-
公开(公告)号:CN111147292A
公开(公告)日:2020-05-12
申请号:CN201911313588.5
申请日:2019-12-18
Applicant: 深圳市任子行科技开发有限公司 , 任子行网络技术股份有限公司
Abstract: 本发明公开了一种策略集群分发匹配方法,包括:策略中心根据审计需求将策略下发至对应的审计设备;审计设备加载来自策略中心的策略;针对用户的上网数据,审计设备查询策略库,获取有效的策略ID集,其中,所述策略库包括全量策略库、增量策略库和策略失效表;审计设备根据有效的策略ID集和加载的策略执行相应的动作。通过在策略中心设置全量策略库、增量策略库和策略失效表,对策略库中的策略集群进行统一编译、增删,实现对策略集群的动态管理;通过该技术可以完成千万级的策略动态调整,减少审计节点性能消耗,也可相应减少硬件成本。
-
公开(公告)号:CN111131215B
公开(公告)日:2022-08-05
申请号:CN201911312755.4
申请日:2019-12-18
Applicant: 深圳市任子行科技开发有限公司 , 任子行网络技术股份有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种无感知审计部署方法,该方法包括以下步骤:在审计客户端内添加审计根证书,并分发所述审计客户端;审计客户端在TLS握手阶段向审计网关发送自定义标签;审计网关根据所述自定义标签对审计客户端进行认证;审计网关放行认证完成的TLS加密请求。本发明通过在审计客户端内置审计根证书,实现加密信息的自动审计,也避免了由于审计设备平台或是设备环境的不同,使得审计证书导入困难的情况发生。
-
公开(公告)号:CN111147251A
公开(公告)日:2020-05-12
申请号:CN201911311190.8
申请日:2019-12-18
Applicant: 深圳市任子行科技开发有限公司 , 任子行网络技术股份有限公司
Abstract: 本发明公开了一种动态签发证书的方法及装置,该方法包括:通过接收客户端发起的访问请求,并从所述访问请求中获取域名信息;将所述域名信息转换成通配符域名;检测存储器中是否存在所述通配符域名对应的已签发证书;若存储器中存在所述通配符域名对应的已签发证书,则将所述已签发证书打包成证书链发送给所述客户端。通过本发明,可根据客户端请求的域名信息,动态的为客户端签发证书。
-
公开(公告)号:CN111147292B
公开(公告)日:2022-12-02
申请号:CN201911313588.5
申请日:2019-12-18
Applicant: 深圳市任子行科技开发有限公司 , 任子行网络技术股份有限公司
IPC: H04L41/0894 , H04L41/0813 , H04L9/40
Abstract: 本发明公开了一种策略集群分发匹配方法,包括:策略中心根据审计需求将策略下发至对应的审计设备;审计设备加载来自策略中心的策略;针对用户的上网数据,审计设备查询策略库,获取有效的策略ID集,其中,所述策略库包括全量策略库、增量策略库和策略失效表;审计设备根据有效的策略ID集和加载的策略执行相应的动作。通过在策略中心设置全量策略库、增量策略库和策略失效表,对策略库中的策略集群进行统一编译、增删,实现对策略集群的动态管理;通过该技术可以完成千万级的策略动态调整,减少审计节点性能消耗,也可相应减少硬件成本。
-
Patent Agency Ranking
公开(公告)号:CN111147562A
公开(公告)日:2020-05-12
申请号:CN201911311105.8
申请日:2019-12-18
Applicant: 深圳市任子行科技开发有限公司 , 任子行网络技术股份有限公司
Abstract: 本发明公开了一种网络代理方法及系统,该方法包括:分流设备接收来自发送端的数据包,并将所述数据包转发至代理服务器;代理服务器将所述数据包的目的地址修改为代理服务器的本地地址,以供接收所述数据包;代理服务器将所述数据包的地址还原成所述目的地址,并发送给所述目的地址对应的接收端。通过本发明,无需对使用网络代理的客户端设备进行设置以及给代理服务器分配IP地址,代理服务器的部署类似于流量监听方式,不需要参与到被代理网络的拓扑中去,实现了被代理实体对代理服务器无感知,即实现了代理服务器的透明接入。
-
公开(公告)号:CN111147465A
公开(公告)日:2020-05-12
申请号:CN201911312683.3
申请日:2019-12-18
Applicant: 深圳市任子行科技开发有限公司 , 任子行网络技术股份有限公司
Abstract: 本发明公开了一种对HTTPS内容进行审计的方法及代理服务器,该方法包括:将来自发送端的HTTPS数据的目的地址转换成代理服务器的地址,以供接收所述HTTPS数据;对所述HTTPS数据进行解密,得到明文信息;检测所述明文信息中是否存在敏感关键词;若所述明文信息中存在敏感关键词,则执行所述敏感关键词对应的舆论导向策略。本发明通过中间代理的方式对基于HTTPS协议传输的内容进行审计,实现了对基于HTTPS协议传输的负面舆论进行监管,从而避免了负面舆论的大范围传播。
-
公开(公告)号:CN111131215A
公开(公告)日:2020-05-08
申请号:CN201911312755.4
申请日:2019-12-18
Applicant: 深圳市任子行科技开发有限公司 , 任子行网络技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种无感知审计部署方法,该方法包括以下步骤:在审计客户端内添加审计根证书,并分发所述审计客户端;审计客户端在TLS握手阶段向审计网关发送自定义标签;审计网关根据所述自定义标签对审计客户端进行认证;审计网关放行认证完成的TLS加密请求。本发明通过在审计客户端内置审计根证书,实现加密信息的自动审计,也避免了由于审计设备平台或是设备环境的不同,使得审计证书导入困难的情况发生。
-
公开(公告)号:CN106487803A
公开(公告)日:2017-03-08
申请号:CN201610989393.2
申请日:2016-11-10
Applicant: 深圳市任子行科技开发有限公司 , 任子行网络技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种用于大流量网络入侵检测系统的模式匹配算法,包括以下步骤:对待匹配规则集中的关键字集合进行预处理;对预处理后的规则集进行DFA编译;以及通过NFA编译对编译后的DFA终态节点进行冲突处理,生成匹配结果。本发明通过压缩待匹配规则集中的关键字集合,减少关键字状态的跳转范围,从而减少状态机的内存消耗;通过减少加入自动机中的关键字的长度,减少状态树的深度,从而减少状态机的内存消耗;通过优化关键字冲突后字符串匹配算法,提高自动机匹配后的冲突关键字查找速度,从而提高关键字的检索速度;由此,使多模匹配算法减少系统资源消耗,提高匹配速度和加载速度,从而满足大流量网络入侵检测系统的报文检测需求。
-
公开(公告)号:CN111177518A
公开(公告)日:2020-05-19
申请号:CN201911313631.8
申请日:2019-12-18
Applicant: 深圳市任子行科技开发有限公司 , 任子行网络技术股份有限公司
IPC: G06F16/9532 , G06F40/284
Abstract: 本发明公开了一种网页净化方法,包括:解析原始数据,识别用户请求类型;在用户请求类型为搜索类时,对用户的搜索关键词进行敏感词匹配,并根据匹配结果,返回净化后的数据推送给用户。本发明提供的网页净化方法,通过对用户请求进行识别,对搜索类用户请求进行敏感词匹配;在搜索关键词包含敏感词时,又对搜索类用户请求进行细分,针对搜索引擎类搜索和社交门户网站类搜索进行不同处理,由此,实现对搜索引擎类和社交类网页敏感内容的精准过滤;针对访问类用户请求,针对指定的url进行封堵和审计检测,以实现对访问类网页内容在尽可能保留原有风格和数据的情况下,无感知的对网页内容的净化工作。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.065 seconds)
