公开(公告)号：CN114553750A

公开(公告)日：2022-05-27

申请号：CN202210173587.0

申请日：2022-02-24

Applicant: 杭州迪普科技股份有限公司

Inventor： 吕植冲 ,  董俊文

IPC: H04L43/18 ,  H04L41/0213 ,  H04L41/0803

Abstract: 本公开涉及一种基于网络配置协议的自动化测试方法、装置、电子设备及计算机可读介质。该方法包括：获取待进行测试的访问控制列表表项；按照预设规则基于所述访问控制列表表项生成基于网络配置协议的配置命令组；和待测试设备建立网络配置协议连接；基于网络配置协议连接将所述配置命令组中的命令发送到待测试设备中以进行自动化测试。本申请涉及的基于网络配置协议的自动化测试方法、装置、电子设备及计算机可读介质，能够代替测试人员自动编写网络配置协议测试文件，还能够重复性的查配置对照下发验证，大大提高工作效率。

公开(公告)号：CN118400323B

公开(公告)日：2024-09-27

申请号：CN202410852564.1

申请日：2024-06-27

Applicant: 杭州迪普科技股份有限公司

Inventor： 董俊文 ,  徐文渊 ,  王涛 ,  宁力军 ,  陈艳姣 ,  贾俊超 ,  林俊龙

IPC: H04L47/10 ,  H04L9/40 ,  H04L45/745 ,  H04L61/2514

Abstract: 本申请提供一种基于FPGA的算网一体化数据流量转发方法及装置。根据一个示例，所述方法包括：接收至少一个外部设备发送的数据流量；解析所述数据流量，并确定与所述数据流量对应的流量控制策略以及流量转发策略；其中，所述流量控制策略包括针对所述数据流量进行管理以及调控的策略；所述流量转发策略包括针对所述数据流量进行网络地址转换的策略；按照所述流量控制策略，针对所述数据流量进行流量控制处理；按照所述流量转发策略，针对所述数据流量进行流量转发处理；将经过所述流量控制处理以及所述流量转发处理的所述数据流量发送至少一个外部设备。

公开(公告)号：CN118400199B

公开(公告)日：2024-09-06

申请号：CN202410850482.3

申请日：2024-06-27

Applicant: 杭州迪普科技股份有限公司

Inventor： 王涛 ,  陈艳姣 ,  董俊文 ,  王树太 ,  徐文渊 ,  谭天 ,  陈忠良

IPC: H04L9/40

Abstract: 本公开提供一种多尺度白快黑慢的快速攻击流量筛查方法。所述方法包括：基于接收到的数据包的元数据信息，确定数据包的一级过滤结果，其中，所述一级过滤结果包括所述数据包为可疑数据包和所述数据包为非可疑数据包，所述非可疑数据包为可信数据包或攻击数据包；响应于所述数据包为可疑数据包，根据过滤串与至少一项攻击串之间的匹配度确定所述数据包的二级过滤结果，其中，所述过滤串包括所述数据包的负载中的部分或全部数据，所述二级过滤结果包括所述数据包是否为攻击数据包。本公开所提供的实施方式能够实现安全设备的性能和数据包筛选效果的兼顾。

公开(公告)号：CN118400449B

公开(公告)日：2024-08-23

申请号：CN202410850906.6

申请日：2024-06-27

Applicant: 杭州迪普科技股份有限公司

Inventor： 宁力军 ,  贾志勇 ,  董俊文 ,  谢军 ,  陈露姹

IPC: H04L69/22 ,  H04L69/00 ,  H04L47/2425 ,  H04L47/36

Abstract: 本申请提供了一种多主体安全转发模块的调度归一化管理方法及装置，应用于框式设备，其主控板和业务板设置多个业务模块。业务模块根据业务需求和设定通道协议，将待发送报文发送至相应通信通道，通信通道包括主控、框间和板间通道，通信通道对待发送报文分片和/或汇聚重组后发送；以及通信通道根据设定通道协议对接收的报文进行解析，获取目标参数和模块类型参数，根据目标参数对接收的报文进行拆分和/或汇聚重组处理，根据模块类型参数将处理后的报文发送至对应业务模块。通过对不同类型的通信通道所采用的协议进行了归一化设计，提高了框间、板卡之间的数据同步交互性能，降低了框式设备内的各个组件的维护难度和成本，增加了系统的稳定性。

公开(公告)号：CN118400200B

公开(公告)日：2024-08-23

申请号：CN202410850503.1

申请日：2024-06-27

Applicant: 杭州迪普科技股份有限公司

Inventor： 董俊文 ,  陈艳姣 ,  徐文渊 ,  王树太 ,  徐强

IPC: H04L9/40

Abstract: 本申请提供一种安全策略的编译、集中管控、转发并行方法及装置。根据本申请的一个示例，该方法可以包括：统计全部安全策略信息中的各个规则项的重复数量，将重复数量符合预设数量范围的规则项划分为策略模版；将命中策略模版的安全策略信息，归类为策略模版对应的第一策略信息；将未命中策略模版的安全策略信息，归类为决策树对应的第二策略信息；对第一策略信息和第二策略信息进行分类编译，获得编译结果；其中，第二策略信息是通过决策树的方式进行编译的。

公开(公告)号：CN118400449A

公开(公告)日：2024-07-26

申请号：CN202410850906.6

申请日：2024-06-27

Applicant: 杭州迪普科技股份有限公司

Inventor： 宁力军 ,  贾志勇 ,  董俊文 ,  谢军 ,  陈露姹

IPC: H04L69/22 ,  H04L69/00 ,  H04L47/2425 ,  H04L47/36

Abstract: 本申请提供了一种多主体安全转发模块的调度归一化管理方法及装置，应用于框式设备，其主控板和业务板设置多个业务模块。业务模块根据业务需求和设定通道协议，将待发送报文发送至相应通信通道，通信通道包括主控、框间和板间通道，通信通道对待发送报文分片和/或汇聚重组后发送；以及通信通道根据设定通道协议对接收的报文进行解析，获取目标参数和模块类型参数，根据目标参数对接收的报文进行拆分和/或汇聚重组处理，根据模块类型参数将处理后的报文发送至对应业务模块。通过对不同类型的通信通道所采用的协议进行了归一化设计，提高了框间、板卡之间的数据同步交互性能，降低了框式设备内的各个组件的维护难度和成本，增加了系统的稳定性。

公开(公告)号：CN118400199A

公开(公告)日：2024-07-26

申请号：CN202410850482.3

申请日：2024-06-27

Applicant: 杭州迪普科技股份有限公司

Inventor： 王涛 ,  陈艳姣 ,  董俊文 ,  王树太 ,  徐文渊 ,  谭天 ,  陈忠良

IPC: H04L9/40

Abstract: 本公开提供一种多尺度白快黑慢的快速攻击流量筛查方法。所述方法包括：基于接收到的数据包的元数据信息，确定数据包的一级过滤结果，其中，所述一级过滤结果包括所述数据包为可疑数据包和所述数据包为非可疑数据包，所述非可疑数据包为可信数据包或攻击数据包；响应于所述数据包为可疑数据包，根据过滤串与至少一项攻击串之间的匹配度确定所述数据包的二级过滤结果，其中，所述过滤串包括所述数据包的负载中的部分或全部数据，所述二级过滤结果包括所述数据包是否为攻击数据包。本公开所提供的实施方式能够实现安全设备的性能和数据包筛选效果的兼顾。

公开(公告)号：CN114338153B

公开(公告)日：2023-07-25

申请号：CN202111625850.7

申请日：2021-12-28

Applicant: 杭州迪普科技股份有限公司

Inventor： 刘芝鹏 ,  董俊文 ,  赵旭东

IPC: H04L9/40 ,  H04L12/46

Abstract: 本申请提供一种IPSec的协商方法及装置，应用于第一防火墙设备，所述第一防火墙设备上部署有第一虚拟防火墙和至少一个其他的虚拟防火墙，每一虚拟防火墙分配有不同的虚拟防火墙ID，所述方法包括：响应于在所述第一虚拟防火墙与区别于所述第一虚拟防火墙的第二虚拟防火墙之间建立IPSec隧道的需求，根据认证信息以及与所述第二虚拟防火墙对应的对端虚拟防火墙ID查找对应的第一协商状态；根据对所述认证信息进行校验认证得到的校验认证结果生成第二协商状态，所述第二协商状态中包含所述第一虚拟防火墙对应的本端虚拟防火墙ID；将携带所述第二协商状态的协商报文发送至所述第二虚拟防火墙。

公开(公告)号：CN115277662B

公开(公告)日：2023-05-23

申请号：CN202210872215.7

申请日：2022-07-23

Applicant: 杭州迪普科技股份有限公司

Inventor： 赵琼 ,  陈永林 ,  董俊文

IPC: H04L67/02 ,  H04L9/40 ,  H04L43/08 ,  H04L43/12 ,  H04L67/10 ,  H04L67/562

Abstract: 本公开涉及一种基于单机环境的代理服务切换测试方法、系统、电子设备及计算机可读介质。该方法包括：控制节点获取来自用户的HTTP请求；控制节点提取VIP域名，并基于所述VIP域名发送所述HTTP请求；所述VIP域名对应的计算节点或控制节点作为代理服务接收所述HTTP请求；所述VIP域名对应的计算节点或控制节点将所述HTTP请求转发给防火墙设备进行处理；根据所述防火墙设备的处理结果生成代理服务的切换测试结果。本申请涉及的基于单机环境的代理服务切换测试方法、系统、电子设备及计算机可读介质，能够在单机环境下，模拟只有集群环境才可实现的代理服务切换测试功能，节约投入的时间和精力，快速进行代理服务切换测试。

公开(公告)号：CN115277308B

公开(公告)日：2023-04-25

申请号：CN202210861619.6

申请日：2022-07-20

Applicant: 杭州迪普科技股份有限公司

Inventor： 董俊文 ,  孔伟政

IPC: H04L12/46 ,  H04L9/40

Abstract: 本公开涉及一种云资源池SSLVPN设备部署方法和装置，该方法包括：创建防火墙资源池，该防火墙资源池包括可使其与公共网络进行联通的GLOBAL1；创建SSLVPN独立资源池，该SSLVPN独立资源池包括可使其与公共网络进行联通的GLOBAL2系统；创建VPC，在接收到用户VPC申请后创建VPC1以及在防火墙资源池中创建VR1，并将VPC1编排在VR1上，以使VPC1能够与公共网络进行通讯；创建SSLVPN，在接收到用户SSLVPN申请后查询SSLVPN独立资源池，当SSLVPN独立资源池存在空闲SSLVPN资源时在SSLVPN独立资源池创建VR2，并在VR2上创建SSLVPN1，以及分配SSLVPN1的IP地址为IP1；创建隧道，在防火墙资源池的GLOBAL1系统与SSLVPN独立资源池之间GLOBAL2系统之间建立隧道，以实现建立在VR1上的VPC1与建立在SSLVPN独立资源池中的SSLVPN1之间的通讯。