-
公开(公告)号:CN112468455A
公开(公告)日:2021-03-09
申请号:CN202011257218.7
申请日:2020-11-10
申请人: 山石网科通信技术股份有限公司
IPC分类号: H04L29/06
摘要: 本申请公开了一种用户的识别方法及装置、系统。其中,该方法包括:接收服务器发送的用户信息,其中,用户信息至少包括源端口段,源端口段是服务器检测到登录事件后为用户分配的,用户通过源端口段包括的多个源端口访问互联网,登录事件用于表征用户成功连接服务器;依据用户信息确定经过防火墙的流量所对应的用户。本申请解决了Terminal Server多用户办公环境下用户上网流量的源IP是相同的,防火墙不能识别特定的用户,不能只根据流量源IP对每个用户的流量进行控制的技术问题。
-
公开(公告)号:CN114301837B
公开(公告)日:2024-07-23
申请号:CN202111545160.0
申请日:2021-12-16
申请人: 山石网科通信技术股份有限公司
IPC分类号: H04L45/74 , H04L61/4511
摘要: 本发明公开了一种路由数据处理方法及装置。其中,该方法包括:根据客户端访问目标服务器的域名与地址的对应关系,确定路由网络的地址路由;将地址路由利用动态路由协议分发给路由网络中的所有路由设备;通过目标路由设备接收客户端的访问请求,根据地址路由将访问请求发送至目标服务器,其中,路由设备为路由网络中的任一路由设备。本发明解决了相关技术中通过中间三层网络设备使用路由重分发技术处理路由数据,存在流程复杂,效率较低的技术问题。
-
公开(公告)号:CN114301680B
公开(公告)日:2024-05-07
申请号:CN202111630750.3
申请日:2021-12-29
申请人: 山石网科通信技术股份有限公司
IPC分类号: H04L9/40 , G06F16/901 , G06F16/903
摘要: 本申请提供一种安全策略的匹配方法及装置、存储介质。安全策略的匹配方法,包括:获取待匹配流量;基于预设的第一搜索树,确定所述待匹配流量对应的第一匹配安全策略集合;所述第一搜索树为对正向维度地址进行配置转换后所生成的搜索树;基于预设的第二搜索树,确定所述待匹配流量对应的第二匹配安全策略集合;所述第二搜索树为对反向维度地址进行配置转换后所生成的搜索树;根据所述第一匹配安全策略集合和所述第二匹配安全策略集合确定所述待匹配流量对应的最终匹配安全策略。该匹配方法用以减少安全策略的匹配所导致的内存消耗,并提高安全策略的匹配效率。
-
公开(公告)号:CN113382019B
公开(公告)日:2022-12-13
申请号:CN202110745266.9
申请日:2021-06-30
申请人: 山石网科通信技术股份有限公司
摘要: 本发明公开了一种流量数据处理方法。其中,该方法包括:通过预设的基础规则对业务系统的流量数据进行筛选;获取命中基础规则的目标流量数据,并确定目标流量数据的流量参数;根据流量参数,以及基础规则,生成对业务系统的目标规则,其中,目标规则用于对流量数据进行筛选和过滤。本发明解决了相关技术中的防火墙对初始建立的业务的流量进行筛选时,需要依赖于现有的处理策略,难以适应初次建立的业务的流量的有效筛选的技术问题。
-
公开(公告)号:CN114301842A
公开(公告)日:2022-04-08
申请号:CN202111663281.5
申请日:2021-12-30
申请人: 山石网科通信技术股份有限公司
IPC分类号: H04L45/745 , H04L41/0663 , H04L9/40
摘要: 本申请公开了一种路由查找方法及装置、存储介质和处理器、网络系统。该方法包括:触发主防火墙发送目标会话的备份请求;响应备份请求,将主防火墙上的目标会话备份至备防火墙上;若第一目标开关开启,则依据目标会话的IP地址,在备防火墙上为目标会话重新查找路由,其中,第一目标开关用于指示为目标会话查找路由。通过本申请,解决了相关技术中在非标准HA主备模式组网场景中,当进行主备切换后,使备份到备防火墙上的会话的路由不正确,导致会话的流量中断的问题。
-
公开(公告)号:CN114301766A
公开(公告)日:2022-04-08
申请号:CN202111667074.7
申请日:2021-12-30
申请人: 山石网科通信技术股份有限公司
IPC分类号: H04L41/0677 , H04L41/0668 , H04L9/40 , H04L43/10 , H04L45/28 , H04L45/247
摘要: 本申请公开了一种通信方法、装置、存储介质以及处理器。其中,该方法包括:在检测到第一通信链路接收到来自目标设备的待传输数据的情况下,判断第一通信链路是否故障以及发生故障的位置,得到判断结果,在判断结果指示第一通信链路中的第一出口路由发生故障的情况下,确定第一通信链路与第二通信链路之间的心跳线,通过心跳线将待传输数据转发至第二通信链路,通过第二通信链路将待传输数据发送至外网。本申请解决了相关技术中在一些特殊的故障场景中无法保证正常通信造成的,网络通信的容错率低,可靠性差,数据流量会发生中断,影响用户正常使用的技术问题。
-
公开(公告)号:CN118869696A
公开(公告)日:2024-10-29
申请号:CN202410910002.8
申请日:2024-07-08
申请人: 山石网科通信技术股份有限公司
IPC分类号: H04L67/1004 , H04L67/142
摘要: 本申请公开了一种网络流量的处理方法、装置及电子设备,该方法应用于分布式技术领域,该方法包括:依据虚拟服务器的配置信息和预先构建的映射关系表确定分流表;在接收到客户端发送的访问第一虚拟服务器的第一网络流量的情况下,根据分流表将第一网络流量分配至目标业务处理器,以供目标业务处理器将第一网络流量与第二网络流量进行会话保持。通过本申请,解决了相关技术中客户端与服务器通信过程中,由于分布式负载均衡设备中业务处理器可能将同一客户端的流量转发至不同服务器,导致会话中断的问题。
-
公开(公告)号:CN114301686B
公开(公告)日:2024-05-07
申请号:CN202111635459.5
申请日:2021-12-29
申请人: 山石网科通信技术股份有限公司
IPC分类号: H04L9/40 , G06F16/901 , G06F16/903
摘要: 本申请提供一种安全策略的匹配方法及装置、存储介质。匹配方法包括:获取待匹配流量;确定待匹配流量对应的端口服务信息和非端口服务信息;将待匹配流量对应的端口服务信息与预设的多个第一安全策略中的端口服务信息进行匹配,判断是否存在匹配第一安全策略;不同的第一安全策略中的端口服务信息不相同,且不具有关联关系;若存在匹配第一安全策略,判断待匹配流量对应的非端口服务信息与匹配第一安全策略的非端口服务信息是否一致;若待匹配流量对应的非端口服务信息与匹配第一安全策略的非端口服务信息一致,确定匹配第一安全策略为待匹配流量对应的安全策略。该匹配方法所支持的安全策略数量能够达到百万级别。
-
公开(公告)号:CN114301842B
公开(公告)日:2024-03-15
申请号:CN202111663281.5
申请日:2021-12-30
申请人: 山石网科通信技术股份有限公司
IPC分类号: H04L45/745 , H04L41/0663 , H04L9/40
摘要: 本申请公开了一种路由查找方法及装置、存储介质和处理器、网络系统。该方法包括:触发主防火墙发送目标会话的备份请求;响应备份请求,将主防火墙上的目标会话备份至备防火墙上;若第一目标开关开启,则依据目标会话的IP地址,在备防火墙上为目标会话重新查找路由,其中,第一目标开关用于指示为目标会话查找路由。通过本申请,解决了相关技术中在非标准HA主备模式组网场景中,当进行主备切换后,使备份到备防火墙上的会话的路由不正确,导致会话的流量中断的问题。
-
公开(公告)号:CN116170313A
公开(公告)日:2023-05-26
申请号:CN202310179899.7
申请日:2023-02-28
申请人: 山石网科通信技术股份有限公司
IPC分类号: H04L41/0866 , H04L41/40 , H04L9/40
摘要: 本发明公开了一种安全策略的校验方法及其装置、电子设备及存储介质,其中,该校验方法包括:获取目标设备中已配置的安全策略集合,并将安全策略集合导入至预设虚拟环境,基于安全策略集合在预设虚拟环境中运行预设数据包,得到运行结果,并基于运行结果构建第一映射图,基于目标业务的业务需求信息,修改安全策略集合中的安全策略,并基于修改后的安全策略,构建第二映射图,基于第一映射图以及第二映射图,校验安全策略集合中的安全策略是否修改成功,并在所有安全策略都修改成功的情况下,确定安全策略集合修改完成。本发明解决了相关技术中无法及时校验修改后的安全策略,导致出现网络故障的技术问题。
-
-
-
-
-
-
-
-
-
搜索结果
37 条记录 (耗时 0.037 秒)
