-
公开(公告)号:CN114244610B
公开(公告)日:2024-05-03
申请号:CN202111552297.9
申请日:2021-12-17
申请人: 山石网科通信技术股份有限公司
IPC分类号: H04L9/40 , H04L67/06 , H04L67/146
摘要: 本申请提供一种文件传输方法、装置,网络安全设备及存储介质。该方法包括:接收第一终端发送的携带网络数据块的流量报文;获取流量报文中的指纹信息;其中,指纹信息用于标识网络数据块所属的文件,文件被拆分为多个网络数据块,且通过断点续传的方式进行传输;查询本地存储的恶意指纹信息中是否包含指纹信息;其中,恶意指纹信息为识别出的恶意文件对应的指纹信息;当恶意指纹信息中包含指纹信息时,基于第一预设处理方式对流量报文进行处理。通过该方式使得即使文件采用断点续传的方式进行传输,也能够对中断后继续传输的网络数据块进行有效地识别,进而阻断恶意文件的续传。
-
公开(公告)号:CN115242858A
公开(公告)日:2022-10-25
申请号:CN202210865012.5
申请日:2022-07-21
申请人: 山石网科通信技术股份有限公司
IPC分类号: H04L67/141 , H04L67/14 , H04L69/163 , H04L9/40
摘要: 本申请提供一种报文处理方法、装置、电子设备及计算机可读存储介质。该方法包括:在对处于等待删除状态的TCP连接进行重用操作的时间段内,当检测到用于建立TCP连接的报文匹配到处于延迟删除状态的TCP会话时,生成处于初始状态的目标TCP会话,且所述目标TCP会话为所述TCP连接中唯一的会话;通过所述目标TCP会话将所述报文转发出去,并使所述目标TCP会话将所述TCP连接上的后续报文均转发出去。通过该方式,能使新的TCP连接发的报文均能匹配命中目标TCP会话,并通过目标TCP会话从防火墙上顺利转发出去,从而能保证业务畅通进行。
-
公开(公告)号:CN115604371A
公开(公告)日:2023-01-13
申请号:CN202211214714.3
申请日:2022-09-30
申请人: 山石网科通信技术股份有限公司(CN)
摘要: 本申请公开了一种报文处理方法、系统以及装置。该方法包括:硬件设备接收客户端发送的第一报文,并通过第一解析方法解析第一报文,得到第一报文的第一五元组信息以及解析后的第一报文;硬件设备判断第一五元组信息是否符合预设条件;在第一五元组信息符合预设条件的情况下,通过第二解析方法解析解析后的第一报文,得到第二五元组信息和加密数据;从硬件设备中的会话库中获取五元组信息与第二五元组信息相同的会话信息,得到目标会话信息;硬件设备从目标会话信息中获取执行指令,根据执行指令处理第一报文。通过本申请,解决了相关技术中通过网络设备的CPU对报文进行处理的处理效率较低,并且影响CPU性能的问题。
-
公开(公告)号:CN114301842B
公开(公告)日:2024-03-15
申请号:CN202111663281.5
申请日:2021-12-30
申请人: 山石网科通信技术股份有限公司
IPC分类号: H04L45/745 , H04L41/0663 , H04L9/40
摘要: 本申请公开了一种路由查找方法及装置、存储介质和处理器、网络系统。该方法包括:触发主防火墙发送目标会话的备份请求;响应备份请求,将主防火墙上的目标会话备份至备防火墙上;若第一目标开关开启,则依据目标会话的IP地址,在备防火墙上为目标会话重新查找路由,其中,第一目标开关用于指示为目标会话查找路由。通过本申请,解决了相关技术中在非标准HA主备模式组网场景中,当进行主备切换后,使备份到备防火墙上的会话的路由不正确,导致会话的流量中断的问题。
-
公开(公告)号:CN115242858B
公开(公告)日:2024-02-09
申请号:CN202210865012.5
申请日:2022-07-21
申请人: 山石网科通信技术股份有限公司
IPC分类号: H04L67/141 , H04L67/14 , H04L69/163 , H04L9/40
摘要: 本申请提供一种报文处理方法、装置、电子设备及计算机可读存储介质。该方法包括:在对处于等待删除状态的TCP连接进行重用操作的时间段内,当检测到用于建立TCP连接的报文匹配到处于延迟删除状态的TCP会话时,生成处于初始状态的目标TCP会话,且所述目标TCP会话为所述TCP连接中唯一的会话;通过所述目标TCP会话将所述报文转发出去,并使所述目标TCP会话将所述TCP连接上的后续报文均转发出去。通过该方式,能使新的TCP连接发的报文均能匹配命中目标TCP会话,并通过目标TCP会话从防火墙上顺利转发出去,从而能保证业务畅通进行。
-
公开(公告)号:CN114244610A
公开(公告)日:2022-03-25
申请号:CN202111552297.9
申请日:2021-12-17
申请人: 山石网科通信技术股份有限公司
IPC分类号: H04L9/40 , H04L67/06 , H04L67/146
摘要: 本申请提供一种文件传输方法、装置,网络安全设备及存储介质。该方法包括:接收第一终端发送的携带网络数据块的流量报文;获取流量报文中的指纹信息;其中,指纹信息用于标识网络数据块所属的文件,文件被拆分为多个网络数据块,且通过断点续传的方式进行传输;查询本地存储的恶意指纹信息中是否包含指纹信息;其中,恶意指纹信息为识别出的恶意文件对应的指纹信息;当恶意指纹信息中包含指纹信息时,基于第一预设处理方式对流量报文进行处理。通过该方式使得即使文件采用断点续传的方式进行传输,也能够对中断后继续传输的网络数据块进行有效地识别,进而阻断恶意文件的续传。
-
公开(公告)号:CN115225397B
公开(公告)日:2024-05-03
申请号:CN202210869336.6
申请日:2022-07-22
申请人: 山石网科通信技术股份有限公司
IPC分类号: H04L9/40 , H04L41/0668 , H04L43/10 , H04L67/14
摘要: 本申请提供一种控制方法、装置,防火墙及计算机可读存储介质。该方法包括:在自身被切换为主防火墙后,基于自身的各出接口的标记确定各出接口的状态;当业务流会话所对应的出接口为不通的状态时,查找与业务流会话对应的新的路由以及新的出接口;当查找到新的路由以及新的出接口时,基于新的路由以及新的出接口更新业务流会话,以使与业务流会话对应的报文基于新的路由路径从新的出接口发出。通过上述方式,可以实现当备份防火墙的业务流会话对应的出接口不通,而在主备防火墙切换后,通过新的路由和新的出接口进行业务通信,并且采用该方式可以使得主备防火墙的平滑切换。
-
公开(公告)号:CN113965347B
公开(公告)日:2024-03-15
申请号:CN202111058369.4
申请日:2021-09-09
申请人: 山石网科通信技术股份有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种防火墙的数据处理方法及装置。其中,该方法包括:接收第一对端防火墙发送的第一会话控制模块,其中,第一会话控制模块用于发送数据流的数据包;安装第一会话控制模块;接收数据流的反向首包,其中,反向首包为数据流经过服务器处理后的第一个数据包;通过安装完成的第一会话控制模块将反向首包发送给客户端,其中,反向首包为第一对端防火墙接收客户端发送的数据流的正向首包后,发送给服务器,由服务器根据正向首包生成的反向首包,正向首包为数据流向服务器发送时的第一个数据包。本发明解决了相关技术中的防火墙,无法保证会话控制对象早于数据流的反向数据,导致反向数据出错,无法发送的技术问题。
-
公开(公告)号:CN113783872B
公开(公告)日:2023-08-18
申请号:CN202111057078.3
申请日:2021-09-09
申请人: 山石网科通信技术股份有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种防火墙的数据处理方法及装置。其中,该方法包括:接收第一对端防火墙发送的第一数据通道针孔,其中,第一数据通道针孔用于建立会话控制模块,以通过会话控制模块发送数据面的数据流的数据报文;安装第一数据通道针孔;接收数据流的数据报文,数据报文为第一对端防火墙接收第一终端发送的控制面的数据流的控制报文后,发送给第二终端根据控制报文生成的数据面的数据流的报文;通过安装完成的第一数据通道针孔安装对应的目标会话控制模块,通过目标会话控制模块将数据报文发送给第一终端。本发明解决了相关技术中的防火墙,无法保证数据通道针孔对象早于数据面的数据流报文,导致数据面的数据流报文出错,无法发送的技术问题。
-
公开(公告)号:CN114301842A
公开(公告)日:2022-04-08
申请号:CN202111663281.5
申请日:2021-12-30
申请人: 山石网科通信技术股份有限公司
IPC分类号: H04L45/745 , H04L41/0663 , H04L9/40
摘要: 本申请公开了一种路由查找方法及装置、存储介质和处理器、网络系统。该方法包括:触发主防火墙发送目标会话的备份请求;响应备份请求,将主防火墙上的目标会话备份至备防火墙上;若第一目标开关开启,则依据目标会话的IP地址,在备防火墙上为目标会话重新查找路由,其中,第一目标开关用于指示为目标会话查找路由。通过本申请,解决了相关技术中在非标准HA主备模式组网场景中,当进行主备切换后,使备份到备防火墙上的会话的路由不正确,导致会话的流量中断的问题。
-
-
-
-
-
-
-
-
-
搜索结果
14 条记录 (耗时 0.032 秒)
