-
公开(公告)号:CN109995725A
公开(公告)日:2019-07-09
申请号:CN201711490183.X
申请日:2017-12-29
Applicant: 中移(苏州)软件技术有限公司 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明公开了一种云计算状态防火墙的实现方法及装置,用以解决现有的云计算环境中使用虚拟交换机的传统防火墙安全性低的问题。所述云计算状态防火墙的实现方法包括:接收待转发报文,其中,所述待转发报文中携带有目的端口号、目的IP地址和报文状态信息,所述报文状态信息表征所述待转发报文的源端与目的端之间的连接状态;提取并保存所述目的端口号、目的IP地址,所述目的端口号、目的IP地址用于作为针对该待转发报文的响应报文返程转发的匹配规则。
-
公开(公告)号:CN109995725B
公开(公告)日:2021-08-06
申请号:CN201711490183.X
申请日:2017-12-29
Applicant: 中移(苏州)软件技术有限公司 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明公开了一种云计算状态防火墙的实现方法及装置,用以解决现有的云计算环境中使用虚拟交换机的传统防火墙安全性低的问题。所述云计算状态防火墙的实现方法包括:接收待转发报文,其中,所述待转发报文中携带有目的端口号、目的IP地址和报文状态信息,所述报文状态信息表征所述待转发报文的源端与目的端之间的连接状态;提取并保存所述目的端口号、目的IP地址,所述目的端口号、目的IP地址用于作为针对该待转发报文的响应报文返程转发的匹配规则。
-
公开(公告)号:CN106936777B
公开(公告)日:2020-02-14
申请号:CN201511017799.6
申请日:2015-12-29
Applicant: 中移(苏州)软件技术有限公司 , 中国移动通信集团公司
Inventor: 赵怡
IPC: H04L29/06 , H04L29/08 , H04L12/911 , H04L12/46
Abstract: 一种基于OpenFlow的云计算分布式网络实现方法、系统,包括:云计算网络平台将消息通知发送给虚拟交换机和/或OpenFlow交换机;当计算节点或网络节点上的所述虚拟交换机收到所述消息通知时,下发用于指示虚拟机流量进出的流表;当所述OpenFlow交换机收到所述消息通知时,根据配置数据下发以下7张流表:用于处理广播报文的流表、用于识别网络的流表、用于生成2层转发信息的流表、用于安全组过滤的流表、用于生成3层分布式转发信息的流表、用于防火墙过滤的流表、用于转发的流表。
-
公开(公告)号:CN106936777A
公开(公告)日:2017-07-07
申请号:CN201511017799.6
申请日:2015-12-29
Applicant: 中移(苏州)软件技术有限公司 , 中国移动通信集团公司
Inventor: 赵怡
IPC: H04L29/06 , H04L29/08 , H04L12/911 , H04L12/46
Abstract: 一种基于OpenFlow的云计算分布式网络实现方法、系统,包括:云计算网络平台将消息通知发送给虚拟交换机和/或OpenFlow交换机;当计算节点或网络节点上的所述虚拟交换机收到所述消息通知时,下发用于指示虚拟机流量进出的流表;当所述OpenFlow交换机收到所述消息通知时,根据配置数据下发以下7张流表:用于处理广播报文的流表、用于识别网络的流表、用于生成2层转发信息的流表、用于安全组过滤的流表、用于生成3层分布式转发信息的流表、用于防火墙过滤的流表、用于转发的流表。
-
公开(公告)号:CN118885640A
公开(公告)日:2024-11-01
申请号:CN202410990270.5
申请日:2024-07-23
Applicant: 中移(苏州)软件技术有限公司 , 中国移动通信集团有限公司
IPC: G06F16/901 , G06N3/042 , G06N3/0464 , G06N3/0442 , G06F18/213
Abstract: 本公开提供一种缓存淘汰方法、设备及存储介质,该方法包括将数据库中每个键值对的访问特征转换为图结构形式表示;通过图卷积网络对图结构形式的访问特征进行空间特征和语义特征的提取和组合,得到组合特征,同时通过长短期记忆网络对数据库中相同的键进行时序特征提取,得到时序特征;结合组合特征和时序特征从所有键中选择待淘汰的键并淘汰,本方案可以适用于redis数据库,综合考虑redis键值对访问的空间特性、语义特性以及时序特征来选择待淘汰的节点,可以有效提升内存命中率。
-
Patent Agency Ranking
公开(公告)号:CN116938777B
公开(公告)日:2023-11-21
申请号:CN202311185300.7
申请日:2023-09-14
Applicant: 中移(苏州)软件技术有限公司 , 中国移动通信集团有限公司
-
公开(公告)号:CN111988154B
公开(公告)日:2022-06-28
申请号:CN201910425698.4
申请日:2019-05-21
Applicant: 中移(苏州)软件技术有限公司 , 中国移动通信集团有限公司
IPC: H04L41/0803 , H04L67/10 , H04L69/06
Abstract: 本发明公开了一种网络传输加速的方法、装置及计算机可读存储介质,所述方法包括:基于预设流表和预设组表,对来自终端的第一请求报文进行配置,得到多个包含不同报文分段信息的第二请求报文;将不同的第二请求报文向不同的边缘计算服务器发送,以使所述边缘计算服务器根据对应的报文分段信息,从所述第二请求报文中提取对应的分段报文,并将所述分段报文向所述终端发送。如此,通过利用多个边缘服务器对数据进行重新分段和转发,实现了对数据的加速,以使数据性能成倍提高,并降低了边缘计算服务器组的负载。
-
公开(公告)号:CN117478641A
公开(公告)日:2024-01-30
申请号:CN202311596602.3
申请日:2023-11-27
Applicant: 中移(苏州)软件技术有限公司 , 中国移动通信集团有限公司
IPC: H04L61/5046 , H04L61/2592 , H04L67/10
Abstract: 本申请涉及一种基于SDN的用户隔离系统及建立方法,涉及云计算领域。建立一种由SDN管理模块和至少一个K8S节点组成的网络组成,其中K8S节点中包括多个POD,每个K8S节点中的多个POD属于相同VPC;SDN管理模块分别与至少一个K8S节点连接,用于向K8S节点分配VPC的网络资源。在本申请技术方案中,将POD聚合在K8S节点中,实现了对POD的隔离。同时为每个K8S节点中POD分配网络资源,所分配的网络资源用于支持POD之间的通信,同时,分配网络资源通过SDN管理模块统一实现,避免了不同的POD拥有相同的网络资源,避免了不同POD之间地址重叠的现象,保证了POD在每个隔离空间中运行时,也能够依靠各自唯一的网络资源正常执行网络通信。
-
公开(公告)号:CN117478592A
公开(公告)日:2024-01-30
申请号:CN202311596552.9
申请日:2023-11-27
Applicant: 中移(苏州)软件技术有限公司 , 中国移动通信集团有限公司
IPC: H04L45/74 , H04L49/354
Abstract: 本公开提供的控制网络流量的方法及装置、系统,对接收到的目标终端对应的终端状态信息进行解析,在确定目标终端处于下线状态的情况下,获取目标终端对应的目标标识信息;根据目标标识信息从预设数据库中进行匹配,得到目标网络数据;通过预设标记规则对目标网络数据中的数据进行标记,得到标记网络数据,并对标记网络数据下发老化标记,得到待老化网络数据;对待老化网络数据启用预设老化机制,将待老化网络数据标记为下线状态,得到下线网络数据,并根据下线网络数据取消与目标终端之间的数据传输。与相关技术相比,本公开实施例在数据中心的用户终端处于关机或休眠状态时,可以节省数据中心网络的带宽,减少流量占用。
-
公开(公告)号:CN116760795B
公开(公告)日:2023-12-08
申请号:CN202311021921.1
申请日:2023-08-15
Applicant: 中移(苏州)软件技术有限公司 , 中国移动通信集团有限公司
IPC: H04L61/2503 , H04L61/2592 , H04L41/40 , H04L12/66 , H04L12/46
Abstract: 本公开涉及通信技术领域,尤其涉及一种网络地址转换NAT网关设备、报文处理方法和装置。其中,该网络地址转换NAT网关设备,包括现场可编程门阵列FPGA智能网卡、代理AGENT模块、外网口、虚拟扩展局域网隧道端点VTEP网口以及管控网口,其中,所述FPGA智能网卡分别与所述代理AGENT模块、所述外网口、所述虚拟扩展局域网隧道端点VTEP网口连接,所述代理AGENT模块与所述管控网口连接。采用本公开可以简化NAT网关设备结构的同时提高数据转发能力。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.054 seconds)
