公开(公告)号：CN105827623B

公开(公告)日：2019-06-07

申请号：CN201610265084.0

申请日：2016-04-26

Applicant: 山石网科通信技术股份有限公司

Inventor： 蒋东毅 ,  杨启军 ,  尚进 ,  束林扬

IPC: H04L29/06 ,  H04L12/931 ,  H04L29/08

CPC classification number: H04L63/0218 ,  H04L12/4641 ,  H04L61/103 ,  H04L61/2007 ,  H04L61/6022 ,  H04L63/0245 ,  H04L63/0254 ,  H04L67/14

Abstract: 本发明公开了一种数据中心系统。该系统包括：通过二层网络互联的至少两个数据中心子系统，每个数据中心子系统包括多个主机、与多个主机连接的二层交换机、与二层交换机连接的防火墙组、与二层交换机连接的二层扩展设备、分别与防火墙组和二层扩展设备连接的路由设备，至少两个数据中心子系统的防火墙组通过第一虚拟局域网中的同步通道传输同步信息，至少两个数据中心子系统的二层扩展设备通过第二虚拟局域网中的业务通道传输业务信息，第一虚拟局域网和第二虚拟局域网设置在二层网络上。本发明解决了相关技术中双活数据中心不能协同工作的技术问题。

公开(公告)号：CN109286606A

公开(公告)日：2019-01-29

申请号：CN201810796002.4

申请日：2018-07-19

Applicant: 费希尔-罗斯蒙特系统公司

Inventor： G·K·劳 ,  G·R·谢里夫 ,  A·E·卡特钦

IPC: H04L29/06

CPC classification number: H04L63/0254 ,  G05B19/0428 ,  G05B2219/31246 ,  G05B2219/35572 ,  H04L63/0236 ,  H04L63/0245 ,  H04L63/029 ,  H04L63/0428 ,  H04L63/10 ,  H04L67/025 ,  H04L67/12 ,  H04L69/22

Abstract: 一种用于降低未经授权地访问过程控制系统的安全子系统中的嵌入式节点的风险的方法包括：接收包括消息头部和消息有效载荷的消息，以及至少通过分析消息头部中的一个或多个比特的比特序列来确定该消息是被配置为访问嵌入式节点的一个或多个受保护的功能的解锁消息。该方法还包括：确定手动控制机构是否已被操作人员置于特定状态，以及基于这些确定，使得嵌入式节点进入解锁状态或不使得嵌入式节点进入解锁状态，其中在该解锁状态，该一个或多个受保护的功能是可访问的。

公开(公告)号：CN105407099B

公开(公告)日：2019-01-08

申请号：CN201510869336.6

申请日：2012-09-06

Applicant: 迈可菲公司

Inventor： T.阿里斯安 ,  A.托马斯 ,  A.尼斯森 ,  M.J.斯伯萨克

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24

CPC classification number: H04L41/12 ,  H04L63/0209 ,  H04L63/0218 ,  H04L63/0227 ,  H04L63/0236 ,  H04L63/0254 ,  H04L63/102 ,  H04L67/10 ,  H04L67/1008 ,  H04L67/1027 ,  H04L67/1036

Abstract: 本申请涉及“防火墙群集中的验证共享”。防火墙群集系统包括第一节点，其能操作成在具有三个或以上节点的防火墙群集中接收连接、确定与该连接关联的用户数据以及与防火墙群集中的至少另一个节点共享用户数据。

公开(公告)号：CN104506522B

公开(公告)日：2017-12-26

申请号：CN201410802136.4

申请日：2014-12-19

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李瀛

IPC: H04L29/06

CPC classification number: G06F21/577 ,  G06F21/554 ,  H04L63/0254 ,  H04L63/0263 ,  H04L63/10 ,  H04L63/1416 ,  H04L63/1433 ,  H04L63/20

Abstract: 本发明实施例提供一种漏洞扫描方法及装置。该方法包括：反向扫描代理模块获取客户端报文；所述反向扫描代理模块将所述客户端报文发送给漏洞扫描器，以使所述漏洞扫描器依据所述客户端报文识别所述客户端的漏洞；或者所述反向扫描代理模块依据所述客户端报文识别所述客户端的漏洞，并将所述客户端的漏洞发送给漏洞扫描器；反向扫描代理模块接收所述漏洞扫描器的控制指令，并依据所述控制指令改变工作方式和/或工作模式，以及更新漏洞规则。本发明实施例通过反向扫描代理模块获取客户端报文，并对客户端报文进行分析以识别客户端存在的漏洞，在远程检测服务器的安全问题基础上，增加了对客户端安全问题的分析，从而实现了对整个网络环境的安全性检测。

公开(公告)号：CN104704791B

公开(公告)日：2017-10-31

申请号：CN201380052069.2

申请日：2013-09-30

Applicant: 思科技术公司

Inventor： 哈利勒·A·贾布 ,  雷·布莱尔 ,  维克托·M·莫瑞诺 ,  马西米兰诺·亚迪卡

IPC: H04L29/06

CPC classification number: H04L63/0218 ,  H04L63/0254 ,  H04L67/1027

Abstract: 这里呈现了用于在分布于任意数目的站点的任意数目的网络设备之间重定向的技术。在第一网络设备处从网络端点接收流的第一消息。在将端点映射到网络设备的目录中登记端点和第一网络设备之间的关系。在第一网络设备处存储流的状态。在第二网络设备处接收指示了第一端点的流的第二消息。确定第二网络设备未存储流的流状态。执行查询以接收指示端点和第一网络设备之间关系的信息。被接收的信息被存储于第二网络设备的缓存中。根据被存储的信息向第二消息提供服务。

公开(公告)号：CN103765846B

公开(公告)日：2017-08-08

申请号：CN201280010062.X

申请日：2012-02-22

Applicant: 迈克菲股份有限公司

Inventor： G·H·库珀 ,  D·F·迪尔 ,  V·A·马哈迪克 ,  R·文努戈帕兰

IPC: H04L29/06

CPC classification number: H04L63/0245 ,  H04L47/125 ,  H04L63/0218 ,  H04L63/0254 ,  H04L63/029 ,  H04L63/102 ,  H04L63/20 ,  H04L67/146

Abstract: 在一示例性实施例中提供一种方法，该方法包括：交换与网络连接和主机上的应用关联的会话描述符；将该会话描述符与网络策略相关联；以及将网络策略运用于网络连接。在替代实施例中，会话描述符可通过带外通信信道或带内通信信道交换。

公开(公告)号：CN106209778A

公开(公告)日：2016-12-07

申请号：CN201610475224.7

申请日：2016-06-26

Applicant: 厦门天锐科技股份有限公司

Inventor： 高毅龙 ,  涂高元 ,  邱志斌 ,  陈雅贤

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/10 ,  H04L63/0254 ,  H04L63/0815 ,  H04L63/083 ,  H04L63/0892 ,  H04L67/02

Abstract: 本发明涉及一种基于NDIS过滤驱动的网络准入系统，包括一企业内部系统；一客户端；一NDIS准入设备，该NDIS准入设备包括应用层程序模块和NDIS过滤驱动模块；一认证服务器，用于提供Web认证页面；方法包括以下步骤：将计算机通过交换机设备连接NDIS准入设备，NDIS准入设备、认证服务器和企业内部系统分别通过三层交换机连接于以太网；NDIS准入设备根据未通过身份认证的计算机和通过身份认证的计算机，对过往的数据包进行放行、丢弃或者重定向；本发明通过基于NDIS准入设备的NDIS过滤驱动模块来实现网络准入的功能，不仅通用性强，成本低廉，而且安装和维护便捷，且在驱动层直接构造重定向的数据包，有效地提高了工作效率。

公开(公告)号：CN105827623A

公开(公告)日：2016-08-03

申请号：CN201610265084.0

申请日：2016-04-26

Applicant: 山石网科通信技术有限公司

Inventor： 蒋东毅 ,  杨启军 ,  尚进 ,  束林扬

IPC: H04L29/06 ,  H04L12/931 ,  H04L29/08

CPC classification number: H04L63/0218 ,  H04L12/4641 ,  H04L61/103 ,  H04L61/2007 ,  H04L61/6022 ,  H04L63/0245 ,  H04L63/0254 ,  H04L67/14 ,  H04L63/02 ,  H04L49/354 ,  H04L63/0281 ,  H04L67/1095

Abstract: 本发明公开了一种数据中心系统。该系统包括：通过二层网络互联的至少两个数据中心子系统，每个数据中心子系统包括多个主机、与多个主机连接的二层交换机、与二层交换机连接的防火墙组、与二层交换机连接的二层扩展设备、分别与防火墙组和二层扩展设备连接的路由设备，至少两个数据中心子系统的防火墙组通过第一虚拟局域网中的同步通道传输同步信息，至少两个数据中心子系统的二层扩展设备通过第二虚拟局域网中的业务通道传输业务信息，第一虚拟局域网和第二虚拟局域网设置在二层网络上。本发明解决了相关技术中双活数据中心不能协同工作的技术问题。

公开(公告)号：CN105407099A

公开(公告)日：2016-03-16

申请号：CN201510869336.6

申请日：2012-09-06

Applicant: 迈可菲公司

Inventor： T.阿里斯安 ,  A.托马斯 ,  A.尼斯森 ,  M.J.斯伯萨克

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24

CPC classification number: H04L41/12 ,  H04L63/0209 ,  H04L63/0218 ,  H04L63/0227 ,  H04L63/0236 ,  H04L63/0254 ,  H04L63/102 ,  H04L67/10 ,  H04L67/1008 ,  H04L67/1027 ,  H04L67/1036

Abstract: 本申请涉及“防火墙群集中的验证共享”。防火墙群集系统包括第一节点，其能操作成在具有三个或以上节点的防火墙群集中接收连接、确定与该连接关联的用户数据以及与防火墙群集中的至少另一个节点共享用户数据。

公开(公告)号：CN102823219B

公开(公告)日：2015-11-25

申请号：CN201180015324.7

申请日：2011-03-21

Applicant: 汤姆森特许公司

Inventor： D.费伊汤斯

IPC: H04L29/06

CPC classification number: H04L63/10 ,  H04L63/0254 ,  H04L63/0876 ,  H04L63/101 ,  H04L63/1466 ,  H04L67/142 ,  H04L67/146

Abstract: 本发明允许保护对数据或服务的访问，该数据或服务经由实现一方法的设备对该设备和应用可用。为了保护对经由网络设备访问的数据或一个或多个服务的访问，本发明提出一种避免对数据或一个或多个服务的未授权访问的方法和实现该方法的设备。