-
公开(公告)号:CN116260635B
公开(公告)日:2025-05-16
申请号:CN202310111646.6
申请日:2023-01-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , G06F16/2455
Abstract: 本申请公开了一种网络防护方法、装置、设备及存储介质,涉及网络安防领域,包括:开启全匹配防护,向服务器发送探测报文,以便服务器根据所述探测报文返回相应的响应消息,并基于所述响应消息确定所述服务器的组件版本信息;判断自身处理器资源占用是否大于预设第一资源占用阈值;若是,则基于所述组件版本信息开启针对所述服务器的精确匹配防护,并在接收到网络请求后,基于目标防护规则库对所述网络请求进行精确匹配,以确定匹配结果;若所述匹配结果表征匹配成功,则确定所述网络请求为恶意请求,并对所述网络请求进行阻断。这样一来,可以根据自身处理器资源占用情况开启精确匹配防护,节省系统资源,并有效提升网络安防效率。
-
公开(公告)号:CN118764544A
公开(公告)日:2024-10-11
申请号:CN202411209430.4
申请日:2024-08-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及数据传输技术领域,特别是涉及一种协议转换方法、装置、设备和计算机可读存储介质,对客户端流量进行类型解析,以确定出客户端流量的流量类型。流量类型属于设定的拦截转发类型时,对客户端流量进行版本解析,以确定出客户端协议版本。选择与客户端协议版本匹配的安全引擎解析检测程序对客户端流量进行安全检测。在客户端流量属于非攻击流量时,根据客户端所访问的服务器的地址信息和端口信息,确定出服务器协议版本。依据客户端协议版本以及服务器协议版本,将客户端流量转换为符合服务器协议版本的数据并传输至服务器,将服务端反馈的响应信息转换为符合客户端协议版本的信息并反馈至客户端。实现不同协议版本的设备之间的互通。
-
公开(公告)号:CN116668155A
公开(公告)日:2023-08-29
申请号:CN202310741112.1
申请日:2023-06-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种应用防火墙配置方法、装置、计算机设备和存储介质,通过接收来自交换机对接收流量进行镜像处理得到的业务流量,对业务流量进行分析,得到站点的网络信息与负载信息,根据网络信息,获取保护站点的站点信息,根据保护站点的站点信息,生成对应的站点防护规则,根据负载信息,生成对应的站点资源配置规则,根据站点防护规则与站点资源配置规则,对应用防火墙进行配置,使得应用防火墙无需串接到组网中,因而不会改变原有的网络结果,并且可以根据网络信息和负载情况自动部署配置策略,提高了应用防火墙配置的灵活性和配置效率。
-
公开(公告)号:CN116260635A
公开(公告)日:2023-06-13
申请号:CN202310111646.6
申请日:2023-01-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , G06F16/2455
Abstract: 本申请公开了一种网络防护方法、装置、设备及存储介质,涉及网络安防领域,包括:开启全匹配防护,向服务器发送探测报文,以便服务器根据所述探测报文返回相应的响应消息,并基于所述响应消息确定所述服务器的组件版本信息;判断自身处理器资源占用是否大于预设第一资源占用阈值;若是,则基于所述组件版本信息开启针对所述服务器的精确匹配防护,并在接收到网络请求后,基于目标防护规则库对所述网络请求进行精确匹配,以确定匹配结果;若所述匹配结果表征匹配成功,则确定所述网络请求为恶意请求,并对所述网络请求进行阻断。这样一来,可以根据自身处理器资源占用情况开启精确匹配防护,节省系统资源,并有效提升网络安防效率。
-
-
-
Search Results
4
records
(took 0.025 seconds)
