-
公开(公告)号:CN115277164B
公开(公告)日:2023-06-27
申请号:CN202210873752.3
申请日:2022-07-24
Applicant: 杭州迪普科技股份有限公司
Abstract: 本公开涉及一种基于二层组网环境的报文处理方法及装置。该方法包括:对接收到的报文进行合法性校验;在合法性校验通过时,判断所述报文是否为VPN报文;在所述报文为VPN报文时,确定所述报文的策略属性;根据所述策略属性基于二层组网策略和/或三层组网策略对所述报文进行解密并处理。本申请涉及的基于二层组网环境的报文处理方法及装置,能够解决IPSec在二层透明部署时,报文泛洪的问题及区分二层报文的SPI与三层报文SPI冲突的问题。
-
公开(公告)号:CN116319575A
公开(公告)日:2023-06-23
申请号:CN202310094984.3
申请日:2023-01-31
Applicant: 杭州迪普科技股份有限公司
IPC: H04L47/20 , H04L47/70 , H04L47/32 , H04L69/22 , H04L47/215
Abstract: 本申请涉及一种通用路由封装协议报文的限速方法、装置、电子设备及计算机可读介质。该方法包括:在实时流量数据为通用路由封装协议报文时,获取所述通用路由封装协议报文的外层报文信息;基于所述外层报文信息确定和所述通用路由封装协议报文关联的会话信息;根据所述会话信息确定所述通用路由封装协议报文对应的用户;获取所述用户对应的流量数据;基于所述流量数据对所述通用路由封装协议报文进行限速。本申请涉及的通用路由封装协议报文的限速方法、装置、电子设备及计算机可读介质,能够对隧道报文内部的具体的用户,限制相关流量的使用情况,控制整体设备的处理负载,对一些不常规的流量进行丢弃,限制相关流量通过设备,避免对设备造成影响。
-
公开(公告)号:CN115277308A
公开(公告)日:2022-11-01
申请号:CN202210861619.6
申请日:2022-07-20
Applicant: 杭州迪普科技股份有限公司
Abstract: 本公开涉及一种云资源池SSLVPN设备部署方法和装置,该方法包括:创建防火墙资源池,该防火墙资源池包括可使其与公共网络进行联通的GLOBAL1;创建SSLVPN独立资源池,该SSLVPN独立资源池包括可使其与公共网络进行联通的GLOBAL2系统;创建VPC,在接收到用户VPC申请后创建VPC1以及在防火墙资源池中创建VR1,并将VPC1编排在VR1上,以使VPC1能够与公共网络进行通讯;创建SSLVPN,在接收到用户SSLVPN申请后查询SSLVPN独立资源池,当SSLVPN独立资源池存在空闲SSLVPN资源时在SSLVPN独立资源池创建VR2,并在VR2上创建SSLVPN1,以及分配SSLVPN1的IP地址为IP1;创建隧道,在防火墙资源池的GLOBAL1系统与SSLVPN独立资源池之间GLOBAL2系统之间建立隧道,以实现建立在VR1上的VPC1与建立在SSLVPN独立资源池中的SSLVPN1之间的通讯。
-
公开(公告)号:CN118400200A
公开(公告)日:2024-07-26
申请号:CN202410850503.1
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种安全策略的编译、集中管控、转发并行方法及装置。根据本申请的一个示例,该方法可以包括:统计全部安全策略信息中的各个规则项的重复数量,将重复数量符合预设数量范围的规则项划分为策略模版;将命中策略模版的安全策略信息,归类为策略模版对应的第一策略信息;将未命中策略模版的安全策略信息,归类为决策树对应的第二策略信息;对第一策略信息和第二策略信息进行分类编译,获得编译结果;其中,第二策略信息是通过决策树的方式进行编译的。
-
公开(公告)号:CN114553551B
公开(公告)日:2024-02-09
申请号:CN202210173093.2
申请日:2022-02-24
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本公开涉及一种对入侵防御系统进行测试的方法、装置、电子设备及计算机可读介质。该方法包括:将攻击流量发送至被测的入侵防御系统中并生成攻击报告;所述入侵防御系统对攻击流量进行分析处理生成测试报告;由所述攻击报告中提取多个攻击特征信息;由所述测试报告中提取多个测试特征信息;将所述多个攻击特征信息和所述多个测试特征信息进行比较以生成所述入侵防御系统的测试结果。本申请涉及的对入侵防御系统进行测试的方法、装置、电子设备及计算机可读介质,能够解决现有技术中入侵防御检测系统的工作量大、容易出错、遍历不全存在漏测的问题,提高检测效率和准确度。
-
Patent Agency Ranking
公开(公告)号:CN114553750B
公开(公告)日:2023-09-22
申请号:CN202210173587.0
申请日:2022-02-24
Applicant: 杭州迪普科技股份有限公司
IPC: H04L43/18 , H04L41/0213 , H04L41/0803
Abstract: 本公开涉及一种基于网络配置协议的自动化测试方法、装置、电子设备及计算机可读介质。该方法包括:获取待进行测试的访问控制列表表项;按照预设规则基于所述访问控制列表表项生成基于网络配置协议的配置命令组;和待测试设备建立网络配置协议连接;基于网络配置协议连接将所述配置命令组中的命令发送到待测试设备中以进行自动化测试。本申请涉及的基于网络配置协议的自动化测试方法、装置、电子设备及计算机可读介质,能够代替测试人员自动编写网络配置协议测试文件,还能够重复性的查配置对照下发验证,大大提高工作效率。
-
公开(公告)号:CN116545939A
公开(公告)日:2023-08-04
申请号:CN202310500066.6
申请日:2023-05-04
Applicant: 杭州迪普科技股份有限公司
IPC: H04L47/22
Abstract: 本说明书提供一种基于正常通信接口数启用限速的方法、装置、设备,所述方法包括:获取监控到的所述网络设备的正常通信接口数;若所述正常通信接口数小于预先配置的最小正常通信接口数,则在所述网络设备上启用预先配置的限速策略。本说明书所提供的方案相比于现有的带宽限速方法,能够根据预先设置的带宽使用情况和网络设备运行中占用带宽的实时情况来启用预先配置的限速策略,能够有效提高资源利用效率,增强CPU的吞吐率。
-
公开(公告)号:CN116506191A
公开(公告)日:2023-07-28
申请号:CN202310501011.7
申请日:2023-04-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种隧道报文的阻断方法和阻断装置,其中,阻断方法包括:接收隧道报文,基于隧道报文的外层封装的报文头,确定隧道报文的协议类型与预设的第一阻断策略匹配的情况下,标记隧道报文;基于被标记的隧道报文的内层封装的报文头,确定被标记的隧道报文的协议类型与预设的第二阻断策略匹配的情况下,拦截被标记的隧道报文。阻断装置包括标记模块和拦截模块,标记模块用于执行阻断方法中的第一个步骤,拦截模块用于执行阻断方法中的第二个步骤。通过内外两层封装的报文头,先通过一次阻断策略匹配对所有可疑报文进行标记,再对标记的报文进行额外一次阻断策略匹配,以此提高了拦截攻击报文的准确度。
-
公开(公告)号:CN116319165A
公开(公告)日:2023-06-23
申请号:CN202310099376.1
申请日:2023-01-30
Applicant: 杭州迪普科技股份有限公司
IPC: H04L12/46 , H04L9/40 , H04L67/104 , H04L47/20
Abstract: 本申请涉及一种分布式设备的VPN流量转发方法、装置、电子设备及计算机可读介质。该方法包括:获取待进行封装的流量;在待进行发送的VPN隧道为非加密隧道时,分布式设备基于深度解析协议对所述流量进行封装以生成VPN流量;在待进行发送的VPN隧道为加密隧道时,分布式设备基于分流加密算法对所述流量进行封装以生成VPN流量;将VPN流量发送至VPN隧道中。本申请涉及的分布式设备的VPN流量转发方法、装置、电子设备及计算机可读介质,能够保证业务处理的连续性,防止流量不完整导致的业务异常。
-
公开(公告)号:CN114553758A
公开(公告)日:2022-05-27
申请号:CN202210175952.1
申请日:2022-02-25
Applicant: 杭州迪普科技股份有限公司
IPC: H04L43/50 , H04L41/0893
Abstract: 本公开涉及一种报文分片处理能力测试方法、系统、电子设备及计算机可读介质。该方法包括:将被测设备和发送交换机、响应交换机、发送设备、响应设备按照预设顺序连接;根据用户指令设置所述发送交换机和所述响应交换机的接口参数;控制所述发送设备将测试报文通过所述发送交换机发送至所述被测设备;所述被测设备将所述测试报文通过所述响应交换机发送至所述响应设备;基于所述响应设备中产生的响应报文确定所述被测设备的报文分片处理能力。本申请涉及的报文分片处理能力测试方法、装置,能够不受测试工具限制,通过简单的环境搭建方式,对被测设备在不同协议、不同报文分片大小、不同分片数量情况下的处理能力进行测试。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.024 seconds)
