-
公开(公告)号:CN111181870B
公开(公告)日:2022-05-13
申请号:CN201911408311.0
申请日:2019-12-31
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L47/24 , H04L47/2425 , H04L12/46 , H04L49/20
Abstract: 本发明公开了一种基于网络处理器实现多业务规则共享的方法,通过引入策略绑定机制,在网络分流设备上先绑定业务用户与策略组的映射关系,策略组唯一映射端口组与规则组,当多业务用户需要配置同样的规则时,只需要多业务用户通过策略绑定同一条规则即可,大大地提高了网络处理器的规则空间利用率,缓解了规则共享的难题。
-
公开(公告)号:CN113542246A
公开(公告)日:2021-10-22
申请号:CN202110751909.0
申请日:2021-07-02
Applicant: 南京中新赛克科技有限责任公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种基于网络处理器主动式流量响应实现方法,包括如下步骤:(1)流量分析引擎接收网络流量,分析出TCP建链流量,提取流量五元组特征;(2)流量匹配引擎接收流量分析引擎传递的流量特征,在特征库中进行查询匹配;(3)流量执行引擎接收流量匹配引擎的匹配结果,根据管理控制策略对符合某种特征的流量进行主动式响应。本发明方法中的一级设备接收网络流量,进行流量分析和特征匹配,按照流量管理控制策略对符合某种流量特征的流量进行主动流量响应,可以实现用户无感知的网络访问服务。
-
公开(公告)号:CN111245904A
公开(公告)日:2020-06-05
申请号:CN201911415495.3
申请日:2019-12-31
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L29/08 , H04L12/803
Abstract: 本发明公开了一种多网口服务器集群的负载均衡调度系统及方法,既可以保证同一条流的报文同源同宿转发到同一台服务器,并且在每个服务器上,流量可以均衡分流到该服务器的多个网口,大大提高了负载均衡调度的均衡性和稳定性。
-
公开(公告)号:CN111211939A
公开(公告)日:2020-05-29
申请号:CN201911408290.2
申请日:2019-12-31
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/26
Abstract: 本发明公开了一种基于网络处理器实现流表高效计数的装置和方法,流管理流量进入数据采集设备后,网络处理器进行流表学习,在计数器中写入流表学习时间戳,网络处理器通过计算时间差的方式对流表进行老化,从而提高流表的老化刷新精度和流表采集性能。
-
Patent Agency Ranking
公开(公告)号:CN108650190A
公开(公告)日:2018-10-12
申请号:CN201810323635.3
申请日:2018-04-12
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/803 , H04L12/26
Abstract: 本发明公开一种多路径的数据分发系统及数据分发方法,分发系统保活探测模块,用以使用一级设备产生的保活包探测所有同二级分析服务器连接的路径,并生成保活目标路径信息及向目标路径发送保活探测包;保活分析模块,用于分析一级设备接收二级服务器返回的保活响应包,分析内容包括提取相关路径信息进行分析和维护可达路径状态的功能模块;流量分发模块,用于在一级设备确定根据保活的可达路径后,在该路径中对流量进行同源同宿的负载均衡分发。该方案可以探测所有连接路径,维护可达路径,在保证同源同宿下可靠地将流量负载均衡分发到目标服务器。
-
公开(公告)号:CN111211935B
公开(公告)日:2021-06-25
申请号:CN201911365996.5
申请日:2019-12-26
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/26 , H04L12/741 , H04L12/751 , H04L29/08
Abstract: 本发明公开了一种高效应用级并发探测实现方法,网络处理器收到保活请求的定时消息;读取将要向哪个服务器发送保活请求包;查找保活表,键值为保活路径标识;若服务器群被单业务引用时,保活路径标识由服务器群中的服务器和引用业务唯一决定;若服务器群被多业务引用时,保活路径标识仅由服务器决定;若未成功匹配保活表,丢弃消息;若成功匹配保活表,更新该保活路径的状态;构建对应服务器的保活包,并填入保活路径标识,若服务器群被多业务引用时,则在构建的保活包后增加一个位图,用位图标识出所有引用的业务;将上一步骤构建完毕的保活包发送到后端服务器。本发明引入位图标定服务器和业务引用关系,减少探测报文的发送量,提高探测效率。
-
公开(公告)号:CN111262622A
公开(公告)日:2020-06-09
申请号:CN202010039645.1
申请日:2020-01-14
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04B10/038 , H04B10/25 , G02B6/35
Abstract: 本发明公开了一种光纤线路旁路保护装置和方法,该装置包括两个1x2非锁定光开关、两个2x2锁定光开关和控制器;第一1x2非锁定光开关、第一2x2锁定光开关、第二2x2锁定光开关以及第二1x2非锁定光开关顺次通过光路连接,控制器用于在上电时控制四个光开关的连接模式;第一2x2锁定光开关和第二2x2锁定光开关之间相应的一对输入/输出端口作为本装置的两个连接端,用于与被保护设备相接;光路接入第一1x2非锁定光开关的唯一输入端,从第二1x2非锁定光开关的唯一输出端接出,实现信号传输。本发明可以根据需要非常简便的预设保护装置在断电时工作在“接入状态”或者“旁路状态”,而无需外加硬件完成这一操作。
-
公开(公告)号:CN111182586A
公开(公告)日:2020-05-19
申请号:CN201911408215.6
申请日:2019-12-31
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
Abstract: 本发明公开了一种基于网络处理器实现的移动互联网用户流量溯源的装置和方法,一级网络设备收到移动互联网控制面报文,记录用户信息,收到移动互联网数据报文后,去查找对应的用户信息,并把获取的用户信息标记在数据报文的首部或尾部,然后按照配置的负载均衡策略同源同宿分流到二级服务器。本发明中,同一用户的流量可以发送到同一台二级服务器,大大减轻了服务器的压力。
-
公开(公告)号:CN102739473B
公开(公告)日:2015-06-24
申请号:CN201210236470.9
申请日:2012-07-09
Applicant: 南京中新赛克科技有限责任公司 , 国家计算机网络与信息安全管理中心
Abstract: 一种应用智能网卡的网络检测方法,所述的智能网卡串接于局域网或小型企业网出口处、且存储ACL规则,首先采用网卡管理模块将服务器端的五元组ACL规则下发到智能网卡存储模块中;然后,智能网卡接收网络数据,并对其进行流还原处理;在智能网卡的数据处理模块中,将处理后的报文与存储模块中已有的ACL规则进行匹配,并采取相应的丢弃、透传、打标签、发送报文或发送日志的动作。本发明将服务器对网络数据的分析和检测动作交给智能网卡处理,有效地降低后台服务器CPU负担,同时,提供多种标准兼容接口,让现有的相关网络处理程序无缝的使用智能网卡,进一步发挥智能网卡对网络数据的分析和检测的优势。该方法适合网络检测等多种场景。
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.097 seconds)
