-
公开(公告)号:CN105357166B
公开(公告)日:2019-06-25
申请号:CN201410407435.8
申请日:2014-08-18
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明公开了一种下一代防火墙系统检测报文的方法,协议识别引擎提取报文中协议识别信息,并将所述协议识别信息与协议识别库中协议信息进行匹配,匹配成功时,确定报文的协议特征;与确定的报文协议特征相对应的特征检测引擎提取所述报文中审计特征标识信息,并将所述审计特征标识信息与所述报文的协议特征对应的审计特征库中审计特征信息进行匹配,匹配成功时,确定所述报文的审计特征。本发明还同时公开了一种下一代防火墙系统。
-
公开(公告)号:CN105245393B
公开(公告)日:2018-11-02
申请号:CN201410307949.6
申请日:2014-06-30
Applicant: 中国移动通信集团公司
Abstract: 本发明提供一种防火墙性能测试方法及装置,解决由于防火墙的旁路bypass功能导致测试出的防火墙性能指标不能准确反映防火墙性能的问题。本发明包括:生成用于测试防火墙转发性能的测试流量;其中,测试流量包含性能测试流量以及功能验证流量,功能验证流量在防火墙的bypass功能关闭时不被防火墙转发;将测试流量均衡地发送到防火墙的各个测试端口;根据防火墙的各个测试端口对功能验证流量的转发结果,确定防火墙bypass功能的开启状态;根据防火墙bypass功能的开启状态以及各个测试端口对性能测试流量的转发结果,确定防火墙的转发能力。本发明能有效准确地测出支持bypass功能防火墙的性能数据,真实反映出防火墙的业务处理能力,具有广阔的应用前景。
-
公开(公告)号:CN105991446A
公开(公告)日:2016-10-05
申请号:CN201510065141.6
申请日:2015-02-06
Applicant: 中国移动通信集团公司
IPC: H04L12/749
Abstract: 本发明公开了一种TRILL网络中三层组网及数据处理方法、设备和系统,用以实现TRILL网络的三层路由转发不再增加额外的设备作网关,简化网络结构。TRILL网络中三层组网方法,包括:将至少两个汇聚设备通过物理传输介质连接后得到虚拟网关设备;利用预设算法获得所述虚拟网关设备的媒体访问控制MAC地址;在所述虚拟网关设备包含的各汇聚设备之间同步所述虚拟网关设备的MAC地址和互联网协议IP地址。
-
公开(公告)号:CN105357166A
公开(公告)日:2016-02-24
申请号:CN201410407435.8
申请日:2014-08-18
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明公开了一种下一代防火墙系统检测报文的方法,协议识别引擎提取报文中协议识别信息,并将所述协议识别信息与协议识别库中协议信息进行匹配,匹配成功时,确定报文的协议特征;与确定的报文协议特征相对应的特征检测引擎提取所述报文中审计特征标识信息,并将所述审计特征标识信息与所述报文的协议特征对应的审计特征库中审计特征信息进行匹配,匹配成功时,确定所述报文的审计特征。本发明还同时公开了一种下一代防火墙系统。
-
Patent Agency Ranking
公开(公告)号:CN103873312B
公开(公告)日:2017-05-31
申请号:CN201210536200.X
申请日:2012-12-12
Applicant: 中国移动通信集团公司
IPC: H04L12/26 , H04L12/741 , H04L29/12
Abstract: 本申请公开了一种IP设备转发表容量的测试方法和系统。该方法包括:生成随机路由池;根据需要测试的FIB容量从随机路由池中选取第一数量的路由,将所述第一数量的路由通过路由协议通告给被测IP设备;以所述第一数量的路由作为目的IP地址生成常规验证流量并向所述被测IP设备发送;生成第二数量的黑洞路由验证流量并向所述被测IP设备发送;根据需要测试的FIB容量向所述被测IP设备通告第三数量的重复路由,并发送相应重复路由验证流量;根据所述被测IP设备是否正确处理常规验证流量、黑洞路由验证流量和重复路由验证流量,确定被测IP设备的FIB容量值。应用本发明能够真实反映IP设备的实际FIB容量,提高测试的准确性。
-
公开(公告)号:CN103873311B
公开(公告)日:2017-05-31
申请号:CN201210532355.6
申请日:2012-12-11
Applicant: 中国移动通信集团公司
IPC: H04L12/26
Abstract: 本申请公开了一种路由器转发信息表容量的测试方法和系统。该方法包括:利用支持负载均衡的路由协议,通过测试仪和至少两台被测设备构建实现网络负载均衡的测试系统,其中,所述至少两台被测设备之间建立K条等价路由,其中,K不小于2;利用测试仪向所述至少两台被测设备一共通告N条路由,每台被测设备根据测试仪通告的路由生成包含等价路由的转发信息FIB表;利用测试仪向所述至少两台被测设备发送包含与已通告的路由相对应的目的地址的数据包,验证被测设备是否能够正确转发所述数据包。应用本申请能够提高测量FIB表容量的准确性。
-
公开(公告)号:CN105245393A
公开(公告)日:2016-01-13
申请号:CN201410307949.6
申请日:2014-06-30
Applicant: 中国移动通信集团公司
Abstract: 本发明提供一种防火墙性能测试方法及装置,解决由于防火墙的旁路bypass功能导致测试出的防火墙性能指标不能准确反映防火墙性能的问题。本发明包括:生成用于测试防火墙转发性能的测试流量;其中,测试流量包含性能测试流量以及功能验证流量,功能验证流量在防火墙的bypass功能关闭时不被防火墙转发;将测试流量均衡地发送到防火墙的各个测试端口;根据防火墙的各个测试端口对功能验证流量的转发结果,确定防火墙bypass功能的开启状态;根据防火墙bypass功能的开启状态以及各个测试端口对性能测试流量的转发结果,确定防火墙的转发能力。本发明能有效准确地测出支持bypass功能防火墙的性能数据,真实反映出防火墙的业务处理能力,具有广阔的应用前景。
-
公开(公告)号:CN103873312A
公开(公告)日:2014-06-18
申请号:CN201210536200.X
申请日:2012-12-12
Applicant: 中国移动通信集团公司
IPC: H04L12/26 , H04L12/741 , H04L29/12
Abstract: 本申请公开了一种IP设备转发表容量的测试方法和系统。该方法包括:生成随机路由池;根据需要测试的FIB容量从随机路由池中选取第一数量的路由,将所述第一数量的路由通过路由协议通告给被测IP设备;以所述第一数量的路由作为目的IP地址生成常规验证流量并向所述被测IP设备发送;生成第二数量的黑洞路由验证流量并向所述被测IP设备发送;根据需要测试的FIB容量向所述被测IP设备通告第三数量的重复路由,并发送相应重复路由验证流量;根据所述被测IP设备是否正确处理常规验证流量、黑洞路由验证流量和重复路由验证流量,确定被测IP设备的FIB容量值。应用本发明能够真实反映IP设备的实际FIB容量,提高测试的准确性。
-
公开(公告)号:CN103873311A
公开(公告)日:2014-06-18
申请号:CN201210532355.6
申请日:2012-12-11
Applicant: 中国移动通信集团公司
IPC: H04L12/26
Abstract: 本申请公开了一种路由器转发信息表容量的测试方法和系统。该方法包括:利用支持负载均衡的路由协议,通过测试仪和至少两台被测设备构建实现网络负载均衡的测试系统,其中,所述至少两台被测设备之间建立K条等价路由,其中,K不小于2;利用测试仪向所述至少两台被测设备一共通告N条路由,每台被测设备根据测试仪通告的路由生成包含等价路由的转发信息FIB表;利用测试仪向所述至少两台被测设备发送包含与已通告的路由相对应的目的地址的数据包,验证被测设备是否能够正确转发所述数据包。应用本申请能够提高测量FIB表容量的准确性。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.024 seconds)
