公开(公告)号：CN116707860A

公开(公告)日：2023-09-05

申请号：CN202310456199.8

申请日：2023-04-25

Applicant: 杭州迪普科技股份有限公司

Inventor： 张文鑫

IPC: H04L9/40 ,  H04L69/163 ,  H04L45/745

Abstract: 本申请涉及一种双机非对称路由组网中报文转发方法及装置。该方法包括：通过第一防火墙和第二防火墙构建双机非对称路由组网，其中，第一防火墙作为主机，第二防火墙作为备机；在所述备机获取到TCP服务器的syn‑ack报文后，提取所述syn‑ack报文对应的会话信息；在所述备机中不存在所述会话信息时，将所述syn‑ack报文进行封装生成封装报文；将所述封装报文发送到所述主机中；所述主机拆封装所述封装报文得到所述syn‑ack报文并将所述syn‑ack报文转发。本申请涉及的双机非对称路由组网中报文转发方法及装置，能够将查询不到会话的syn‑ack报文转送到主机进行转发，进而达到极端情况下TCP不断流。

公开(公告)号：CN113037769A

公开(公告)日：2021-06-25

申请号：CN202110329312.7

申请日：2021-03-28

Applicant: 杭州迪普科技股份有限公司

Inventor： 张文鑫

IPC: H04L29/06 ,  H04L29/08

Abstract: 本公开涉及一种网络资源访问方法、装置、电子设备及计算机可读介质。可应用于Portal认证设备,该方法包括：接收来自用户端的网络资源访问请求，所述网络资源访问请求中包括隔离网络资源；在所述网络资源访问请求认证成功时，将认证成功页面推送到所述用户端；基于认证成功页面获取用户端对隔离网络资源的选择；基于所述选择转发所述用户端的流量以使得所述用户访问所述隔离网络资源。本公开涉及的网络资源访问方法、装置、电子设备及计算机可读介质，使得用户在不切换网卡的情况下，只需要简单的操作即可在不同的隔离的网路资源处进行切换。

公开(公告)号：CN111385285A

公开(公告)日：2020-07-07

申请号：CN201911403940.4

申请日：2019-12-30

Applicant: 杭州迪普科技股份有限公司

Inventor： 张文鑫

IPC: H04L29/06 ,  H04L12/26

Abstract: 本申请提供一种防止非法外联的方法及装置，通过认证设备接收用户主机上的登录认证组件在确认用户主机非法外联时发送的携带用户主机地址和用户名的非法外联消息，登录认证组件是认证设备在用户主机登录内部网络时向用户主机推送的；判断用户主机是否还在访问内部网络，如果是，则将用户主机登录内部网络时本地记录的与用户主机地址和用户名对应的认证信息删除，以断开用户主机与内部网络的连接。因此本申请可以通过登录认证组件来检测用户主机是否进行非法外联，并在确认用户主机非法外联时通知认证设备断开用户主机与内部网络的连接，从而避免用户主机非法外联时导致的内部网络的安全问题，进而提升内部网络的安全性。