-
公开(公告)号:CN117811788A
公开(公告)日:2024-04-02
申请号:CN202311820104.2
申请日:2023-12-27
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC分类号: H04L9/40 , H04L1/00 , H04B10/116
摘要: 本申请提供一种数据传输的方法、系统和装置。包括:网络单元,用于将控制信息和数据信息封装为请求报文,使用私有协议对请求报文进行加密或解密,将处理后的请求报文发送到交换单元。交换单元,用于通过两个不同数据传输方向的单向可见光系统在两个网络单元之间对加密后的请求报文进行冗余编码,向网络单元发送冗余编码后的请求报文。网络单元还用于按照文件路径将数据信息中的数据存储在第二服务器的数据库中。上述方法,可以在保证数据传输一致的前提下,实现数据的信息化管理。
-
公开(公告)号:CN114448685B
公开(公告)日:2023-11-03
申请号:CN202210037925.8
申请日:2022-01-13
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
摘要: 本申请涉及网络安全技术领域,尤其涉及一种生成网络协议报文防护策略的方法及装置,分别确定各待识别网络协议对应的协议类型,其中,所述各待识别网络协议为通过安全性校验的网络协议;针对所述各待识别网络协议,分别执行以下操作:基于任意一种待识别网络协议对应的协议类型,确定该待识别网络协议的特征提取方式,并基于所述特征提取方式,获得该待识别网络协议的协议信息,其中,每种协议类型各自对应一种特征提取方式;基于确定出的各协议信息,生成包含有所述各协议信息的网络协议报文防护策略。这样,能够自动化生成网络协议报文防护策略,从而提高生成网络协议报文防护策略的效率,缩短采取有效防护手段的时间。
-
公开(公告)号:CN114039788B
公开(公告)日:2023-05-26
申请号:CN202111347584.6
申请日:2021-11-15
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
摘要: 本公开涉及网络安全领域,尤其涉及一种策略传输方法、网闸系统、电子设备及存储介质,解决网闸系统的策略配置复杂,存在安全性风险的问题,方法为:第一处理单元中的页面管理服务,接收目标对象针对所述第一处理单元配置的第一策略和针对网闸系统中第二处理单元配置的第二策略,再确定用于接收所述第一策略的,所述第一处理单元中第一策略管理服务的第一地址信息,并确定用于接收所述第二策略的,所述第二处理单元中第二策略管理服务的第二地址信息,然后通过预设的传输协议,传输所述第一策略和所述第二策略。这样,保证了策略的安全存储,降低了目标对象配置策略的复杂度,提高了策略的传输效率。
-
公开(公告)号:CN111143808B
公开(公告)日:2022-05-03
申请号:CN201911370550.1
申请日:2019-12-26
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
摘要: 本申请提供一种系统安全认证方法、装置及计算设备、存储介质,涉及计算机技术领域,所述系统工作在局域网环境,包括:从系统存储的认证文件解析出系统的预存的特征信息;特征信息包括系统的用户信息以及系统信息;获取系统的当前的特征信息,并与预存的特征信息进行匹配;若匹配失败,则确定系统不安全;若匹配成功,则确定系统安全。该方式通过对认证文件进行解析获取预存的特征信息,将当前的特征信息与预存的特征信息进行比对,确定系统的安全性,既减少了对硬件设备的依赖,又不需要实时访问外网对系统进行安全认证,本申请提供的方案使得系统的安全认证更加便捷,且进一步地提高了系统安全认证的效率。
-
公开(公告)号:CN114039788A
公开(公告)日:2022-02-11
申请号:CN202111347584.6
申请日:2021-11-15
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
摘要: 本公开涉及网络安全领域,尤其涉及一种策略传输方法、网闸系统、电子设备及存储介质,解决网闸系统的策略配置复杂,存在安全性风险的问题,方法为:第一处理单元中的页面管理服务,接收目标对象针对所述第一处理单元配置的第一策略和针对网闸系统中第二处理单元配置的第二策略,再确定用于接收所述第一策略的,所述第一处理单元中第一策略管理服务的第一地址信息,并确定用于接收所述第二策略的,所述第二处理单元中第二策略管理服务的第二地址信息,然后通过预设的传输协议,传输所述第一策略和所述第二策略。这样,保证了策略的安全存储,降低了目标对象配置策略的复杂度,提高了策略的传输效率。
-
公开(公告)号:CN118573424A
公开(公告)日:2024-08-30
申请号:CN202410630235.2
申请日:2024-05-21
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
摘要: 一种工业数据转发方法、装置和计算设备,涉及工业控制领域,第一设备可以接收来自第二设备根据第一通信协议,针对数据报文进行封装后的第一私有报文,再根据第一通信协议进行还原,对还原后的数据报文再根据第二通信协议进行封装并发送至第三设备。其中,第一设备可以是隔离设备,第二设备可以是内端机,第三设备可以是外端机,相较于现有的网闸产品,该方法既可以实现对工业数据的采集,也可以将采集的工业数据进行上传,第一设备通过对第二设备的报文解析并利用其他通信协议重新封装发送至第三设备,实现了内端机和外端机之间的物理隔离,降低了网络受到攻击的风险。
-
公开(公告)号:CN114422173A
公开(公告)日:2022-04-29
申请号:CN202111498590.1
申请日:2021-12-09
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC分类号: H04L9/40 , H04L1/00 , H04L9/32 , H04B10/116 , H04B10/114
摘要: 本发明涉及信息安全技术领域,提供了一种基于可见光的数据传输的方法、系统和存储介质,用于解决现有技术中不能在绝对物理单向隔离的网络环境下实现不同安全等级网络之间数据的高安全传输的技术问题。该方法包括:对在第一安全等级网络中接收到的访问请求进行加密和前向纠错码处理,获得访问请求对应的前向纠错码;通过单向可见光将前向纠错码传输到与第二安全等级网络连接的一端,并从前向纠错码中还原访问请求中的有效信息;根据有效信息向第二安全等级网络发起访问。
-
公开(公告)号:CN114124549A
公开(公告)日:2022-03-01
申请号:CN202111424308.5
申请日:2021-11-26
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC分类号: H04L9/40 , H04L51/212 , H04L51/42 , G06Q10/10 , H04B10/116
摘要: 本发明提供一种基于可见光系统的安全访问邮件的方法、系统和装置,用于解决现有技术中无法在绝对物理单向隔离的网络环境下实现跨密级网络邮件高安全访问的技术问题。包括:网络单元,设置于密级网络与隔离交换单元之间,用于对接收到的请求报文进行加密或解密处理,并将处理后的请求报文发送到目标位置;其中目标位置包括专有隔离交换单元、邮件服务器或外网客户端,邮件服务器和外网客户端分别处于被专有隔离交换单元物理隔离的不同密级的网络中;所述专有隔离交换单元,设置在两个所述网络单元之间,用于通过不同的单向可见光系统,在两个网络单元间传输处理后的请求报文;其中两个网络单元分别连接不同密级的网络。
-
公开(公告)号:CN113709129A
公开(公告)日:2021-11-26
申请号:CN202110958793.8
申请日:2021-08-20
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC分类号: H04L29/06
摘要: 本申请涉及网络通信技术领域,尤其涉及一种基于流量学习的白名单生成方法、装置和系统。根据解析规则,对数据流报文进行解析,获得对应的目标解析结果,以及根据协议规范和目标解析结果,判定数据流报文为合法报文时,将模板标识至少与解析结果进行关联保存,在确定满足触发条件时,获取对应的模板标识保存的各个目标解析结果,将获得的各个解析结果添加至模板标识对应的模板中,获得白名单,这样,由于已经通过学习获得白名单,加载生成的白名单,对网络中的流量进行检测防护,实现了在异常发生前主动防御,保护安全设备不受侵害,同时,直接与白名单进行匹配的方式,提升了检测效率,降低了安全设备的运维成本。
-
公开(公告)号:CN113965395B
公开(公告)日:2024-02-09
申请号:CN202111259983.7
申请日:2021-10-28
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
摘要: 本发明公开了一种实时安全访问内网的方法、系统及装置,用于解决现有技术中无法保证网闸两侧能够安全、实时的完成文件同步的技术问题。该安全访问内网的方法包括:接收低安全域的外网客户端通过文件传输协议FTP和超文本传输协议HTTP发送的待传输文件和访问请求;其中,访问请求中包括外网客户端的身份信息及与待传输文件相关的相关信息,待传输文件存储在网闸系统的外网单元;验证身份信息和相关信息是否合法,获得验证结果;根据验证结果,决定是否将待传输文件摆渡到网闸系统的内网单元,以便上传到高安全域的文件服务器。
-
-
-
-
-
-
-
-
-
搜索结果
20 条记录 (耗时 0.064 秒)
