公开(公告)号：CN106209833A

公开(公告)日：2016-12-07

申请号：CN201610538299.5

申请日：2016-07-08

Applicant: 汉柏科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 刘晓辉 ,  周晨 ,  韩峰 ,  王红兵 ,  查奇文 ,  段东圣 ,  项菲 ,  张琳 ,  李鹏霄

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1466 ,  H04L67/02

Abstract: 本发明公开一种防止网页劫持的方法及网关，涉及网络技术领域，所述方法包括：获取用户终端发送的超文本传输协议HTTP报文；判断所述HTTP报文是否为获取GET请求报文；若是，则对所述GET请求报文进行分段，得到至少两个分段报文；将各分段报文发送到运营商设备，以防止所述GET请求报文请求的网页在所述运营商设备被劫持。相比于现有技术，本发明提出的防止网页劫持的方法及网关，通过将用户终端发送的HTTP的GET请求报文进行分段，使劫持服务器无法识别GET请求报文，从而防止网页被劫持，提高了用户浏览网页的安全性。

公开(公告)号：CN106161436A

公开(公告)日：2016-11-23

申请号：CN201610493048.X

申请日：2016-06-27

Applicant: 汉柏科技有限公司

Inventor： 周晨 ,  韩峰

IPC: H04L29/06 ,  H04L29/12

CPC classification number: H04L63/0236 ,  H04L61/1511 ,  H04L63/1466

Abstract: 本发明公开一种防止域名系统DNS污染的方法和网关，涉及网络技术领域，所述方法包括：网关发送DNS查询请求测试报文，并基于接收到的DNS解析测试报文建立DNS污染的IP地址库；网关在获取到用户终端发送的DNS查询请求报文后，转发DNS查询请求报文，并接收DNS解析报文；网关判断IP地址库中是否存在DNS解析报文中携带的IP地址，若是，则丢弃DNS解析报文，防止DNS污染。相比于现有技术，本发明通过建立DNS污染的IP地址库，判断收到的DNS解析报文中的IP地址是否属于IP地址库，从而过滤掉DNS污染的IP地址，使用户访问网页时可以正常浏览，提高浏览质量，避免恶意劫持带来的盗号，广告风险。

公开(公告)号：CN106209792A

公开(公告)日：2016-12-07

申请号：CN201610498368.4

申请日：2016-06-27

Applicant: 汉柏科技有限公司

Inventor： 周晨 ,  韩峰

IPC: H04L29/06 ,  H04L12/66

CPC classification number: H04L63/1441 ,  H04L12/66

Abstract: 本发明公开一种防止恶意监测的方法及网关，涉及网络技术领域，所述方法包括：网关检测到用户终端与网站服务器完成TCP三次握手的前两次握手后，向所述网站服务器发送TCP四次挥手的第一次挥手报文；所述网关在发送所述第一次挥手报文后，接收所述用户终端发送的TCP三次握手的第三次握手报文，并将所述第三次握手报文转发到所述网站服务器，以实现用户终端与网站服务器的通信连接，防止恶意监测。相比于现有技术，本发明公开的防止恶意监测的方法及网关，通过调整TCP报文的顺序，使恶意运营商的监测设备无法确定TCP三次握手过程完成，从而防止恶意监测，确保了用户终端的网络通信安全，降低了网络信息的泄露风险。

公开(公告)号：CN103905534A

公开(公告)日：2014-07-02

申请号：CN201410095735.7

申请日：2014-03-14

Applicant: 汉柏科技有限公司

Inventor： 韩峰 ,  廖延安 ,  张志敏

IPC: H04L29/08

Abstract: 本发明涉及一种基于运营商城市信息的全局负载均衡方法，具体包括：S1：构造地址列表；S2：通过源地址匹配地址列表，获取匹配到的城市、运营商信息；S3：将获取到的城市、运营商信息与每个数据中心预先配置的城市、运营商信息进行匹配得到匹配结果，并将匹配结果进行返回。本发明提供了一种基于运营商所在城市信息的全局负载均衡方法，通过对运营商进行区分和对其所在城市IP信息进行逐层分级，可以构造一张运营商与城市、IP地址区间相对应的地址列表，全局负载均衡设备根据本地配置信息与列表分层比较进行调度，是用户更快、更合理的访问全局资源。本发明还公开了一种基于运营商城市信息的全局负载均衡装置。

公开(公告)号：CN103023817A

公开(公告)日：2013-04-03

申请号：CN201210482377.6

申请日：2012-11-23

Applicant: 汉柏科技有限公司

Inventor： 朱智博 ,  廖延安 ,  韩峰

IPC: H04L12/911 ,  H04L12/823

Abstract: 本发明提供一种基于ACL的数据包处理方法，使得所有的功能模块在使用统一ACL树的同时能够实现不同功能模块间的隔离，且通过遍历可以使数据包完成所有要求的业务，使系统开发简单化，降低系统的维护成本。

公开(公告)号：CN106506219A

公开(公告)日：2017-03-15

申请号：CN201611032720.1

申请日：2016-11-16

Applicant: 汉柏科技有限公司

Inventor： 周晨 ,  韩峰

IPC: H04L12/24

CPC classification number: H04L41/0604 ,  H04L41/0654

Abstract: 本发明的实施例提供了一种用于数据传输中的数据过滤故障的切换方法及系统，该方法包括备用防护设备在用户终端经主防护设备向服务器传输数据信息的过程中，周期性地检测用于过滤当前数据信息的主防护设备；以及在根据检测结果确定主防护设备发生故障且无法将数据信息转发至备用防护设备时，将用于过滤当前数据信息的设备切换至自身，并对当前用户终端发出的数据信息进行过滤。该系统包括主防护设备检测模块及故障切换模块。本发明解决了数据传输中由于主防护设备发生故障且无法将数据信息转发至备用防护设备时，需过滤数据的及时且可靠的切换，保证了数据过滤的及时性及数据传输的稳定性。

公开(公告)号：CN103023817B

公开(公告)日：2016-04-20

申请号：CN201210482377.6

申请日：2012-11-23

Applicant: 汉柏科技有限公司

Inventor： 朱智博 ,  廖延安 ,  韩峰

IPC: H04L12/911 ,  H04L12/823

Abstract: 本发明提供一种基于ACL的数据包处理方法，使得所有的功能模块在使用统一ACL树的同时能够实现不同功能模块间的隔离，且通过遍历可以使数据包完成所有要求的业务，使系统开发简单化，降低系统的维护成本。

公开(公告)号：CN104168339A

公开(公告)日：2014-11-26

申请号：CN201410304763.5

申请日：2014-06-30

Applicant: 汉柏科技有限公司

Inventor： 韩峰

IPC: H04L29/12

Abstract: 本发明提供了一种防止域名劫持的方法和设备，该方法包括：截获用户设备发送的包括域名服务器的互联网协议IP地址的域名查询报文；获取所述报文中的域名服务器的IP地址DIP-1；判断预设的域名服务器安全缓存列表中是否存在DIP-1域名服务器，若存在，则将所述报文发送至DIP-1域名服务器；接收所述DIP-1域名服务器根据所述报文确定的IP地址，以及将DIP-1域名服务器确定的IP地址所对应网络页面发送给用户设备。本发明解决了现有技术中用户设备手动设置权威DNS服务器解析时间长、成本高，且安装安全类防护软件又存在占用额外资源的问题。