-
公开(公告)号:CN104883287B
公开(公告)日:2018-06-12
申请号:CN201410072361.7
申请日:2014-02-28
申请人: 杭州迪普科技股份有限公司
IPC分类号: H04L12/46 , H04L12/741 , H04L29/06
摘要: 本发明提供一种IPSec VPN系统控制方法,各分支节点发送Tunnel IP地址给中心节点;中心节点建立各分支节点公网IP地址与Tunnel IP地址对应关系表;各分支节点配置与其他分支节点间的隧道路由表;当第一分支节点内网资源访问第二分支节点内网资源时,第一分支节点查询内部隧道路由表,从第二分支节点隧道转发,若该隧道没有建立,则发送携带第二分支节点Tunnel IP地址的消息给中心节点,请求第二分支节点公网IP地址;中心节点获取该Tunnel IP地址后,查询该Tunnel IP地址对应的公网IP地址,并发送给第一分支节点;第一分支节点与该第二分支节点建立隧道。本发明解决了分支节点间在不知道对端公网IP的情况下,建立安全可靠的互访通道。
-
公开(公告)号:CN106789535A
公开(公告)日:2017-05-31
申请号:CN201611248793.4
申请日:2016-12-29
申请人: 杭州迪普科技股份有限公司
摘要: 本申请提供一种SSL VPN的IP接入方法及装置,该方法可以包括:向SSL VPN网关发送用户认证信息,并接收所述SSL VPN网关返回的认证成功标识;向预安装在所述终端设备本地的代理程序发送所述认证成功标识以及所述SSL VPN网关的IP地址;在接收到所述代理程序返回的针对所述认证成功标识的确认消息后,向所述代理程序发送针对SSL VPN客户端的启动指令,所述启动指令用于指示所述代理程序启动所述SSL VPN客户端,并向所述SSL VPN客户端发送所述认证成功标识以及所述IP地址。通过本申请的技术方案,在浏览器无法安装插件的情况下,可以控制SSL VPN客户端以IP接入的方式访问资源,从而实现以IP接入方式来使用SSL VPN的功能。
-
公开(公告)号:CN112491821B
公开(公告)日:2022-05-31
申请号:CN202011262816.3
申请日:2020-11-12
申请人: 杭州迪普科技股份有限公司
IPC分类号: H04L9/40 , H04L67/141
摘要: 本申请公开了一种IPSec报文转发的方法及装置,所述方法应用于配置有多个虚拟CPU的网络设备,包括:当接收到IPSec报文时,第一类虚拟CPU根据所述IPSec报文的五元组,将所述IPSec报文与会话表进行匹配;当所述IPSec报文与所述会话表匹配成功时,所述第一类虚拟CPU判断所述IPSec报文是否使用国产算法进行加解密;当所述IPSec报文使用国产算法进行加解密时,所述第一类虚拟CPU将所述IPSec报文转发至第二类虚拟CPU;所述第二类虚拟CPU对所述IPSec报文进行加解密处理;转发加解密处理后的所述IPSec报文。本申请方法,设置第二类虚拟CPU对使用国产算法的IPSec报文进行加解密处理和转发,节约了成本,提高了网络设备的工作效率。
-
公开(公告)号:CN108924157B
公开(公告)日:2021-04-27
申请号:CN201810829794.0
申请日:2018-07-25
申请人: 杭州迪普科技股份有限公司
发明人: 孔伟政
摘要: 本申请提供一种基于IPSec VPN的报文转发方法及装置,该方法包括:IPSec VPN客户端的IKE进程通过已建立的控制通道与IPSec VPN服务端协商出建立数据通道所使用的加密参数后,将加密参数发送至VPN Client进程;VPN Client进程接收加密参数,并向IPSec VPN服务端发送反向端口更新报文,反向端口更新报文携带第一端口的端口号;VPN Client进程通过第一端口和加密参数与IPSec VPN服务端建立数据通道,并通过已建立的数据通道与IPSec VPN服务端互相发送数据报文。本申请提升了IPSec VPN客户端处理数据报文的性能。
-
公开(公告)号:CN112491821A
公开(公告)日:2021-03-12
申请号:CN202011262816.3
申请日:2020-11-12
申请人: 杭州迪普科技股份有限公司
摘要: 本申请公开了一种IPSec报文转发的方法及装置,所述方法应用于配置有多个虚拟CPU的网络设备,包括:当接收到IPSec报文时,第一类虚拟CPU根据所述IPSec报文的五元组,将所述IPSec报文与会话表进行匹配;当所述IPSec报文与所述会话表匹配成功时,所述第一类虚拟CPU判断所述IPSec报文是否使用国产算法进行加解密;当所述IPSec报文使用国产算法进行加解密时,所述第一类虚拟CPU将所述IPSec报文转发至第二类虚拟CPU;所述第二类虚拟CPU对所述IPSec报文进行加解密处理;转发加解密处理后的所述IPSec报文。本申请方法,设置第二类虚拟CPU对使用国产算法的IPSec报文进行加解密处理和转发,节约了成本,提高了网络设备的工作效率。
-
公开(公告)号:CN106790164B
公开(公告)日:2020-05-12
申请号:CN201611247299.6
申请日:2016-12-29
申请人: 杭州迪普科技股份有限公司
摘要: 本申请提供一种L2TP的密码修改方法及装置,该方法可以包括:根据检测到的针对任一用户的密码修改请求,生成相应的L2TP控制报文,所述L2TP控制报文中包含请求类型标识和与新密码相关的字符串,所述请求类型标识用于指示接收方按照所述与新密码相关的字符串对所述任一用户的原始密码进行修改;向服务端发送所述L2TP控制报文。通过本申请的技术方案,当使用本地认证的认证方式时,在认证成功后,客户端可以通过向服务端发送该L2TP控制报文来修改密码,同时还可以保证修改密码的安全性。
-
公开(公告)号:CN110190956A
公开(公告)日:2019-08-30
申请号:CN201910453609.7
申请日:2019-05-28
申请人: 杭州迪普科技股份有限公司
发明人: 孔伟政
摘要: 本申请提供一种数据传输方法、装置、电子设备及机器可读存储介质。在本申请中,基于所述本端设备与所述对端设备基于IPSec阶段协商获取的目标SPI,在所述共享密钥块中获取与所述目标SPI对应的目标子密钥;基于所述目标子密钥生成的本端SA,对所述数据执行加密;将加密后的数据传输至所述对端设备;以使,所述对端设备在基于所述目标SPI,获取与所述目标SPI对应的所述目标子密钥、以及与所述本端SA对应的对端SA后,基于所述对端SA对所述加密后的数据执行解密,实现了IPSec VPN与第三方密钥技术相结合,提高了IPSec VPN数据传输的安全性。
-
公开(公告)号:CN106130926B
公开(公告)日:2019-07-05
申请号:CN201610764493.5
申请日:2016-08-30
申请人: 杭州迪普科技股份有限公司
发明人: 孔伟政
IPC分类号: H04L12/803 , H04L12/911
摘要: 本申请是关于报文的处理方法及装置,所述方法包括:接收所述LAC设备发送的会话协商报文,并从所述会话协商报文中获取用户标识符;基于所述用户标识符从预设的映射关系中获取对应的LNS网关设备;其中,所述预设的映射关系包括用户标识符与LNS网关设备的对应关系;将所述会话协商报文分配至所述对应的LNS网关设备。在本申请中,LNS负载均衡设备可以分别与LAC设备以及若干LNS网关设备建立L2TP隧道连接后,分别与LAC设备以及若干LNS网关设备进行会话协商,在进行会话协商的过程中,LNS负载均衡设备可以获取用户标识符,并根据预设的映射关系将该用户分配到指定的LNS网关设备上,从而解决了相关技术无法实现将某一用户或某一用户组拨号到指定的LNS网关设备的问题。
-
公开(公告)号:CN105991526B
公开(公告)日:2019-05-07
申请号:CN201510053974.0
申请日:2015-02-02
申请人: 杭州迪普科技股份有限公司
IPC分类号: H04L29/06
摘要: 本发明提供一种用户唯一性检验方法及装置,所述方法应用于插卡式设备的第一业务板卡,所述第一业务板卡与主控板卡相连,所述主控板卡与第二业务板卡相连,所述方法包括:获取请求登录用户的用户ID;当所述用户ID不在本地的第一已登录列表时,将所述用户ID添加至所述第一已登录列表;发送登录成功消息到主控板卡,以使所述主控板卡将所述登录成功消息转发至所述第二业务板卡,其中所述登录成功消息包括所述第一业务板卡的地址及所述用户ID;当收到所述主控板卡转发的由所述第二业务板卡根据所述登录成功消息反馈的检测失败消息时,则确认所述用户不具有唯一性。因此可以剔除不具有唯一性的用户,提升该插卡式设备的信息安全性。
-
公开(公告)号:CN105991636B
公开(公告)日:2019-04-09
申请号:CN201510278332.0
申请日:2015-05-27
申请人: 杭州迪普科技股份有限公司
发明人: 孔伟政
摘要: 本发明提供基于IKE协议的端口协商方法及装置,该方法包括:当协商所述IKE协议中的保护网段时,配置保护网段中的第一端口信息,该端口信息包括第一端口段或第一端口范围;根据预设的扩展载荷数据格式生成携带第一端口信息的协商发起报文,将协商发起报文发送至协商响应设备,以使协商响应设备判断协商发起报文携带的第一端口信息与自身配置的第二端口信息是否相同,并根据判定结果生成协商响应报文;接收协商响应设备返回的协商响应报文;当协商响应报文为协商响应设备接受端口协商时,则将第一端口信息对应的安全关联下发到内核。应用本发明实施例可以支持端口段和端口范围的协商,从而减少了协商设备的性能消耗,方便了用户配置和管理。
-
-
-
-
-
-
-
-
-
搜索结果
37 条记录 (耗时 0.038 秒)
