-
公开(公告)号:CN114244610B
公开(公告)日:2024-05-03
申请号:CN202111552297.9
申请日:2021-12-17
申请人: 山石网科通信技术股份有限公司
IPC分类号: H04L9/40 , H04L67/06 , H04L67/146
摘要: 本申请提供一种文件传输方法、装置,网络安全设备及存储介质。该方法包括:接收第一终端发送的携带网络数据块的流量报文;获取流量报文中的指纹信息;其中,指纹信息用于标识网络数据块所属的文件,文件被拆分为多个网络数据块,且通过断点续传的方式进行传输;查询本地存储的恶意指纹信息中是否包含指纹信息;其中,恶意指纹信息为识别出的恶意文件对应的指纹信息;当恶意指纹信息中包含指纹信息时,基于第一预设处理方式对流量报文进行处理。通过该方式使得即使文件采用断点续传的方式进行传输,也能够对中断后继续传输的网络数据块进行有效地识别,进而阻断恶意文件的续传。
-
公开(公告)号:CN115242858A
公开(公告)日:2022-10-25
申请号:CN202210865012.5
申请日:2022-07-21
申请人: 山石网科通信技术股份有限公司
IPC分类号: H04L67/141 , H04L67/14 , H04L69/163 , H04L9/40
摘要: 本申请提供一种报文处理方法、装置、电子设备及计算机可读存储介质。该方法包括:在对处于等待删除状态的TCP连接进行重用操作的时间段内,当检测到用于建立TCP连接的报文匹配到处于延迟删除状态的TCP会话时,生成处于初始状态的目标TCP会话,且所述目标TCP会话为所述TCP连接中唯一的会话;通过所述目标TCP会话将所述报文转发出去,并使所述目标TCP会话将所述TCP连接上的后续报文均转发出去。通过该方式,能使新的TCP连接发的报文均能匹配命中目标TCP会话,并通过目标TCP会话从防火墙上顺利转发出去,从而能保证业务畅通进行。
-
公开(公告)号:CN114363433B
公开(公告)日:2024-06-25
申请号:CN202111603632.3
申请日:2021-12-24
申请人: 山石网科通信技术股份有限公司
IPC分类号: H04L69/22 , H04L67/14 , H04L61/25 , H04L61/10 , H04L45/7453
摘要: 本申请公开了一种网络资源的分配方法、装置、存储介质及处理器。该方法包括:接收网络会话信息中正向数据报文,其中,网络会话信息用于转发网络数据;根据正向数据报文的地址映射规则确定目标映射信息,其中,地址映射规则至少包括:正向数据报文的源地址信息、正向数据报文的目的地址信息、反向数据报文的源地址信息、反向数据报文的目的地址信息;根据目标映射信息确定网络会话信息中反向数据报文的目标反向散列索引值;根据目标反向散列索引值确定反向数据报文被目标进程执行,其中,目标进程为执行正向数据报文的进程。通过本申请,解决了相关技术中数据报文处理效率较低的问题。
-
公开(公告)号:CN114301842B
公开(公告)日:2024-03-15
申请号:CN202111663281.5
申请日:2021-12-30
申请人: 山石网科通信技术股份有限公司
IPC分类号: H04L45/745 , H04L41/0663 , H04L9/40
摘要: 本申请公开了一种路由查找方法及装置、存储介质和处理器、网络系统。该方法包括:触发主防火墙发送目标会话的备份请求;响应备份请求,将主防火墙上的目标会话备份至备防火墙上;若第一目标开关开启,则依据目标会话的IP地址,在备防火墙上为目标会话重新查找路由,其中,第一目标开关用于指示为目标会话查找路由。通过本申请,解决了相关技术中在非标准HA主备模式组网场景中,当进行主备切换后,使备份到备防火墙上的会话的路由不正确,导致会话的流量中断的问题。
-
公开(公告)号:CN115242858B
公开(公告)日:2024-02-09
申请号:CN202210865012.5
申请日:2022-07-21
申请人: 山石网科通信技术股份有限公司
IPC分类号: H04L67/141 , H04L67/14 , H04L69/163 , H04L9/40
摘要: 本申请提供一种报文处理方法、装置、电子设备及计算机可读存储介质。该方法包括:在对处于等待删除状态的TCP连接进行重用操作的时间段内,当检测到用于建立TCP连接的报文匹配到处于延迟删除状态的TCP会话时,生成处于初始状态的目标TCP会话,且所述目标TCP会话为所述TCP连接中唯一的会话;通过所述目标TCP会话将所述报文转发出去,并使所述目标TCP会话将所述TCP连接上的后续报文均转发出去。通过该方式,能使新的TCP连接发的报文均能匹配命中目标TCP会话,并通过目标TCP会话从防火墙上顺利转发出去,从而能保证业务畅通进行。
-
公开(公告)号:CN114244610A
公开(公告)日:2022-03-25
申请号:CN202111552297.9
申请日:2021-12-17
申请人: 山石网科通信技术股份有限公司
IPC分类号: H04L9/40 , H04L67/06 , H04L67/146
摘要: 本申请提供一种文件传输方法、装置,网络安全设备及存储介质。该方法包括:接收第一终端发送的携带网络数据块的流量报文;获取流量报文中的指纹信息;其中,指纹信息用于标识网络数据块所属的文件,文件被拆分为多个网络数据块,且通过断点续传的方式进行传输;查询本地存储的恶意指纹信息中是否包含指纹信息;其中,恶意指纹信息为识别出的恶意文件对应的指纹信息;当恶意指纹信息中包含指纹信息时,基于第一预设处理方式对流量报文进行处理。通过该方式使得即使文件采用断点续传的方式进行传输,也能够对中断后继续传输的网络数据块进行有效地识别,进而阻断恶意文件的续传。
-
公开(公告)号:CN113810313A
公开(公告)日:2021-12-17
申请号:CN202111040523.5
申请日:2021-09-06
申请人: 山石网科通信技术股份有限公司
IPC分类号: H04L12/861 , H04L12/931 , H04L12/947
摘要: 本发明公开了一种分布式会话报文的处理方法及处理装置。其中,该处理方法包括:采用第一会话处理实体接收网络接口传输的会话报文;采用第一会话处理实体根据会话报文的特征字段,在第一会话流表中进行查询,得到第一会话流,其中,第一会话流表中包括会话报文的特征字段、第一会话流、以及会话报文的特征字段与第一会话流的对应关系;若第一会话流的类型为第一类型,则将会话报文转发至对应的第一网络业务接口;若第一会话流的类型为第二类型,则将会话报文转发至第二会话处理实体,其中,第二会话处理实体根据会话报文的特征字段,将会话报文转发至对应的第二网络业务接口。
-
公开(公告)号:CN113342410A
公开(公告)日:2021-09-03
申请号:CN202110572888.6
申请日:2021-05-25
申请人: 山石网科通信技术股份有限公司
摘要: 本发明公开了一种特征库数据处理方法及装置。其中,该方法包括:获取多个数据源的多个不同优先级的数据;将多个数据源的数据按照优先级的高低顺序进行排列,生成特征库,其中,相同优先级的多个数据源的数据,相互交错排列;通过加载特征库的设备的资源,加载特征库。本发明解决了相关技术中的特征库数据在加载时,由于资源有限,容易导致部分优质数据无法加载的情况的技术问题。
-
公开(公告)号:CN118138314A
公开(公告)日:2024-06-04
申请号:CN202410269466.5
申请日:2024-03-08
申请人: 山石网科通信技术股份有限公司
IPC分类号: H04L9/40 , H04L61/4511 , H04L12/66
摘要: 本申请公开了一种安全策略执行方法、装置、存储介质及电子设备。该方法包括:从通过网关设备的目标流量中提取目标IP地址,并判断网关设备是否建立目标映射关系表;在网关设备已建立目标映射关系表的情况下,查找目标映射关系表中是否存在目标IP地址对应的目标域名;在目标映射关系表中已存在目标IP地址对应的目标域名的情况下,从网关设备的安全策略匹配表中确定与目标域名匹配的第一安全策略;将第一安全策略和第二安全策略中优先级最高的安全策略确定为目标安全策略,对网关设备执行目标安全策略。通过本申请,解决了相关技术中网关设备的安全策略的匹配效率低的问题。
-
公开(公告)号:CN113810313B
公开(公告)日:2024-04-19
申请号:CN202111040523.5
申请日:2021-09-06
申请人: 山石网科通信技术股份有限公司
摘要: 本发明公开了一种分布式会话报文的处理方法及处理装置。其中,该处理方法包括:采用第一会话处理实体接收网络接口传输的会话报文;采用第一会话处理实体根据会话报文的特征字段,在第一会话流表中进行查询,得到第一会话流,其中,第一会话流表中包括会话报文的特征字段、第一会话流、以及会话报文的特征字段与第一会话流的对应关系;若第一会话流的类型为第一类型,则将会话报文转发至对应的第一网络业务接口;若第一会话流的类型为第二类型,则将会话报文转发至第二会话处理实体,其中,第二会话处理实体根据会话报文的特征字段,将会话报文转发至对应的第二网络业务接口。
-
-
-
-
-
-
-
-
-
搜索结果
26 条记录 (耗时 0.037 秒)
