-
公开(公告)号:CN1798043B
公开(公告)日:2010-12-22
申请号:CN200410104550.4
申请日:2004-12-23
Applicant: 杭州华三通信技术有限公司
IPC: H04L12/14
Abstract: 一种利用旁路模式实现流量计费的装置,包括:一数据交换转发模块,接入交换网络设备,向计费流量采集模块发送绑定有用户的Session-id、IP地址、MAC地址的计费开始报文,并实现数据的转发,实现对进入局域网络设备的镜像功能;一计费流量采集模块,将所述计费开始报文转发给radius服务模块,并记录下用户Session-id和交换机的对应关系,对所述的数据交换转发模块镜像过来的流量实现采集、分析、监控;radius服务模块,通过内部网络接口和所述的计费流量采集模块进行互连,接收来自计费流量采集模块的radius报文,根据预先设置的用户类和计费类的费率对用户计费,提供用户上网的计费信息。本发明还提供一种利用旁路模式实现流量计费的方法。
-
公开(公告)号:CN100444582C
公开(公告)日:2008-12-17
申请号:CN200610001585.4
申请日:2006-01-24
Applicant: 杭州华三通信技术有限公司
Abstract: 本发明公开了一种具有防火墙功能的交换设备,包括:包括至少一个接口单板和至少一个防火墙插板,其中防火墙插板接入接口单板,用来对从接口单板接收的报文进行安全处理,并对报文进行转发;接口单板用来进行报文交换。本发明可以直接在中高端交换设备上嵌入防火墙插板或单元,在交换设备上增加防火墙的功能;并且可以根据实际应用需求为多个物理端口配置一个或多个防火墙插板或单元,满足性能需求;还可以通过控制总线方便地实现对防火墙插板或单元的管理和配置。
-
公开(公告)号:CN100592688C
公开(公告)日:2010-02-24
申请号:CN200410100696.1
申请日:2004-12-08
Applicant: 杭州华三通信技术有限公司
Abstract: 一种对接入网络的客户端进行安全认证的系统,其包括:客户端软件模块:对接入的客户端进行身份的验证;认证接入系统:与和客户端软件模块通过EAPOL协议实现交互,同时将EAPOL数据帧转换成radius认证报文;认证服务器:接收认证接入系统的radius认证报文,并对其进行认证,并将检查的结果和应该采取的动作告诉认证接入系统;该系统还包括杀毒服务器、企业核心网络和非核心网络,利用扩展的EAPOL协议的类型字段,所述客户端软件模块同时对接入的客户端进行网络安全方面的准入认证,而认证接入系统根据认证服务器的认证,将所述客户端接入到核心网络、非核心网络或杀毒服务器中的一个。从而对接入的客户端进行合法和安全健康状态的检测。
-
公开(公告)号:CN100452773C
公开(公告)日:2009-01-14
申请号:CN200610104151.7
申请日:2006-08-02
Applicant: 杭州华三通信技术有限公司
Abstract: 本发明公开了基于虚拟局域网的数据发送方法与装置,该方法包括:为VLAN设置安全等级标识及安全策略,VLAN端口接收到数据报文,判断是否在同一个虚拟局域网内传输,若是则在同一VLAN内进行转发;否则将目的地址所在VLAN的安全等级标识与发送数据报文的VLAN的安全等级标识进行比较;若发送VLAN安全等级高于或等于目的VLAN的安全等级,则直接转发该数据包;否则调用该目的VLAN的安全策略,对该数据报文进行安全过滤处理。本发明同时公开了实现上述方法的装置。本发明对各VLAN进行级别划分,不同级别VLAN的安全策略不同,实现了VLAN之间数据安全通信,保证了高级别VLAN客户机数据安全性。
-
-
-
Search Results
4
records
(took 0.025 seconds)
