-
公开(公告)号:CN102523221B
公开(公告)日:2014-11-19
申请号:CN201110430380.9
申请日:2011-12-20
Applicant: 国家计算机网络与信息安全管理中心 , 华为技术有限公司
IPC: H04L29/06 , H04L12/741
Abstract: 本发明提供一种数据报文的检测方法及网络安全检测设备。本发明通过网络安全检测设备根据获取的网络设备传输的数据报文,生成包含该网络安全检测设备的入端口信息的检测报文,并发送给分析设备,使得上述分析设备能够根据上述入端口信息定位对应的网络设备,能够解决现有技术中分析设备无法准确定位数据报文所在的网络设备的问题,实现了分析设备能够准确定位数据报文所来自的网络设备,从而提高了网络设备的可管理性和可维护性,提高了网络设备或者网络安全检测设备的管理和维护效率,同时降低了网络设备或者网络安全检测设备的管理和维护成本。
-
公开(公告)号:CN102523221A
公开(公告)日:2012-06-27
申请号:CN201110430380.9
申请日:2011-12-20
Applicant: 国家计算机网络与信息安全管理中心 , 华为技术有限公司
Abstract: 本发明提供一种数据报文的检测方法及网络安全检测设备。本发明通过网络安全检测设备根据获取的网络设备传输的数据报文,生成包含该网络安全检测设备的入端口信息的检测报文,并发送给分析设备,使得上述分析设备能够根据上述入端口信息定位对应的网络设备,能够解决现有技术中分析设备无法准确定位数据报文所在的网络设备的问题,实现了分析设备能够准确定位数据报文所来自的网络设备,从而提高了网络设备的可管理性和可维护性,提高了网络设备或者网络安全检测设备的管理和维护效率,同时降低了网络设备或者网络安全检测设备的管理和维护成本。
-
公开(公告)号:CN103004145B
公开(公告)日:2015-04-08
申请号:CN201180001353.8
申请日:2011-07-21
Applicant: 华为技术有限公司
CPC classification number: H04L45/00
Abstract: 本发明公开了一种虚拟专用网络的分流方法、分流设备和分流系统,涉及通信领域,用以能够对同一VPN网络中各用户报文的分析。所述分流方法,包括:接收虚拟专用网络VPN中前级设备发送的报文;解析所述报文,得到该报文的网络标识;判断所述报文的网络标识与预设的网络标识是否匹配;所述预设的网络标识与后端设备组对应;若所述报文的网络标识与预设的网络标识匹配,解析所述报文,得到该报文的五元组中的至少一项;判断所述报文的五元组中至少一项与ACL表项是否匹配;若所述报文的五元组中至少一项与ACL表项匹配,将所述报文发送给与该报文的网络标识对应的后端设备组。本发明提供的方案适用于对VPN网络中的数据分流的情景。
-
公开(公告)号:CN102347798A
公开(公告)日:2012-02-08
申请号:CN201110287931.0
申请日:2011-09-26
Applicant: 华为技术有限公司
IPC: H04B10/145 , H04B10/155 , H04B10/12
Abstract: 本发明实施例公开了一种光信号的发送方法、设备和光信号的传输系统,其中方法包括:光信号发送设备确认是否需要发送光信号;若需要,则检测光信号发送设备的光模块的发光光强;若发光光强满足发送光信号的要求,则将光信号发送设备中的与光信号接收设备连接的接口配置为和对端建立物理链接状态;将所述光信号发送设备的接口配置为和对端建立物理链接状态后,光信号发送设备通过与光信号接收设备相连的单纤将需要发送的光信号发送给光信号接收设备。本方案可以减少接口故障点、降低线网配置复杂度并且降低光纤布线难度。
-
公开(公告)号:CN102347798B
公开(公告)日:2014-12-24
申请号:CN201110287931.0
申请日:2011-09-26
Applicant: 华为技术有限公司
Abstract: 本发明实施例公开了一种光信号的发送方法、设备和光信号的传输系统,其中方法包括:光信号发送设备确认是否需要发送光信号;若需要,则检测光信号发送设备的光模块的发光光强;若发光光强满足发送光信号的要求,则将光信号发送设备中的与光信号接收设备连接的接口配置为和对端建立物理链接状态;将所述光信号发送设备的接口配置为和对端建立物理链接状态后,光信号发送设备通过与光信号接收设备相连的单纤将需要发送的光信号发送给光信号接收设备。本方案可以减少接口故障点、降低线网配置复杂度并且降低光纤布线难度。
-
Patent Agency Ranking
公开(公告)号:CN101478478A
公开(公告)日:2009-07-08
申请号:CN200810242170.5
申请日:2008-12-31
Applicant: 华为技术有限公司
CPC classification number: H04L47/10 , H04L47/2483 , H04L63/0263
Abstract: 本发明涉及网络通信领域,尤其涉及一种报文处理方法、装置和系统。该方法包括:根据过滤规则集合,过滤报文中的非敏感流量;对所述过滤后的报文进行分流;分析所述分流后的报文,并根据分析结果更新所述过滤规则集合。采用本发明实施例提供的技术方案,因为在分流设备对报文分流前进行预过滤,可以减小需要进行分流的报文的规模,从而同时减少了分析设备对非敏感流量的重复分析,解决了分流设备流量压力大、分析设备效率低的问题。
-
公开(公告)号:CN102104397B
公开(公告)日:2013-09-11
申请号:CN200910243401.9
申请日:2009-12-22
Applicant: 华为技术有限公司
Abstract: 本发明实施例提供了一种链路的保护方法及装置。所述方法具体包括:通过电保护模块对需要进行链路保护的设备进行链路保护,当所述需要进行链路保护的设备发生异常时,将链路中的数据流量通过所述电保护模块的电开关切换到所述电保护模块的备用链路中进行传输。这样通过电开关来进行微秒量级的切换,解决了链路切换时链路闪断的问题,不会造成链路的物理层断开,从而实现了链路的用户无感知切换。
-
公开(公告)号:CN102204235B
公开(公告)日:2015-03-11
申请号:CN201180000683.5
申请日:2011-05-25
Applicant: 华为技术有限公司
CPC classification number: H04M3/2281
Abstract: 本发明实施例公开了一种监听方法、监听系统及安全分流设备,用于在进行混合模式监听时,在网络主干路中数据流量较大处获取与监听有关信息的数据,以发送给合法监听网关进行处理。本发明实施例方法包括:安全分流设备截取处于不同网络的服务器之间收发的数据,根据预置的所需监听相关信息的信息,获取所截取的数据中包含所需监听相关信息的数据,向合法监听网关发送所获取的数据。
-
公开(公告)号:CN103004145A
公开(公告)日:2013-03-27
申请号:CN201180001353.8
申请日:2011-07-21
Applicant: 华为技术有限公司
CPC classification number: H04L45/00
Abstract: 本发明公开了一种虚拟专用网络的分流方法、分流设备和分流系统,涉及通信领域,用以能够对同一VPN网络中各用户报文的分析。所述分流方法,包括:接收虚拟专用网络VPN中前级设备发送的报文;解析所述报文,得到该报文的网络标识;判断所述报文的网络标识与预设的网络标识是否匹配;所述预设的网络标识与后端设备组对应;若所述报文的网络标识与预设的网络标识匹配,解析所述报文,得到该报文的五元组中的至少一项;判断所述报文的五元组中至少一项与ACL表项是否匹配;若所述报文的五元组中至少一项与ACL表项匹配,将所述报文发送给与该报文的网络标识对应的后端设备组。本发明提供的方案适用于对VPN网络中的数据分流的情景。
-
公开(公告)号:CN102291403A
公开(公告)日:2011-12-21
申请号:CN201110228783.5
申请日:2011-08-10
Applicant: 华为技术有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种实现POS端口的链路层协议自适应的方法,包括:检测从输入端口接收到的报文的链路层协议类型是否与输入端口配置的链路层协议类型一致,当所述报文的链路层协议类型与输入端口配置的链路层协议类型不一致时,将输入端口和输出端口配置的链路层协议类型切换为与报文的链路层协议类型一致的链路层协议类型。通过本发明实施例的方案,避免了网络设备因端口链路层协议配置不同而导致的业务处理中断的现象,减少运营商、安全监管部门的维护投入,从而提高整个网络的运维性。此外,提高了网络设备的可维护性,有利于广泛应用所述网络设备来处理安全业务。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.038 seconds)
