-
公开(公告)号:CN106131063A
公开(公告)日:2016-11-16
申请号:CN201610715055.X
申请日:2016-08-23
申请人: 杭州华三通信技术有限公司
发明人: 王国利
CPC分类号: H04L63/0236 , H04L61/2514 , H04L63/0876 , H04L63/126
摘要: 本申请提供了一种网络安全处理方法和装置,其中,所述方法包括:当接收到由外网发送方发送的外网数据请求报文时,判断第一验证信息中是否存在所述外网发送方的公网地址;若存在,且所述第一验证信息中与所述外网发送方的公网地址对应的状态为第一状态,则转发所述外网数据请求报文;若不存在,则根据所述外网发送方与内网接收方之间的会话状态更新所述第一验证信息;当所述更新后的第一验证信息中与所述外网发送方的公网地址对应的状态为所述第一状态时,转发所述外网数据请求报文。通过本申请解决了现有的NAT方案存在的攻击者很容易通过NAT表项对内网主机进行网络攻击的问题。
-
公开(公告)号:CN106130985A
公开(公告)日:2016-11-16
申请号:CN201610494339.0
申请日:2016-06-24
申请人: 杭州华三通信技术有限公司
摘要: 本发明提供一种报文处理方法及装置,该方法包括:接收多个ARP报文;根据各个ARP报文的发送端IP地址查找ARP表项;将命中ARP表项的ARP报文存入第一队列,将未命中ARP表项的ARP报文存入第二队列;其中所述第一队列的调度优先级低于所述第二队列的调度优先级;将所述第一队列和所述第二队列中的ARP报文上送处理器学习。本发明通过区分队列以及预设队列的调度优先级,降低ARP攻击对正常ARP学习的影响。
-
公开(公告)号:CN106130790A
公开(公告)日:2016-11-16
申请号:CN201610657920.X
申请日:2016-08-10
申请人: 杭州华三通信技术有限公司
IPC分类号: H04L12/24
CPC分类号: H04L41/0654 , H04L41/0668
摘要: 本发明实施例公开了一种故障处理方法及装置,当BFD应用于BGP中时,在BFD检测出链路故障的情况下,交换设备并不立即将故障链路的对端设备从自己的BGP邻居中删除,也不立即删除从对端设备学习的BGP路由,而是确定到达链路的对端设备的当前路由;若当前路由的下一跳设备与原路由的下一跳设备不相同,向当前路由的下一跳设备发送检测报文,以使下一跳设备按当前路由将检测报文转发给对端设备;当接收到对端设备发送的检测回复报文时,保留通过对端设备学习的路由。接收到对端设备发送的检测回复报文,表示该故障链路已由其它正常链路替换掉,该交换设备与该对端设备之间的路由畅通。这样,避免了一次网络震荡,提高了网络的稳定性。
-
公开(公告)号:CN103685007B
公开(公告)日:2016-11-16
申请号:CN201210316996.8
申请日:2012-08-31
申请人: 杭州华三通信技术有限公司
IPC分类号: H04L12/70 , H04L12/741
CPC分类号: H04L12/462 , H04L12/4625 , H04L12/4641
摘要: 本发明提供一种边缘设备报文转发时的媒体接入控制(MAC)地址学习方法以及边缘设备,该方法用于以太网虚拟化(EVI)网络中的服务器端边缘设备(ED)以及客户端ED。即:在服务器端边缘设备(ED)和客户端ED之间建立备用隧道。服务器端ED和客户端ED利用备用隧道接收未知单播报文,对该报文进行MAC学习后再进行相应的报文转发。应用本发明方案,由于边缘设备是通过备用隧道转发未知单播流量,并在转发的过程中学习MAC地址,既可以达到MAC学习的目的,又可以有效地抑制报文的泛洪。
-
公开(公告)号:CN103178997B
公开(公告)日:2016-11-16
申请号:CN201310089266.3
申请日:2013-03-19
申请人: 杭州华三通信技术有限公司
发明人: 熊志欢
CPC分类号: Y02D30/30
摘要: 本发明公开了一种基于LLDP协议的MAC地址相同的检测方法和设备,该方法包括:设备接收LLDP邻居发送的LLDP报文,所述LLDP报文中携带有所述LLDP邻居的MAC地址,以及用于唯一标识所述LLDP邻居的标识信息;当所述设备确定自身与所述LLDP邻居不是同一台设备,且自身的MAC地址与所述LLDP邻居的MAC地址相同时,所述设备进行告警处理。在本发明中,实现了为LLDP邻居MAC地址相同导致的网络故障快速、准确地定位。
-
公开(公告)号:CN106101297A
公开(公告)日:2016-11-09
申请号:CN201610391043.6
申请日:2016-06-02
申请人: 杭州华三通信技术有限公司
IPC分类号: H04L29/12 , H04L12/741
CPC分类号: H04L61/103 , H04L45/74
摘要: 本发明提供一种报文应答方法及装置,应用于交换设备上,该方法包括:接收用户终端发送的报文;当检测与控制器的连接断开时,确定接收的报文是否为地址请求报文;当确定接收的报文为地址请求报文时,获取所述地址请求报文中携带的第一地址;判断是否存在包含所述第一地址的转发流表项,所述转发流表项中记录有第一地址和第二地址的对应关系;当存在包含所述第一地址的转发流表项时,获取该转发流表项中的第二地址;向所述用户终端回应地址响应报文,所述地址响应报文中携带所述第二地址。本发明可避免交换设备与控制器断开连接后的流量中断问题,提高SDN网络的稳定性。
-
公开(公告)号:CN103617396B
公开(公告)日:2016-11-02
申请号:CN201310632748.9
申请日:2013-11-29
申请人: 杭州华三通信技术有限公司
发明人: 任方英
摘要: 本发明公开了一种漏洞利用的检测方法和系统,该方法包括:Loader管理模块获得数据流中待分析的数据块;Loader管理模块从所述待分析的数据块的起始位置或者指定位置,尝试将所述待分析的数据块视为指令执行,并在尝试将所述待分析的数据块视为指令执行的过程中,监控漏洞利用程序中的指定类型函数调用;Loader管理模块在监控到所述指定类型函数被调用,且调用所述指定类型函数的地址位于所述待分析的数据块的起止范围之内时,判定所述数据流中包含漏洞利用。本发明实施例,不仅可以避免依靠检测漏洞利用样本特征码的局限性,而且能够检测到与已知漏洞利用样本不同的漏洞利用和针对未知漏洞的利用,甚至是所有基于缓冲区溢出的攻击。
-
公开(公告)号:CN103441930B
公开(公告)日:2016-11-02
申请号:CN201310365860.0
申请日:2013-08-21
申请人: 杭州华三通信技术有限公司
发明人: 张树坤
IPC分类号: H04L12/723 , H04L12/46 , H04L12/741
摘要: 本发明提供一种MPLS TE分组转发与管理方法及装置,应用于运营商边缘PE设备上,该方法包括:创建TE隧道组TEG以及TEG映射表,每个TEG的优先级对应于不同的用户报文优先级;为每一转发表项中的下一跳创建对应的偏移子表;根据TEG的优先级将与下一跳对应的TE隧道存储到该偏移子表中相应的偏移表项中;根据用户报文优先级查询TEGB以确定对应的TEG的优先级;在对用户报文进行转发时,确定其下一跳对应的偏移子表,根据TEG的优先级从对应的偏移表项中获得一个或多个TE隧道,根据分担算法在一个或多个TE隧道中选择一个转发该用户报文。本发明能够充分利用不同链路的带宽,将业务优先级与TEG关联,简化了组网与管理工作。
-
公开(公告)号:CN106060878A
公开(公告)日:2016-10-26
申请号:CN201610327072.6
申请日:2016-05-17
申请人: 杭州华三通信技术有限公司
发明人: 刘春明
摘要: 本发明实施例提供了一种设备的中继方法和中继器,以解决中继器无法正常使用的问题。所述的方法包括:根据信号强度选择无线信号源,对无线信号源执行无线中继;在获取主机地址后,将无线路由器的源MAC地址和无线信号源对应站点地址信息进行比较;当比较结果满足中继条件时,确定对无线信号源的无线中继成功;当比较结果不满足中继条件时,记录协商无线速率并根据信号强度选择其他无线信号源执行无线中继;当通过比较结果满足中继条件确定对其他无线信号源的无线中继成功时,将当前的协商无线速率与记录的协商无线速率进行比较,选择协商无线速率大的无线信号源执行无线中继。能够有效防止自环、保证无线信号的覆盖并提高信号质量。
-
公开(公告)号:CN106060183A
公开(公告)日:2016-10-26
申请号:CN201610289998.0
申请日:2016-05-03
申请人: 杭州华三通信技术有限公司
发明人: 张建周
IPC分类号: H04L29/12
CPC分类号: H04L61/2061 , H04L61/2521
摘要: 本发明提供一种地址分配方法及装置,该方法包括:第一NAT设备获取自身的第一地址使用率;判断第一地址使用率是否达到预设的第一使用率上限阈值;当第一地址使用率达到第一使用率上限阈值时,确定请求地址;泛洪地址请求报文,地址请求报文携带请求地址;接收第二NAT设备发送的地址响应报文,地址响应报文携带第二NAT设备确定的可分配地址,第二NAT设备为与第一NAT设备共用同一公共地址池的第三NAT设备中拥有请求地址的第三NAT设备。本发明通过共用同一NAT地址池的多个NAT设备之间的信息交互,实现地址的动态分配,提高了NAT资源的利用率。
-
-
-
-
-
-
-
-
-
搜索结果
8274 条记录 (耗时 0.092 秒)
