-
公开(公告)号:CN111131319A
公开(公告)日:2020-05-08
申请号:CN201911422955.5
申请日:2019-12-30
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请提供一种安全能力扩展方法、装置、电子设备及存储介质,涉及网络安全技术领域。所述方法包括:加载一个或多个虚拟的安全网元;将所述一个或多个虚拟的安全网元组成第一安全服务链;在所述第一安全服务链的性能数据低于预设性能阈值时,基于每个安全网元的性能数据确定安全性能不足的目标安全网元;创建指定安全网元组,将所述第一安全服务链中的所述目标安全网元替换为所述指定安全网元组,以得到第二安全服务链。所述方法在虚拟安全网元性能不足时通过安全网元组的分流对其进行自动化地动态扩展,提高了其安全能力扩展的效率及其安全性能。
-
公开(公告)号:CN112437023B
公开(公告)日:2022-11-29
申请号:CN202011084821.X
申请日:2020-10-12
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L49/00 , H04L41/0894
Abstract: 本公开涉及一种虚拟化安全网元数据处理方法、系统、介质和云平台,其中所述方法包括:虚拟交换机接收当前时刻的报文,确定所述报文是目标报文时,将所述目标报文转发至虚拟流量加速引擎;虚拟流量加速引擎基于预设的流量分配规则,将所述目标报文重新分配发送至相应的队列,所述队列是虚拟接口中配置的多个收包队列中的一个,所述虚拟接口是所述安全网元与所述虚拟交换机通信的接口。本公开的实施方案可以对不断接收的目标报文进行重新分配,使得进入到安全网元与虚拟交换机通信的虚拟接口的多个收包队列中的报文分布较为平衡合理,从而可以尽可能最大限度地发挥安全网元的性能。
-
公开(公告)号:CN114070637A
公开(公告)日:2022-02-18
申请号:CN202111394831.8
申请日:2021-11-23
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40 , H04L67/141 , G06F21/60
Abstract: 本申请实施例提供一种基于属性标签的访问控制方法、系统、电子设备及存储介质,涉及网络安全技术领域。该方法包括:获取第一容器计算节点发送的与第二容器计算节点建立连接请求的数据包信息,所述数据包信息包括与所述第一容器计算节点的pod对应的第一属性标签;通过NFQ重定向规则将所述数据包信息发送至对应的代理端;根据所述数据包信息提取所述第一属性标签;通过所述第一属性标签匹配所述第二容器计算节点的入站策略;根据所述入站策略建立所述第一容器计算节点的pod与所述第二容器计算节点的pod之间的访问连接。该方法可以实现任何两个pod之间引入端到端的身份识别,简化访问控制配置流程,提高用户配置访问控制的效率。
-
Patent Agency Ranking
公开(公告)号:CN114244891B
公开(公告)日:2024-01-23
申请号:CN202111579866.9
申请日:2021-12-22
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L67/141 , H04L45/74 , H04L45/12 , H04L9/40 , H04L41/0803
Abstract: 本申请实施例提供一种容器间的通信方法、装置、电子设备及存储介质,涉及网络安全技术领域。该容器间的通信方法包括:配置快速通信连接路径;获取指令标记以及第一容器或第二容器生成的会话连接信息;将所述指令标记添加至所述会话连接信息,生成快速连接信息;根据所述快速连接信息和所述快速通信连接路径建立所述第一容器和所述第二容器的通信连接。该容器间的通信方法可以在保证容器的安全防护性能的前提下,实现优化通信性能的技术效果。
-
公开(公告)号:CN114024746B
公开(公告)日:2023-11-28
申请号:CN202111301079.8
申请日:2021-11-04
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种网络报文的处理方法、虚拟交换机及处理系统,该方法包括:获取数据报文以及数据报文的报文信息;基于报文信息,在虚拟的安全资源池中确定与数据报文相对应的安全服务链,其中,安全资源池中包括至少一个安全服务链,安全服务链中包括至少一个虚拟的安全网元;向数据报文中添加标志信息,其中标志信息与安全网元相对应,用于指示安全网元对数据报文进行处理;基于标志信息,利用确定的安全服务链中的安全网元对数据报文进行处理。该处理方法,能够即保证对数据报文的有序检测,而不会引起检测步骤上的混乱;还能够在安全的情况下减少对数据报文的检测动作,有效提高数据报文的转发效率,提高用户的使用体验。
-
公开(公告)号:CN114244891A
公开(公告)日:2022-03-25
申请号:CN202111579866.9
申请日:2021-12-22
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L67/141 , H04L45/74 , H04L45/12 , H04L9/40 , H04L41/0803
Abstract: 本申请实施例提供一种容器间的通信方法、装置、电子设备及存储介质,涉及网络安全技术领域。该容器间的通信方法包括:配置快速通信连接路径;获取指令标记以及第一容器或第二容器生成的会话连接信息;将所述指令标记添加至所述会话连接信息,生成快速连接信息;根据所述快速连接信息和所述快速通信连接路径建立所述第一容器和所述第二容器的通信连接。该容器间的通信方法可以在保证容器的安全防护性能的前提下,实现优化通信性能的技术效果。
-
公开(公告)号:CN113810420A
公开(公告)日:2021-12-17
申请号:CN202111101134.9
申请日:2021-09-18
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本公开提供了一种安全防护方法及安全防护系统,安全防护方法包括:获取第一数据报文;第一数据报文携带目标标识信息;基于目标标识信息,从策略库中筛选第一数据报文对应的目标安全策略;策略库中包括各标识信息与安全策略之间的映射关系;按照目标安全策略对第一数据报文进行过滤,得到第二数据报文;对第二数据报文进行去标识处理以发送给目标租户。本公开通过第一数据报文携带目标标识信息筛选目标安全策略,以按照目标安全策略对第一数据报文进行过滤,进而达到了租户与租户之间的数据报文的有效隔离,确保了每个租户的数据报文的安全性,安全防护性能较高,还能够实现无代理模式,只需对接云平台即可,适用于各种平台,维护成本较低。
-
公开(公告)号:CN112437023A
公开(公告)日:2021-03-02
申请号:CN202011084821.X
申请日:2020-10-12
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L12/931 , H04L12/24
Abstract: 本公开涉及一种虚拟化安全网元数据处理方法、系统、介质和云平台,其中所述方法包括:虚拟交换机接收当前时刻的报文,确定所述报文是目标报文时,将所述目标报文转发至虚拟流量加速引擎;虚拟流量加速引擎基于预设的流量分配规则,将所述目标报文重新分配发送至相应的队列,所述队列是虚拟接口中配置的多个收包队列中的一个,所述虚拟接口是所述安全网元与所述虚拟交换机通信的接口。本公开的实施方案可以对不断接收的目标报文进行重新分配,使得进入到安全网元与虚拟交换机通信的虚拟接口的多个收包队列中的报文分布较为平衡合理,从而可以尽可能最大限度地发挥安全网元的性能。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.036 seconds)
