对应于所述上行服务端的上行IP地址;所述方法包括:/n在所述安全设备被切换为服务设备后,接收上一被选定的服务设备发送的同步报文;其中,所述同步报文携带上一被选定的服务设备与上行服务端以及下行客户端之间交互的会话信息;/n基于所述同步报文中携带的所述会话信息保持与所述上行服务端以及下行客户端的会话;/n其中,当所述安全设备被切换为服务设备时,基于所述安全设备的MAC地址以及所述上行IP地址生成地址解析协议ARP报文;向所述上行服务端发送所述ARP报文,以使所述上行服务端基于接收到的ARP报文更新MAC表项;/n当所述安全设备被切换为服务设备时,基于所述安全设备的MAC地址以及所述下行IP地址生成ARP报文;向所述下行客户端发送所述ARP报文,以使所述下行客户端基于接收到的ARP报文更新MAC表项。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江宇视科技有限公司,未经浙江宇视科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610673308.1/,转载请声明来源钻瓜专利网。
