公开(公告)号：CN118214611A

公开(公告)日：2024-06-18

申请号：CN202410512880.4

申请日：2024-04-26

Applicant: 海南电网有限责任公司信息通信分公司

Inventor： 王宁 ,  郭玮 ,  郭舒扬 ,  张娜 ,  王初平 ,  符方权 ,  张铁刚 ,  覃岩岩 ,  王国仕

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种基于SPA混合连接的端口认证方法,由带有客户端的终端和包含网关的功能组件实施，包括步骤：S1,终端由UDP端口向网关发送SPA敲门包；S2，功能组件捕获流经所述网关的SPA敲门包，并验证所述SPA敲门包的数据是否合法，若合法，则进入S3；若不合法，则丢包；S3，功能组件更新本地防火墙规则，对所述终端的源I P在预设时间段内临时开放TCP端口访问权限。其有益效果是：本发明采用UDP‑based SPA和TCP‑based SPA的混合连接模式，可以有效防止TCP SYN DDO、恶意嗅探、网络扫描等网络攻击，有效解决互联网接入SNAT下源端口敲门放大风险；并可采用一人一码的管理模式，实现精细化管理，进一步提升接入安全性。