-
公开(公告)号:CN107948002A
公开(公告)日:2018-04-20
申请号:CN201711476512.5
申请日:2017-12-29
Applicant: 杭州迪普科技股份有限公司
CPC classification number: H04L41/0668 , H04L12/4633 , H04W48/08 , H04W84/12
Abstract: 本申请提供一种AP接入控制方法和装置,应用于AC,包括:当本设备在AC备份组中的角色为主设备时,接收AP发送的关联请求;其中,所述AC备份组由多个AC基于VRRP形成,所述关联请求由所述AP基于所述AC备份组的虚拟IP地址构造;基于所述关联请求与所述AP建立CAPWAP隧道。本申请技术方案可以减少用户业务的中断时间,提高WLAN网络的可靠性,同时可以节省AP的系统资源,提高AP的用户业务处理效率。
-
公开(公告)号:CN107124432A
公开(公告)日:2017-09-01
申请号:CN201710505900.5
申请日:2017-06-28
Applicant: 杭州迪普科技股份有限公司
Inventor: 王富涛
IPC: H04L29/06
Abstract: 本申请提供一种保护网络打印机缓存资源的方法和装置,应用于接入交换机,所述方法包括:接收发送至网络打印机的报文;通过预配置的非法报文检测规则,对所述报文进行检测;当确定所述报文为非法报文时,丢弃所述报文。在本申请的技术方法中,接入交换机上预先配置了非法报文的检测规则,所述接入交换机可以通过所述检测规则对用户发送至网络打印机的报文进行检测,确定所述报文是否为非法报文。如果所述报文为非法报文,所述接入交换机可以将所述报文进行丢弃,从而可以保护网络打印机的缓存资源。
-
公开(公告)号:CN106982234A
公开(公告)日:2017-07-25
申请号:CN201710386924.3
申请日:2017-05-26
Applicant: 杭州迪普科技股份有限公司
CPC classification number: H04L63/1466 , H04L61/103
Abstract: 本发明提供一种ARP攻击防御方法及装置。本发明实施例中,网络设备在接收到ARP报文后,可根据ARP报文中的源IP地址和源MAC地址,确定对应关系表中,是否存在与ARP报文匹配的对应关系表项,其中,对应关系表记录了主机的IP地址和MAC地址的对应关系;若对应关系表中不存在与ARP报文匹配的对应关系表项,即ARP报文中的源IP地址与源MAC地址的对应关系不能匹配到任何一条对应关系表项,则将该ARP报文丢弃。由此实现对于ARP攻击报文丢弃,从而及时防御了ARP攻击。
-
公开(公告)号:CN106911724A
公开(公告)日:2017-06-30
申请号:CN201710288363.3
申请日:2017-04-27
Applicant: 杭州迪普科技股份有限公司
Inventor: 王富涛
Abstract: 本发明提供一种报文处理方法及装置。本发明实施例中,网络设备根据ARP类型报文生成包括MAC地址与转发信息的ACL表项,并通过生成的ACL表项,对数据类型报文实施转发控制。当查询到与接收到的数据类型报文匹配的ACL表项时,网络设备可通过该ACL表项中的转发信息对该接收到的数据类型报文进行转发,否则,将接收到的数据类型报文丢弃。本发明实施例实现了数据类型报文的转发控制,有效减小了攻击报文可以通过网络设备的几率,降低了网络设备所在网络承受网络攻击的风险,提高了网络安全性。
-
公开(公告)号:CN111245855B
公开(公告)日:2022-04-26
申请号:CN202010052769.3
申请日:2020-01-17
Applicant: 杭州迪普科技股份有限公司
Inventor: 王富涛
IPC: H04L9/40 , H04L61/103
Abstract: 本申请提供一种抑制病毒在局域网中传播的方法及装置。上述方法包括,在接收到业务首报文时,确定上述业务首报文携带的目的端口是否为预设的风险端口。如果上述目的端口为上述预设的风险端口,进一步确定与发起上述业务首报文的目标终端对应的交互终端数量是否达到第一预设阈值。如果上述交互终端数量达到上述第一预设阈值,则对上述目标终端进行防护,从而有效的抑制各类病毒在局域网传播。
-
Patent Agency Ranking
公开(公告)号:CN109525601B
公开(公告)日:2021-04-27
申请号:CN201811618067.6
申请日:2018-12-28
Applicant: 杭州迪普科技股份有限公司
Abstract: 本发明提供一种内网中终端间的横向流量隔离方法和装置,其中的方法包括:接入设备收到ARP报文时,根据预存的横向隔离策略确定是否对所述ARP报文进行横向隔离操作;所述横向隔离操作包括以下至少之一:丢弃终端发送的ARP报文、向ARP请求报文的终端发送ARP应答报文以答复网关MAC地址、将终端发送的免费ARP报文的目的MAC地址修改为网关MAC地址并向网关设备发送;如果网关设备收到报文,则所述网关设备根据预存的横向隔离策略确定是否对所述报文进行横向隔离操作。从而实现内网中终端间的横向流量的隔离,打破内网的共享环境,减少甚至避免病毒在内网中进行大范围的传播;且不需要为每个终端配置不同的VLAN,有利于简化配置操作。
-
公开(公告)号:CN107241313B
公开(公告)日:2020-07-07
申请号:CN201710353113.3
申请日:2017-05-18
Applicant: 杭州迪普科技股份有限公司
Inventor: 王富涛
IPC: H04L29/06
Abstract: 本申请提供一种防MAC泛洪攻击的方法及装置,所述方法应用于网管服务器,所述方法包括:接收到所述网关设备上传的MAC地址;所述MAC地址包括所述网关设备的MAC地址,以及所述网关设备所在网段的终端设备的MAC地址;然后基于所述网关设备上传的MAC地址创建MAC地址集,并向各接入交换机下发所述MAC地址集,以使得各接入交换机基于所述MAC地址集生成防MAC泛洪攻击的MAC地址白名单。本申请有效地防护了MAC泛洪攻击,并且避免了正常的报文被泛洪处理,导致目标局域网的通信效率下降的问题。
-
公开(公告)号:CN111224997A
公开(公告)日:2020-06-02
申请号:CN202010053815.1
申请日:2020-01-17
Applicant: 杭州迪普科技股份有限公司
Inventor: 王富涛
IPC: H04L29/06
Abstract: 本申请提供一种抑制病毒在局域网中传播的方法及装置。上述方法包括,在接收到ARP报文时,确定与发起上述ARP报文的目标终端对应的交互终端数量是否达到第一预设阈值。如果上述交互终端数量达到上述第一预设阈值,则进一步确定与上述目标终端对应的异常终端关系数量是否达到第二预设阈值。如果上述异常终端关系数量达到上述第二预设阈值,则对上述目标终端进行防护,从而有效的抑制各类病毒在局域网传播。
-
公开(公告)号:CN107483480B
公开(公告)日:2020-05-12
申请号:CN201710813541.X
申请日:2017-09-11
Applicant: 杭州迪普科技股份有限公司
Inventor: 王富涛
IPC: H04L29/06
Abstract: 本发明提供一种地址的处理方法及装置,应用在认证设备中,方法包括:若接收到来自终端设备的第一认证报文,获取第一认证报文对应终端设备的第一IP地址,并从第一认证报文的预设字段中提取出终端设备的MAC地址;向第一服务器发送已提取出MAC地址的第二认证报文,第一服务器用于基于第二认证报文中的用户名及密码确认用户等级;若接收第一服务器基于第二认证报文返回的用户等级为第一用户等级,建立第一IP地址与MAC地址之间的绑定关系。在第一白名单中记录绑定关系。应用本发明实施例,认证设备可以基于终端设备的MAC地址及第一白名单对该终端设备进行认证,IP地址发生改变的同一终端设备不需要进行多次认证,大大提高了认证效率。
-
公开(公告)号:CN106911724B
公开(公告)日:2020-03-06
申请号:CN201710288363.3
申请日:2017-04-27
Applicant: 杭州迪普科技股份有限公司
Inventor: 王富涛
Abstract: 本发明提供一种报文处理方法及装置。本发明实施例中,网络设备根据ARP类型报文生成包括MAC地址与转发信息的ACL表项,并通过生成的ACL表项,对数据类型报文实施转发控制。当查询到与接收到的数据类型报文匹配的ACL表项时,网络设备可通过该ACL表项中的转发信息对该接收到的数据类型报文进行转发,否则,将接收到的数据类型报文丢弃。本发明实施例实现了数据类型报文的转发控制,有效减小了攻击报文可以通过网络设备的几率,降低了网络设备所在网络承受网络攻击的风险,提高了网络安全性。
-
-
-
-
-
-
-
-
-
Search Results
78
records
(took 0.027 seconds)
