【摘要】 本发明提供一种数据包的安全保护方法、设备及系统。方法包括:接收外网发送的数据包;如果网络地址转换协议NAT映射表中存在所述数据包的特性数据,则对所述数据包的生存时间TTL值是否在合法区间内进行判断;如果所述数据包的生存时间值在合法区间内,则放行所述数据包。采用该方法,能够增强数据包的安全性判断结果的可靠性。。 【专利类型】发明授权 【申请人】成都市华为赛门铁克科技有限公司 【申请人类型】企业 【申请人地址】611731 四川省成都市高新区西部园区清水河片区 【申请人地区】中国 【申请人城市】成都市 【申请人区县】郫都区 【申请号】CN200810188864.5 【申请日】2008-12-30 【申请年份】2008 【公开公告号】CN101453420B 【公开公告日】2010-12-08 【公开公告年份】2010 【授权公告号】CN101453420B 【授权公告日】2010-12-08 【授权公告年份】2010.0 【IPC分类号】H04L12/56; H04L29/06; H04L12/705; H04L45/18 【发明人】王丹峰; 钟登峰 【主权项内容】一种数据包的安全保护方法,其特征在于,包括:接收外网发送的数据包;如果网络地址转换协议NAT映射表中存在所述数据包的特性数据,则对所述数据包的生存时间TTL值是否在合法区间内进行判断,所述特性数据包括发送数据包的外网主机的IP地址或外网主机与内网主机间的通信协议;如果所述数据包的生存时间值在合法区间内,则放行所述数据包。 【当前权利人】华为数字技术(成都)有限公司 【当前专利权人地址】四川省成都市高新区西部园区清水河片区 【引证次数】3.0 【他引次数】3.0 【家族引证次数】3.0 【家族被引证次数】8
