-
公开(公告)号:CN114338153A
公开(公告)日:2022-04-12
申请号:CN202111625850.7
申请日:2021-12-28
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种IPSec的协商方法及装置,应用于第一防火墙设备,所述第一防火墙设备上部署有第一虚拟防火墙和至少一个其他的虚拟防火墙,每一虚拟防火墙分配有不同的虚拟防火墙ID,所述方法包括:响应于在所述第一虚拟防火墙与区别于所述第一虚拟防火墙的第二虚拟防火墙之间建立IPSec隧道的需求,根据认证信息以及与所述第二虚拟防火墙对应的对端虚拟防火墙ID查找对应的第一协商状态;根据对所述认证信息进行校验认证得到的校验认证结果生成第二协商状态,所述第二协商状态中包含所述第一虚拟防火墙对应的本端虚拟防火墙ID;将携带所述第二协商状态的协商报文发送至所述第二虚拟防火墙。
-
公开(公告)号:CN114024731A
公开(公告)日:2022-02-08
申请号:CN202111275013.6
申请日:2021-10-29
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种报文处理方法及装置。该方法包括:通过所述外网接口获取目标报文;根据所述外网接口上生效的ACL放通策略匹配所述目标报文,所述ACL放通策略为针对所述网络设备中任意接口上生效的IP策略所含的外网IP地址所生成;根据匹配结果,处理所述目标报文。本申请提供的技术方案通过从网络设备的任意接口上生效的IP策略中提取外网IP地址,可以基于所提取的外网IP地址自动生成ACL策略,并基于生成的ACL策略来实现报文过滤,以实现针对该网络设备的攻击防护,避免了人为配置防护手段所耗费的时间和人力成本,防止人为配置可能造成的误操作。
-
公开(公告)号:CN113596098A
公开(公告)日:2021-11-02
申请号:CN202110744096.2
申请日:2021-07-01
Applicant: 杭州迪普科技股份有限公司
IPC: H04L29/08 , H04L29/12 , G06F16/901
Abstract: 本申请提供了一种会话检索方法,包括:生成目标报文的会话哈希值,作为目标哈希值;确定目标索引冲突链,目标索引冲突链包括会话哈希值为目标哈希值的至少一个会话的会话索引节点;利用目标报文的会话指纹和网络层协议,遍历目标索引冲突链;若遍历到目标索引节点,则从目标索引节点中提取会话索引值,目标索引节点是目标索引冲突链中包含目标报文的会话指纹和网络层协议的会话索引节点;若提取的会话索引值对应的会话结构所包含的会话要素,与目标报文的会话要素相匹配,则会话检索成功。本申请还提供了一种会话检索装置、设备及计算机可读存储介质。本申请解决了因IPv4协议与IPv6协议会话融合统一所带来的会话检索延时增大的问题。
-
公开(公告)号:CN113727394B
公开(公告)日:2023-11-21
申请号:CN202111011691.1
申请日:2021-08-31
Applicant: 杭州迪普科技股份有限公司
IPC: H04W28/20 , H04W72/0453 , H04W72/50
-
公开(公告)号:CN114338153B
公开(公告)日:2023-07-25
申请号:CN202111625850.7
申请日:2021-12-28
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种IPSec的协商方法及装置,应用于第一防火墙设备,所述第一防火墙设备上部署有第一虚拟防火墙和至少一个其他的虚拟防火墙,每一虚拟防火墙分配有不同的虚拟防火墙ID,所述方法包括:响应于在所述第一虚拟防火墙与区别于所述第一虚拟防火墙的第二虚拟防火墙之间建立IPSec隧道的需求,根据认证信息以及与所述第二虚拟防火墙对应的对端虚拟防火墙ID查找对应的第一协商状态;根据对所述认证信息进行校验认证得到的校验认证结果生成第二协商状态,所述第二协商状态中包含所述第一虚拟防火墙对应的本端虚拟防火墙ID;将携带所述第二协商状态的协商报文发送至所述第二虚拟防火墙。
-
Patent Agency Ranking
公开(公告)号:CN113821211B
公开(公告)日:2023-06-27
申请号:CN202111094758.2
申请日:2021-09-17
Applicant: 杭州迪普科技股份有限公司
IPC: G06F8/41
Abstract: 一种命令解析方法、装置、存储介质和计算机设备,应用于命令行程序,所述命令行程序维护了用于解析命令的多个命令树;以及与所述多个命令树分别对应的关键字数量范围。其中,所述关键字数量范围表示所述命令树中的各个命令所包含的关键字的数量对应的数值范围。其特征在于,所述方法包括:计算待解析命令包含的关键字的数量;将所述数量与所述多个命令树对应的关键字数量范围分别进行匹配;当所述数量处于与任一目标命令树对应的关键字数量范围之内,进一步将该待解析命令包含的关键字,与所述目标命令树中的各节点包含的关键字进行匹配,以完成针对该待解析命令的解析。
-
公开(公告)号:CN114024731B
公开(公告)日:2023-04-25
申请号:CN202111275013.6
申请日:2021-10-29
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种报文处理方法及装置。该方法包括:通过所述外网接口获取目标报文;根据所述外网接口上生效的ACL放通策略匹配所述目标报文,所述ACL放通策略为针对所述网络设备中任意接口上生效的IP策略所含的外网IP地址所生成;根据匹配结果,处理所述目标报文。本申请提供的技术方案通过从网络设备的任意接口上生效的IP策略中提取外网IP地址,可以基于所提取的外网IP地址自动生成ACL策略,并基于生成的ACL策略来实现报文过滤,以实现针对该网络设备的攻击防护,避免了人为配置防护手段所耗费的时间和人力成本,防止人为配置可能造成的误操作。
-
公开(公告)号:CN113596098B
公开(公告)日:2023-04-25
申请号:CN202110744096.2
申请日:2021-07-01
Applicant: 杭州迪普科技股份有限公司
IPC: H04L67/14 , G06F16/901 , H04L101/686
Abstract: 本申请提供了一种会话检索方法,包括:生成目标报文的会话哈希值,作为目标哈希值;确定目标索引冲突链,目标索引冲突链包括会话哈希值为目标哈希值的至少一个会话的会话索引节点;利用目标报文的会话指纹和网络层协议,遍历目标索引冲突链;若遍历到目标索引节点,则从目标索引节点中提取会话索引值,目标索引节点是目标索引冲突链中包含目标报文的会话指纹和网络层协议的会话索引节点;若提取的会话索引值对应的会话结构所包含的会话要素,与目标报文的会话要素相匹配,则会话检索成功。本申请还提供了一种会话检索装置、设备及计算机可读存储介质。本申请解决了因IPv4协议与IPv6协议会话融合统一所带来的会话检索延时增大的问题。
-
公开(公告)号:CN113282525B
公开(公告)日:2023-03-28
申请号:CN202110586085.6
申请日:2021-05-27
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请公开了一种报文分流的方法及装置,该方法包括:当接收到待处理报文时,获取并记录所述待处理报文由转发芯片上传至虚拟CPU时所通过的物理CPU上目标物理接口的标识;当处理完所述待处理报文时,根据已记录的所述目标物理接口的标识,将处理完毕的所述待处理报文通过所述目标物理接口下发至所述转发芯片。鉴于物理接口具有对流量带宽设限的硬件特性,本方案中各虚拟CPU使用报文被上传时所通过的物理接口,沿原路向转发芯片下发其处理完毕的报文,基于报文上传时受限于接口带宽的特性保障其下发时也不会超出接口带宽,因而避免了处理完毕的报文因超出物理接口的带宽限制而不能被转发的问题。
-
公开(公告)号:CN114338505A
公开(公告)日:2022-04-12
申请号:CN202111452403.6
申请日:2021-12-01
Applicant: 杭州迪普科技股份有限公司
Abstract: 本说明书提供了一种路由计算方法、装置、存储介质和计算机设备。所述方法应用于使用开放式最短路径优先OSPF协议的第一路由设备。第二路由设备与第一路由设备互为邻居关系。所述第一路由设备上配置了与所述OSPF协议对应的异常事件库。所述异常事件库包括导致所述邻居关系中断的异常事件,及异常事件对应的异常数据。所述方法包括:接收与所述邻居关系相关的异常数据;响应于接收到的异常数据,确定所述异常事件库中是否配置了与接收到的异常数据对应的目标异常事件;如果是,暂停路由计算;以及,响应于所述第二路由设备的邻居状态恢复至正常状态,恢复路由计算。
-
-
-
-
-
-
-
-
-
Search Results
33
records
(took 0.033 seconds)
