公开(公告)号：CN117424744A

公开(公告)日：2024-01-19

申请号：CN202311458955.7

申请日：2023-11-02

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 于建辉 ,  李云鹏

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明公开了一种Web应用的防护方法、装置、系统、WAF设备及介质，涉及网络安全技术领域，该方法包括：WAF设备获取Web服务器响应客户端设备的响应流量；对响应流量的响应包头部字段进行配置，获取待发送响应流量；其中，待发送响应流量的响应包头部字段包括目标关键安全字段，目标关键安全字段包括至少一个关键安全字段，关键安全字段为Web协议的安全选项对应的字段；将待发送响应流量发送到客户端设备，以控制客户端设备启动待发送响应流量中目标关键安全字段对应的安全防护功能；可见，本发明利用WAF设备控制客户端设备启动Web协议的安全选项，提高了Web应用的安全防护能力，减少了改造成本。

公开(公告)号：CN114611095A

公开(公告)日：2022-06-10

申请号：CN202210318436.X

申请日：2022-03-29

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 朱家伟 ,  李云鹏

IPC: G06F21/45

Abstract: 本申请公开了一种明文密码发送方法、装置、设备及介质，涉及计算机技术领域，应用于运维审计系统，该方法包括：根据用户终端提交的密码申请请求生成密码申请工单；获取对密码申请工单进行审批后得到的审批结果；若审批通过，则将本地保存的与密码申请工单中记录的目标资产对应的明文密码发送至用户终端，以便用户终端利用接收到的明文密码查看目标资产，并在达到密码申请工单中记录的密码授权使用期限时自动更新本地保存的明文密码；若审批不通过，则禁止将明文密码发送至用户终端。由此可见，本申请用于通过运维审计系统发送明文密码，并且在达到密码授权使用期限时会更新明文密码，符合便捷性、合规性和安全性。

公开(公告)号：CN112073409A

公开(公告)日：2020-12-11

申请号：CN202010922072.7

申请日：2020-09-04

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 李云鹏 ,  范渊

IPC: H04L29/06 ,  H04L29/12 ,  H04L29/08

Abstract: 本发明公开了一种攻击流量清洗方法，应用于云端服务器，该方法包括以下步骤：对接收到的流量清洗请求进行解析，得到目标域名；获取与目标域名对应的别名记录；根据别名记录确定目标web服务器的目标IP地址；根据目标IP地址确定目标web服务器；利用云端应用防火墙集群对目标web服务器进行攻击流量清洗操作。应用本发明实施例所提供的技术方案，较大地提高了流量清洗效率，节省人力，提高了对web服务器的防护性能。本发明还公开了一种攻击流量清洗装置、设备及存储介质，具有相应技术效果。