公开(公告)号：CN106708936A

公开(公告)日：2017-05-24

申请号：CN201611028414.0

申请日：2016-11-21

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技股份有限公司 ,  北京天融信软件有限公司

Inventor： 刘志文

IPC: G06F17/30

CPC classification number: G06F17/3089 ,  G06F17/30899

Abstract: 本发明提出了一种网页优化方法及装置，该方法包括：当客户端向网络服务器请求网页数据时，反向代理服务器与所述网络服务器建立连接，并接收所述网络服务器发送的网页数据描述信息；反向代理服务器基于对所述网页数据描述信息解析得到的解析结果，从所述网络服务器获取所述网页数据中的静态资源文件；反向代理服务器对接收到的所述网络服务器发送的所述静态资源文件进行优化，并将优化后的静态资源文件发送至所述客户端。本发明所述一种网页优化方法及装置，能够针对访问网络服务器的所有用户进行网页优化，在用户客户端接收网页数据的过程中，对网页进行优化，极大的提高了客户端加载网页的速度。

公开(公告)号：CN102521354B

公开(公告)日：2017-02-08

申请号：CN201110414390.3

申请日：2011-12-13

Applicant: 北京天融信科技股份有限公司

Inventor： 张晓燕

IPC: G06F17/30 ,  G06F11/36

Abstract: 本发明公开了一种数据库协议审计测试方法及装置。该方法包括：根据预先设置的数据库连接参数连接相应的数据库，并根据预先设置的任务类型以及配置文件位置加载对应的配置文件，生成数据库任务；执行数据库任务，并根据预先设置的调度参数控制执行数据库任务的执行次数和执行速率，获取不同速率和数量的数据库协议数据；在日志中记录执行数据库任务的过程，在执行完成后自动连接审计产品，并获取审计产品针对所产生的数据库协议数据的审计结果；根据数据库连接参数以及日志中记录的数据库任务的执行过程检测审计结果的正确性，并在预先指定的测试报告位置生成测试报告。

公开(公告)号：CN105099781A

公开(公告)日：2015-11-25

申请号：CN201510494044.9

申请日：2015-08-12

Applicant: 广西电网有限责任公司 ,  北京天融信科技股份有限公司

Inventor： 磨正坤 ,  林嵩 ,  任浩俊 ,  黄国伦 ,  黄汉华 ,  唐元 ,  蒋烨 ,  黄承畅 ,  唐宁 ,  熊毅

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明公开了一种IT基础设施的巡检方法与系统，通过设置巡检条件，比如适于采集信息的网络环境参数、巡检设备状态参数的范围，实现对系统中的IT基础设施进行巡检的同时，不影响系统正常业务的目的。所述方法包括：设置巡检任务，所述巡检任务包括待巡检基础设施、待巡检基础设施的检查项、巡检周期、适于对所述待巡检基础设施进行巡检的网络环境参数的范围；在所述待巡检基础设施的当前巡检周期内，判断实时网络环境参数是否在所述网络环境参数的范围内；若是，则按照巡检任务的设置采集待巡检基础设施的检查项信息；对采集到的检查项信息进行分析得出巡检报告。

公开(公告)号：CN102402487B

公开(公告)日：2014-10-22

申请号：CN201110361904.3

申请日：2011-11-15

Applicant: 北京天融信科技股份有限公司

Inventor： 刘彤

IPC: G06F12/08 ,  H04L12/861

Abstract: 本发明公开了一种零拷贝接收报文的方法和系统，所述方法包括：用户态进程打开预先创建的虚拟字符设备，调用mmap方法；内核态进程在mmap方法被调用时，将所有内核低端空间映射到用户空间，并为其的结构vm_area_struct设置nopage方法；内核态进程在网卡设备接收到数据包时，将数据包在低端内存空间中的偏移地址传递给用户态进程；用户态进程访问计算出的虚拟地址，触发CPU缺页异常，使得操作系统调用nopage方法得到要访问的物理地址对应的页目录和页表项；用户态进程读取存储在所述低端内核地址空间内的所述数据包。本发明解决了已有零拷贝技术缓冲区不足以及零拷贝过程中报文不能被任意修改或移动的问题。

公开(公告)号：CN102006285B

公开(公告)日：2016-07-06

申请号：CN201010528038.8

申请日：2010-11-02

Applicant: 北京天融信科技股份有限公司

Inventor： 甘云慧

IPC: H04L29/06 ,  H04L12/741 ,  H04L12/46

Abstract: 本发明公开了一种用于网络安全设备的报文处理方法，包括如下步骤：A、收到报文时，查找对应的网络安全规则对该报文进行处理；B、将处理报文产生的统计信息保存到临时统计信息存储器中；C、将所述统计信息通过PCI/PCIE接口总线发送到该网络安全设备的主CPU；D、在对报文进行IPsec VPN处理时，首先将产生的统计信息保存到所述临时统计信息存储器中，然后将该统计信息发送到主CPU。采用本发明方法由于消除了将统计信息回写到SDRAM的过程，因此能够显著提高网络安全设备的报文处理性能。本发明还相应公开了一种用于网络安全设备的报文处理装置，包括查找模块、临时统计信息存储器和发送模块。

公开(公告)号：CN102404168B

公开(公告)日：2014-10-22

申请号：CN201110362017.8

申请日：2011-11-15

Applicant: 北京天融信科技股份有限公司

Inventor： 黄雅静

IPC: H04L12/26 ,  H04L29/12

Abstract: 本发明提供一种NUD的综合测试方法及装置，其中，该方法包括：根据选择对NUD第一至第十状态变迁中任一种状态变迁进行自动测试，或者对所述十个状态变迁依次进行自动测试，其中，状态变迁包括：从EMPTY到INCOMPLETE；从EMPTY到STALE；从EMPTY到INCOMPLETE到REACHABLE；从REACHABLE到STALE；从REACHABLE到STALE；从STALE到DELAY；从DELAY到PROBE；从DELAY到REACHABLE；从PROBE到REACHABLE；从PROBE到EMPTY。本发明能够实现NUD的自动化测试。

公开(公告)号：CN106453309A

公开(公告)日：2017-02-22

申请号：CN201610885955.9

申请日：2016-10-11

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技股份有限公司 ,  北京天融信软件有限公司

Inventor： 李朝中

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提出了一种安全审计的方法和PC终端，该方法包括：通过PC终端中的网络重定向器将所述PC终端中的应用程序发出的请求消息重定向到所述PC终端中的SOCKET代理器中；通过所述SOCKET代理器对所述请求消息进行安全审计，若所述请求消息满足预设的安全审计要求，则将所述请求消息发送给目标服务器。网络重定向器可以将应用程序的请求消息自动的重定向到SOCKET代理器上，不需要在应用程序中添加任何组件，因此不会和应用程序中的安全软件发生冲突，从而保证了应用程序的正常工作。SOCKET代理器可以接收到完整的应用程序的请求消息，从而对整个请求消息进行审计和监控。

公开(公告)号：CN103685598B

公开(公告)日：2017-01-25

申请号：CN201310654507.4

申请日：2013-12-06

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信软件有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技股份有限公司

Inventor： 郭承青 ,  袁春阳 ,  许俊峰 ,  孙敏 ,  李欣 ,  李挺 ,  丁广富 ,  候建勇 ,  王进 ,  孟强 ,  袁钟怡

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明公开了一种在IPv6网络中发现活跃IP地址的方法及装置。该方法包括：配置网路爬虫的起始统一资源定位符URL地址、以及URL记录规则，并启动网路爬虫；网路爬虫从起始URL地址开始进行搜索，记录符合URL记录规则的URL地址；通过域名提取脚本从记录的URL地址中提取域名并进行去重处理，并通过域名系统DNS解析脚本对提取的域名进行DNS解析，获取并记录相应的IPv6地址；采用网络协议IP地址扫描方法，获取并记录以该IPv6地址为中心预定范围内的其他活跃的IPv6地址，并采用路由发现方法获取到达记录的IPv6地址所经过的中间设备的IPv6地址。

公开(公告)号：CN102523212B

公开(公告)日：2016-12-14

申请号：CN201110414411.1

申请日：2011-12-13

Applicant: 北京天融信科技股份有限公司

Inventor： 陈霄 ,  康瑜

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种可自动调整防火墙系统测试流量的方法，该方法包括步骤：生成配置文件；将所述配置文件转换为控制脚本；根据所述控制脚本自动执行防火墙系统测试。所述配置文件的内容包括测试需要的阶段、阶段中需要发送的流量、根据测试需要发送对设备的配置命令、根据设备状态和阶段对流量的调整命令。借助于本发明的技术方案，测试人员只需根据系统测试思想在配置文件中进行测试设定，后续测试即可自动完成，无需测试人员手工操作。本发明还公开了一种可自动调整防火墙系统测试流量的装置，该装置包括配置文件生成模块、配置文件转换模块和测试执行模块。

公开(公告)号：CN104104557A

公开(公告)日：2014-10-15

申请号：CN201410286319.5

申请日：2014-06-24

Applicant: 北京天融信科技股份有限公司

Inventor： 高长喜

IPC: H04L12/26

Abstract: 本发明公开了一种面向IPv6安全网关的深度包检测装置。该装置包括：双匹配核心单元102、以及与双匹配核心单元102连接并通过基本操作接口进行调用的多级流水线预处理并行机构112、和多路查找匹配并行机构114，其中，双匹配核心单元102包括主匹配核心1和影子匹配核心2，主匹配核心1和影子匹配核心2分别包括引擎配置参数单元104、预处理原语操作单元106、的类别查找高速分类单元108、的类别归约高速分类单元110，基本操作接口包括：规则解析接口116、规则匹配预处理接口118、规则匹配分类接口120和规则匹配引擎配置接口122；借助于本发明的技术方案，能够实现对IPv6网络的深度包检测。