-
公开(公告)号:CN105939348B
公开(公告)日:2019-09-17
申请号:CN201610326700.9
申请日:2016-05-16
Applicant: 杭州迪普科技股份有限公司
Abstract: 本发明提供一种MAC地址认证方法以及装置,其中该方法包括:接收到报文时,获取所述报文中携带的源MAC地址;查询预设的非法MAC地址表项中是否存在所述源MAC地址;若不存在,确定所述源MAC地址是否为未认证的MAC地址;若所述源MAC地址是未认证的MAC地址,将所述源MAC地址在预存的白名单中进行匹配,并在匹配到所述白名单中预存的合法MAC地址时,确定所述源MAC地址通过认证。本发明可减少核心交换机上的处理压力,提高整体处理效率。本发明可提供有效的用户认证,进而为视频流量的传输提供更加优质高效的网络环境,并且可以阻挡网络攻击,提高网络安全性。
-
公开(公告)号:CN106973016A
公开(公告)日:2017-07-21
申请号:CN201710153888.6
申请日:2017-03-15
Applicant: 杭州迪普科技股份有限公司
IPC: H04L12/741 , H04L29/06
Abstract: 本申请提供一种访问控制方法、装置及设备,所述方法包括:根据报文发送者的用户等级,将发送者默认所属的公共VRF更换为所述用户等级对应的私有VRF,不同用户等级对应不同私有VRF,私有VRF对应有相应的跨VRF资源,公共VRF中设有全局路由信息,私有VRF中无任何路由信息;将所述报文的目的地址与所述私有VRF所对应的跨VRF资源的地址范围进行比较;如果所述报文的目的地址不在所述地址范围内,丢弃报文;如果所述报文的目的地址在所述地址范围内,将所述发送者的私有VRF更换为公共VRF,利用公共VRF下的全局路由信息查找路由,并进行报文转发。本申请在通过路由的方式实现对用户权限的控制,节约设备硬件资源,有助于设备性能的提高。
-
公开(公告)号:CN106850610A
公开(公告)日:2017-06-13
申请号:CN201710055215.7
申请日:2017-01-24
Applicant: 杭州迪普科技股份有限公司
IPC: H04L29/06
Abstract: 本发明提供一种业务流量的处理方法及装置,所述方法包括:当确定待接入设备合法时,获取所述待接入设备发送的业务流量中携带的第一流量标识,所述第一流量标识用于标记所述业务流量的业务类型;将所述第一流量标识与预设流量列表中记录的每一个第二流量标识进行匹配,所述预设流量列表用于记录至少一个第二流量标识,所述第二流量标识用于标记合法的业务类型;当所述第一流量标识与所述预设流量列表中记录的其中一个第二流量标识匹配成功时,向下一连接的设备转发所述业务流量。应用本发明实施例,解决了服务器无法抵御攻击,安全性低的问题。
-
Patent Agency Ranking
公开(公告)号:CN106973016B
公开(公告)日:2020-04-03
申请号:CN201710153888.6
申请日:2017-03-15
Applicant: 杭州迪普科技股份有限公司
IPC: H04L12/741 , H04L29/06
Abstract: 本申请提供一种访问控制方法、装置及设备,所述方法包括:根据报文发送者的用户等级,将发送者默认所属的公共VRF更换为所述用户等级对应的私有VRF,不同用户等级对应不同私有VRF,私有VRF对应有相应的跨VRF资源,公共VRF中设有全局路由信息,私有VRF中无任何路由信息;将所述报文的目的地址与所述私有VRF所对应的跨VRF资源的地址范围进行比较;如果所述报文的目的地址不在所述地址范围内,丢弃报文;如果所述报文的目的地址在所述地址范围内,将所述发送者的私有VRF更换为公共VRF,利用公共VRF下的全局路由信息查找路由,并进行报文转发。本申请在通过路由的方式实现对用户权限的控制,节约设备硬件资源,有助于设备性能的提高。
-
公开(公告)号:CN107124402A
公开(公告)日:2017-09-01
申请号:CN201710236449.1
申请日:2017-04-12
Applicant: 杭州迪普科技股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/0236 , H04L63/0263 , H04L63/101
Abstract: 本申请提供一种报文过滤的方法和装置,应用于宽带远程接入服务器。所述方法包括:转发芯片将接收到的报文与会话表项进行匹配;其中,所述会话表项包括MAC地址,以及与所述MAC地址对应的报文处理标签;如果所述报文未命中会话表项,转发芯片将所述报文上送至CPU,由CPU基于源MAC地址对发送所述报文的目标设备进行安全认证,并基于安全认证的结果为所述报文生成会话表项,以及将所述会话表项下发至转发芯片;如果所述报文命中会话表项,转发芯片基于所述会话表项中的报文处理标签对所述报文进行过滤处理。采用本申请提供的方法,可以提高设备报文过滤的性能。
-
公开(公告)号:CN106911681A
公开(公告)日:2017-06-30
申请号:CN201710084885.1
申请日:2017-02-16
Applicant: 杭州迪普科技股份有限公司
CPC classification number: H04L67/02 , H04L63/08 , H04L63/0876
Abstract: 本申请提供一种上网认证方法及装置,该方法应用于接入设备,方法包括:接收用户终端发送的资源请求报文;在确定用户终端不在线之后,将资源请求报文携带的用户终端的MAC地址发送至认证服务器,以使认证服务器根据MAC地址进行验证;若接收到认证服务器发送的认证成功报文,则将资源请求报文发送至外网服务器;若接收到认证服务器发送的认证失败报文,则向用户终端返回重定向报文,以使用户终端根据重定向报文携带的网站地址访问认证页面,并输入第一用户认证信息进行Web认证。本申请基于MAC认证与Web认证组合使用的方式可以减少用户输入第一用户认证信息的次数,操作简单,可以提升用户的使用体验。
-
公开(公告)号:CN106850610B
公开(公告)日:2020-06-09
申请号:CN201710055215.7
申请日:2017-01-24
Applicant: 杭州迪普科技股份有限公司
IPC: H04L29/06
Abstract: 本发明提供一种业务流量的处理方法及装置,所述方法包括:当确定待接入设备合法时,获取所述待接入设备发送的业务流量中携带的第一流量标识,所述第一流量标识用于标记所述业务流量的业务类型;将所述第一流量标识与预设流量列表中记录的每一个第二流量标识进行匹配,所述预设流量列表用于记录至少一个第二流量标识,所述第二流量标识用于标记合法的业务类型;当所述第一流量标识与所述预设流量列表中记录的其中一个第二流量标识匹配成功时,向下一连接的设备转发所述业务流量。应用本发明实施例,解决了服务器无法抵御攻击,安全性低的问题。
-
公开(公告)号:CN106790241A
公开(公告)日:2017-05-31
申请号:CN201710046561.9
申请日:2017-01-18
Applicant: 杭州迪普科技股份有限公司
IPC: H04L29/06
Abstract: 本发明提供一种报文的处理方法及装置,所述方法包括:当接收到报文时,解析报文得到五元组信息;将五元组信息与预设执行列表中记录的每一个五元组信息进行匹配,预设执行列表用于记录五元组信息及防护标识信息;当五元组信息与预设执行列表中记录的其中一个五元组信息匹配成功时,查找其中一个五元组信息在预设执行列表中是否存在对应的防护标识信息,防护标识信息用于标记相应的预设防护动作;当其中一个五元组信息在预设执行列表中存在对应的防护标识信息时,基于防护标识信息对报文执行预设防护动作。应用本发明实施例,管理设备可以基于预设执行列表获取报文中携带的五元组信息,解决了无法对报文中携带的五元组信息进行分析的问题。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.029 seconds)
