-
公开(公告)号:CN111147292B
公开(公告)日:2022-12-02
申请号:CN201911313588.5
申请日:2019-12-18
Applicant: 深圳市任子行科技开发有限公司 , 任子行网络技术股份有限公司
IPC: H04L41/0894 , H04L41/0813 , H04L9/40
Abstract: 本发明公开了一种策略集群分发匹配方法,包括:策略中心根据审计需求将策略下发至对应的审计设备;审计设备加载来自策略中心的策略;针对用户的上网数据,审计设备查询策略库,获取有效的策略ID集,其中,所述策略库包括全量策略库、增量策略库和策略失效表;审计设备根据有效的策略ID集和加载的策略执行相应的动作。通过在策略中心设置全量策略库、增量策略库和策略失效表,对策略库中的策略集群进行统一编译、增删,实现对策略集群的动态管理;通过该技术可以完成千万级的策略动态调整,减少审计节点性能消耗,也可相应减少硬件成本。
-
公开(公告)号:CN109617833B
公开(公告)日:2021-12-31
申请号:CN201811596976.4
申请日:2018-12-25
Applicant: 深圳市任子行科技开发有限公司 , 任子行网络技术股份有限公司
IPC: H04L12/863 , H04L29/08 , H04L29/06 , H04L29/12 , G06F9/48
Abstract: 本发明公开了一种用于多线程用户态网络协议栈系统的NAT数据审计方法,包括:分别在M个线程中添加M个队列,其中,M为多线程用户态网络协议栈系统流处理的线程个数;将数据流的上行数据包加入该数据流的上行数据所在线程中标号为P的队列中,将下行数据包加入该数据流的下行数据所在线程中标号为P的队列中;将各个线程的N号队列的数据进行出队列操作后送入线程N;将各个线程的数据送入审计模块进行审计。由此,解决了多线程网络协议栈对于NAT数据流分布在不同线程与审计需要数据流分布在同一个线程中的冲突,同时利用队列实现了无锁的方式将处于不同线程中的数据流上下行数据包归到同一个线程中,且零拷贝的方式入队列不影响系统性能。
-
公开(公告)号:CN106789878B
公开(公告)日:2019-11-22
申请号:CN201611012537.5
申请日:2016-11-17
Applicant: 任子行网络技术股份有限公司
Abstract: 一种面向大流量环境的文件还原系统以及方法,系统包括至少一个协议识别服务器和文件还原服务器,协议识别服务器用于数据流识别并将识别出的需要进行文件还原的数据流的原始报文写入识别出的协议类型后转发至文件还原服务器;文件还原服务器接收所述至少一个协议识别服务器的原始报文,判定数据流的方向,并结合原始报文中写入的协议类型进行文件还原;本发明将流识别和文件还原松耦合,拥有高效的DPI处理能力,可以处理更大的数据流量;通过判定数据流的方向,结合原始报文中写入的协议类型进行文件还原,因此支持单向数据流还原、支持没有三次握手报文的TCP流还原;支持一台文件还原服务器对接多台进行协议识别的DPI设备,部署、扩容灵活。
-
公开(公告)号:CN106572121A
公开(公告)日:2017-04-19
申请号:CN201611006032.8
申请日:2016-11-15
Applicant: 任子行网络技术股份有限公司
CPC classification number: H04L63/0272 , H04L12/4641 , H04L63/0281 , H04L63/0884
Abstract: 本发明公开了一种VPN数据的审计方法和装置。所述方法包括:获取VPN服务器与目标网站之间传输的第一数据包;解析第一数据包,并获取第一数据包中的用户上网行为信息和用户VPN虚拟IP;获取VPN服务器与用户认证服务器之间传输的第二数据包;解析第二数据包,并获取第二数据包中的用户VPN虚拟IP与用户真实IP之间的对应关系;审计用户真实IP对应的用户上网行为信息,获取用户真实IP下的审计结果。本发明提供的VPN数据的审计方法可以有效的对VPN数据进行审计,得到用户真实IP下的审计结果,解决了现有技术中无法对加密的VPN数据进行审计的问题。
-
-
-
Search Results
24
records
(took 0.036 seconds)
