-
公开(公告)号:CN106878259B
公开(公告)日:2020-12-11
申请号:CN201611155380.1
申请日:2016-12-14
申请人: 新华三技术有限公司
发明人: 王国利
摘要: 本发明实施例提供了一种报文转发方法及装置,应用于接入设备,该方法包括:接收客户端发送的访问报文;根据预先存储的网络协议IP地址和网络类型的对应关系,确定所述访问报文的源IP地址对应的网络类型;若所述源IP地址对应的网络类型为私网地址,则对所述访问报文进行安全隧道封装,并在安全隧道封装头中添加第一标识;通过安全隧道,将进行安全隧道封装后的所述访问报文发送给网络设备,以使所述网络设备根据所述第一标识对所述访问报文的源IP地址进行网络地址转换NAT,并转发NAT后的所述访问报文。应用本发明实施例,使得网络设备能够确定出报文是否需要进行NAT。
-
公开(公告)号:CN106131063B
公开(公告)日:2019-05-31
申请号:CN201610715055.X
申请日:2016-08-23
申请人: 新华三技术有限公司
发明人: 王国利
摘要: 本申请提供了一种网络安全处理方法和装置,其中,所述方法包括:当接收到由外网发送方发送的外网数据请求报文时,判断第一验证信息中是否存在所述外网发送方的公网地址;若存在,且所述第一验证信息中与所述外网发送方的公网地址对应的状态为第一状态,则转发所述外网数据请求报文;若不存在,则根据所述外网发送方与内网接收方之间的会话状态更新所述第一验证信息;当所述更新后的第一验证信息中与所述外网发送方的公网地址对应的状态为所述第一状态时,转发所述外网数据请求报文。通过本申请解决了现有的NAT方案存在的攻击者很容易通过NAT表项对内网主机进行网络攻击的问题。
-
公开(公告)号:CN106899474A
公开(公告)日:2017-06-27
申请号:CN201611118642.7
申请日:2016-12-07
申请人: 新华三技术有限公司
发明人: 王国利
IPC分类号: H04L12/46 , H04L12/721 , H04L12/741 , H04L29/06
摘要: 本申请提供了一种报文转发方法,所述方法应用于防火墙设备,包括:从第一隧道接收主机发送的用于建立会话的第一报文;按照设定规则计算第一报文的第一源端口号对应的第一映射端口号;在会话表中添加包括第一报文的第一源地址信息,第一源端口号,第一隧道信息及第一映射端口号的会话表项;将第一报文的第一源端口号替换为第一映射端口号,并转发替换后的第一报文,以使接收到第一报文的目标设备,在向主机发送第二报文时,将第一映射端口号作为第二报文的目的端口号;接收第二报文,根据会话表项,将第二报文的目的端口号替换为第一源端口号,并利用第一隧道转发替换后的第二报文。从而解决了目前地址重叠造成报文转发错误的问题。
-
公开(公告)号:CN105592050B
公开(公告)日:2019-02-19
申请号:CN201510562684.9
申请日:2015-09-07
申请人: 新华三技术有限公司
发明人: 王国利
IPC分类号: H04L29/06
摘要: 本申请公开了一种防止攻击的方法,应用于网络地址转换NAT网络中的使能EIM模式的防火墙,所述方法包括:接收报文;在端点独立映射EIM表中查找外网地址和外网端口号与所述报文的目的地址和目的端口号匹配的EIM表项;确定所述EIM表项中的内网地址和内网端口对应的内网设备是否已建立所述报文所属的会话;若所述内网设备未建立所述报文所属的会话,则确定所述内网设备已建立的会话数量;若所述会话数量大于所述EIM表项中预设的第一会话数量阈值,则丢弃所述报文。本申请通过控制内网设备对应的会话数量来避免受到恶意攻击。
-
公开(公告)号:CN106534400B
公开(公告)日:2019-09-17
申请号:CN201611057817.8
申请日:2016-11-25
申请人: 新华三技术有限公司
IPC分类号: H04L29/12
摘要: 本申请提供一种网络地址转换方法及装置,该方法包括:接收内网用户发送的用于向公网设备发起连接的第一报文;为所述第一报文的源IP地址分配对应的第一公网IP地址和端口块;若确定所分配的端口块没有进行过拆分处理,则将所述端口块拆分为至少两个小端口块,并根据预设分配规则将各个小端口块分配至对应的业务板,分配至对应的业务板后的小端口块的状态为激活状态,以使各业务板根据小端口块的状态确定端口块统计使用量;利用所述第一公网IP地址和分配至本地的小端口块中的公网端口对所述第一报文进行网络地址转换。因此,本申请可以避免出现某一业务板的端口块统计使用量大于端口块实际使用量的情形,提高了端口块利用率。
-
公开(公告)号:CN104202297B
公开(公告)日:2018-09-14
申请号:CN201410369907.5
申请日:2014-07-30
申请人: 新华三技术有限公司
摘要: 本发明公开了一种动态地适应服务器性能的防攻击方法和设备,该方法包括:网络设备计算连接会话数量和半连接率;当连接会话数量大于预设第一阈值,半连接率不大于预设第二阈值时,网络设备调整预设第一阈值为当前预设第一阈值与M之和,并设置服务器的状态为正常状态;当连接会话数量大于预设第一阈值,半连接率大于预设第二阈值时,网络设备调整预设第一阈值为当前预设第一阈值与N之差,并设置服务器的状态为攻击状态;网络设备在服务器的状态为正常状态时,允许向服务器发送报文;在服务器的状态为攻击状态时,丢弃向服务器发送的报文。本发明实施例中,可以得每个服务器都响应正常的连接会话,并且可以承受一定的DOS攻击。
-
公开(公告)号:CN106899474B
公开(公告)日:2020-06-09
申请号:CN201611118642.7
申请日:2016-12-07
申请人: 新华三技术有限公司
发明人: 王国利
IPC分类号: H04L12/46 , H04L12/721 , H04L12/741 , H04L29/06
摘要: 本申请提供了一种报文转发方法,所述方法应用于防火墙设备,包括:从第一隧道接收主机发送的用于建立会话的第一报文;按照设定规则计算第一报文的第一源端口号对应的第一映射端口号;在会话表中添加包括第一报文的第一源地址信息,第一源端口号,第一隧道信息及第一映射端口号的会话表项;将第一报文的第一源端口号替换为第一映射端口号,并转发替换后的第一报文,以使接收到第一报文的目标设备,在向主机发送第二报文时,将第一映射端口号作为第二报文的目的端口号;接收第二报文,根据会话表项,将第二报文的目的端口号替换为第一源端口号,并利用第一隧道转发替换后的第二报文。从而解决了目前地址重叠造成报文转发错误的问题。
-
公开(公告)号:CN106878259A
公开(公告)日:2017-06-20
申请号:CN201611155380.1
申请日:2016-12-14
申请人: 新华三技术有限公司
发明人: 王国利
CPC分类号: H04L63/029 , H04L61/2592 , H04L63/0485
摘要: 本发明实施例提供了一种报文转发方法及装置,应用于接入设备,该方法包括:接收客户端发送的访问报文;根据预先存储的网络协议IP地址和网络类型的对应关系,确定所述访问报文的源IP地址对应的网络类型;若所述源IP地址对应的网络类型为私网地址,则对所述访问报文进行安全隧道封装,并在安全隧道封装头中添加第一标识;通过安全隧道,将进行安全隧道封装后的所述访问报文发送给网络设备,以使所述网络设备根据所述第一标识对所述访问报文的源IP地址进行网络地址转换NAT,并转发NAT后的所述访问报文。应用本发明实施例,使得网络设备能够确定出报文是否需要进行NAT。
-
-
-
-
-
-
-
搜索结果
8 条记录 (耗时 0.035 秒)
