-
公开(公告)号:CN112948313B
公开(公告)日:2023-11-21
申请号:CN202110226626.4
申请日:2021-03-01
Applicant: 杭州迪普科技股份有限公司
IPC: G06F15/163 , G06F3/06
-
公开(公告)号:CN113904845A
公开(公告)日:2022-01-07
申请号:CN202111171748.4
申请日:2021-10-08
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种攻击流量统计方法及装置,应用于流量清洗系统中的统一管理平台,所述流量清洗系统还包括攻击流量检测设备,所述攻击流量检测设备用于对流经目标路由器的流量进行检测,所述方法包括:接收所述攻击流量检测设备发送的流量构成信息,所述流量构成信息由所述攻击流量检测设备根据流量检测结果生成;根据所述流量构成信息生成对应的告警数据,并对所述告警数据进行存储;根据接收到的查询请求,从已存储的告警数据中确定符合所述查询请求中描述的查询条件的目标告警数据。本申请通过在查询操作执行之前统计告警数据,而非接收到查询请求之后再进行统计的流式处理结构,在确保了查询结果低延时的同时实现了快速响应查询请求的技术效果。
-
公开(公告)号:CN113709053A
公开(公告)日:2021-11-26
申请号:CN202110886124.4
申请日:2021-08-03
Applicant: 杭州迪普科技股份有限公司
IPC: H04L12/801 , H04L12/803
Abstract: 本申请提供一种基于流定义的分流方法及装置,应用于网络设备,所述网络设备包括若干由多个端口虚拟成的聚合口,所述网络设备维护了包含若干分流算法的集合;包括:基于预设的流定义规则,确定流量在网络设备内部的转发路径;所述流定义规则包括所述流量在所述网络设备内部的转发策略;根据所述转发路径确定所述流量经过的聚合口;获取经过任一所述聚合口的流量的五元组信息集合,通过匹配所述分流算法的集合,确定出所述任一聚合口对应的分流算法。通过以上技术方案,可以为各个聚合口制定与当前经过各个聚合口的实际流量相匹配的分流算法,使得流量在多次分流时不会产生相互影响,避免流量分流不均导致造成聚合口的带宽不足而产生的丢包问题。
-
公开(公告)号:CN113419973A
公开(公告)日:2021-09-21
申请号:CN202110672103.2
申请日:2021-06-17
Applicant: 杭州迪普科技股份有限公司
IPC: G06F12/02
Abstract: 本申请提供一种报文转发方法及装置,该方法包括:目标CPU响应于接收到的报文,根据所述报文的会话特征计算数据摘要;查找所述目标CPU对应的Node维护的索引表中,是否存在与所述数据摘要对应的索引表项;其中,所述索引表项包括会话转发表项的数据摘要,以及所述会话转发表项的标识;如果存在,基于查找到的所述索引表项中的标识确定所述会话转发表项,并根据所述会话转发表项记录的会话信息转发所述报文。基于以上技术方案,通过在网络设备的每个Node上都维护有索引表,使得每个CPU在处理报文时,可以查找该CPU对应Node上的索引表,实现CPU尽可能访问本地内存,减少远端内存访问,提高了网络设备的处理性能,提升了报文转发效率。
-
公开(公告)号:CN106468747B
公开(公告)日:2019-09-17
申请号:CN201610831076.8
申请日:2016-09-19
Applicant: 杭州迪普科技股份有限公司
IPC: G01R31/00
Abstract: 本申请提供的老化测试方法及装置,所述方法包括:接收用于进行老化测试的配置文件;所述配置文件中预先配置有至少一台被测设备划分的VLAN以及老化测试轮数;在将流量仪、环境交换机和被测设备组网完成后,根据配置文件,控制所述流量仪发送流量,使得所述流量经由环境交换机分流到被测设备后覆盖所有数据通道,从而对被测设备进行老化测试;其中,所述老化测试包括流量测试;在所述老化测试轮数达到预设阈值的情况下,停止所述老化测试,读取老化测试结果。应用本申请实施例,可以实现降低老化测试的成本。
-
Patent Agency Ranking
公开(公告)号:CN104753814B
公开(公告)日:2018-04-06
申请号:CN201310751648.8
申请日:2013-12-31
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技股份有限公司
IPC: H04L12/861
Abstract: 本发明提供一种基于网卡的报文分流处理方法,应用于网络服务器,包括:服务器控制核根据内存拆分算法,将共享内存拆分成多个内存块,并将共享内存基地址、内存块数量以及内存块大小发送给网卡;网卡从外部接收到报文后,网卡控制核根据调度算法,确定传送该报文的网卡数据核编号和对应存放该报文的内存块编号,并将该内存块编号发送给对应的网卡数据核;网卡数据核从网卡控制核接收到内存块编号后,根据所述共享内存基地址、内存块编号以及内存块大小,计算出存放该报文的内存块地址,将报文存入该内存块。本发明能够有效提升网络服务器中网卡多核CPU的利用率,避免了网卡多核CPU的资源浪费,真正实现网卡多核CPU对共享内存的并行访问。
-
公开(公告)号:CN106468747A
公开(公告)日:2017-03-01
申请号:CN201610831076.8
申请日:2016-09-19
Applicant: 杭州迪普科技股份有限公司
IPC: G01R31/00
Abstract: 本申请提供的老化测试方法及装置,所述方法包括:接收用于进行老化测试的配置文件;所述配置文件中预先配置有至少一台被测设备划分的VLAN以及老化测试轮数;在将流量仪、环境交换机和被测设备组网完成后,根据配置文件,控制所述流量仪发送流量,使得所述流量经由环境交换机分流到被测设备后覆盖所有数据通道,从而对被测设备进行老化测试;其中,所述老化测试包括流量测试;在所述老化测试轮数达到预设阈值的情况下,停止所述老化测试,读取老化测试结果。应用本申请实施例,可以实现降低老化测试的成本。
-
公开(公告)号:CN114301639B
公开(公告)日:2024-02-27
申请号:CN202111521828.8
申请日:2021-12-13
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40 , H04L67/141 , H04L67/56
Abstract: 本说明书提供一种连接建立方法、装置和一种接入认证系统。用户将用户信息发送至SDP控制器,SDP控制器基于用户信息,对目标用户进行SDP认证;认证通过后,将服务代理设备的连接信息发送给用户端;用户客户端基于连接信息与服务代理设备建立连接。由于用户客户端在通过服务代理设备来访问被隔离访问的用户服务时,需要通过SDP控制的SDP认证之后,才能获得服务代理设备的连接信息,使得服务代理设备的连接信息将不再直接暴露给用户客户端,从而可以降低服务代理设备被攻击的风险。
-
公开(公告)号:CN114189484B
公开(公告)日:2023-10-27
申请号:CN202111628868.2
申请日:2021-12-28
Applicant: 杭州迪普科技股份有限公司
Abstract: 本说明书提供一种报文内部转发的方法及装置,应用于采用正交架构的框式设备;框式设备包括多个作为接口板的第一类板卡,以及与多个第一类板卡正交连接的作为交换网板的第二类板卡;其中,第一类板卡上的交换芯片支持的转发协议与第二类板卡上的交换芯片支持的转发协议不同;方法包括:作为输入板卡的第一类板卡基于支持的转发协议为接收到的报文封装报文头,并将报文转发至与输入板卡连接交换网板;交换网板接收到输入板卡发送的报文,获取报文的报文头中的指定长度的内容,将指定长度的内容与交换网板上配置的ACL规则进行匹配,以将报文转发至目的板卡;目的板卡基于支持的转发协议解析报文,并根据解析结果继续转发报文。
-
公开(公告)号:CN113419973B
公开(公告)日:2023-05-26
申请号:CN202110672103.2
申请日:2021-06-17
Applicant: 杭州迪普科技股份有限公司
IPC: G06F12/02
Abstract: 本申请提供一种报文转发方法及装置,该方法包括:目标CPU响应于接收到的报文,根据所述报文的会话特征计算数据摘要;查找所述目标CPU对应的Node维护的索引表中,是否存在与所述数据摘要对应的索引表项;其中,所述索引表项包括会话转发表项的数据摘要,以及所述会话转发表项的标识;如果存在,基于查找到的所述索引表项中的标识确定所述会话转发表项,并根据所述会话转发表项记录的会话信息转发所述报文。基于以上技术方案,通过在网络设备的每个Node上都维护有索引表,使得每个CPU在处理报文时,可以查找该CPU对应Node上的索引表,实现CPU尽可能访问本地内存,减少远端内存访问,提高了网络设备的处理性能,提升了报文转发效率。
-
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.027 seconds)
