-
公开(公告)号:CN116527586B
公开(公告)日:2023-09-19
申请号:CN202310814396.2
申请日:2023-07-05
Applicant: 北京亿赛通科技发展有限责任公司
IPC: H04L47/125 , H04L47/193 , H04L67/56 , H04L69/163
Abstract: 本发明公开了基于多链路负载均衡网络的串接代理系统,涉及网络通信技术领域。代理设备包括与多个数据链路对应的多个网桥,每个网桥包括上行网口和下行网口;代理设备被配置为当终端设备通过代理系统访问外网时,通过网桥接收TCP会话的首个数据包,将TCP会话的后续代理权限记为该网桥,以TCP五元组作为键值,将代理权限和键值作为代理记录存储至哈希映射中;通过网桥接收后续的TCP会话数据,以TCP五元组作为键值在哈希映射中查询代理记录,通过查询到的TCP会话的代理记录对应的网桥转发处理后的数据。能做到网络自适应,实现流量串接代理和业务管控的功能,出现异常时可实现代理设备多机同步网卡旁路,确保网络实时畅通。
-
公开(公告)号:CN114513314B
公开(公告)日:2022-07-15
申请号:CN202210413433.4
申请日:2022-04-20
Applicant: 北京亿赛通科技发展有限责任公司
IPC: H04L9/32 , H04L9/40 , H04W12/069
Abstract: 本发明涉及信息安全技术领域,提供了一种数字证书检测方法、装置、电子设备及存储介质,该检测方法包括获取用户的网络请求数据;对该网络请求数据进行分析,若该网络请求数据不包含数字证书已安装标志,则在该网络请求数据对应的返回数据中嵌入数字证书检测程序,该检测程序用于检测用户终端是否安装数字证书,并当用户终端未安装该数字证书时自动下载数字证书安装文件,以使用户终端基于该数字证书安装文件一键安装数字证书。采用本发明的数字证书检测方法,能够自动检测和导入数字证书,提高了处理效率,同时极大程度确保数据资产安全。
-
公开(公告)号:CN116192524B
公开(公告)日:2024-03-12
申请号:CN202310204352.8
申请日:2023-03-06
Applicant: 北京亿赛通科技发展有限责任公司
IPC: H04L9/40 , H04L69/329
Abstract: 本发明公开了一种基于串接流量的应用防火墙,包括基于多进程设计且采用背靠背代理模式的框架,框架包括与进程一一对应的数据处理通道;数据处理通道由根据功能拆分而成的网桥、流量控制、会话管理、协议栈、事件处理、应用协议管理以及业务处理模块组成;当接入或外发数据时,由网桥或所述业务处理模块自前而后或自后而前依次流经所述数据处理通道的各个模块进行处理。本发明实现了串接大数据流量下,应用防火墙对系统资源的高效利用;由于采用二次分流技术,可保障数据处理按照需要实现完整关联;对受控流量和非受控流量进行线程分离处理,最大程度降低了对非受控流量的影响;在应用层数据处理上,能保持受控流量的畅通,且总体时延较低可控。
-
Patent Agency Ranking
公开(公告)号:CN116192524A
公开(公告)日:2023-05-30
申请号:CN202310204352.8
申请日:2023-03-06
Applicant: 北京亿赛通科技发展有限责任公司
IPC: H04L9/40 , H04L69/329
Abstract: 本发明公开了一种基于串接流量的应用防火墙,包括基于多进程设计且采用背靠背代理模式的框架,框架包括与进程一一对应的数据处理通道;数据处理通道由根据功能拆分而成的网桥、流量控制、会话管理、协议栈、事件处理、应用协议管理以及业务处理模块组成;当接入或外发数据时,由网桥或所述业务处理模块自前而后或自后而前依次流经所述数据处理通道的各个模块进行处理。本发明实现了串接大数据流量下,应用防火墙对系统资源的高效利用;由于采用二次分流技术,可保障数据处理按照需要实现完整关联;对受控流量和非受控流量进行线程分离处理,最大程度降低了对非受控流量的影响;在应用层数据处理上,能保持受控流量的畅通,且总体时延较低可控。
-
公开(公告)号:CN114513314A
公开(公告)日:2022-05-17
申请号:CN202210413433.4
申请日:2022-04-20
Applicant: 北京亿赛通科技发展有限责任公司
IPC: H04L9/32 , H04L9/40 , H04W12/069
Abstract: 本发明涉及信息安全技术领域,提供了一种数字证书检测方法、装置、电子设备及存储介质,该检测方法包括获取用户的网络请求数据;对该网络请求数据进行分析,若该网络请求数据不包含数字证书已安装标志,则在该网络请求数据对应的返回数据中嵌入数字证书检测程序,该检测程序用于检测用户终端是否安装数字证书,并当用户终端未安装该数字证书时自动下载数字证书安装文件,以使用户终端基于该数字证书安装文件一键安装数字证书。采用本发明的数字证书检测方法,能够自动检测和导入数字证书,提高了处理效率,同时极大程度确保数据资产安全。
-
公开(公告)号:CN116527410B
公开(公告)日:2023-09-26
申请号:CN202310814393.9
申请日:2023-07-05
Applicant: 北京亿赛通科技发展有限责任公司
Abstract: 本发明公开了一种反向代理模式下的防火墙多进程处理方法和装置,涉及网络通信技术领域,包括:通过反向代理的第一进程从网卡的接收队列获取TCP连接的首包,计算第二进程的ID值,将首包插入到以ID值命名的环形队列中;通过反向代理中具有ID值的第二进程从名称为ID值的环形队列中获取TCP连接首包;向第二进程维护的第一哈希链表和第二哈希链表中添加链表信息项和修改信息项;将首包的目的IP修改为第二进程IP,将首包的目的MAC修改为虚拟网卡MAC;将修改后的首包传递给第二进程的用户态协议栈。本发明消除不同代理工作进程因与相同应用服务器端口通信而造成会话冲突的可能性,应用防火墙扩展能力强,处理并发连接性能高。
-
公开(公告)号:CN116527410A
公开(公告)日:2023-08-01
申请号:CN202310814393.9
申请日:2023-07-05
Applicant: 北京亿赛通科技发展有限责任公司
Abstract: 本发明公开了一种反向代理模式下的防火墙多进程处理方法和装置,涉及网络通信技术领域,包括:通过反向代理的第一进程从网卡的接收队列获取TCP连接的首包,计算第二进程的ID值,将首包插入到以ID值命名的环形队列中;通过反向代理中具有ID值的第二进程从名称为ID值的环形队列中获取TCP连接首包;向第二进程维护的第一哈希链表和第二哈希链表中添加链表信息项和修改信息项;将首包的目的IP修改为第二进程IP,将首包的目的MAC修改为虚拟网卡MAC;将修改后的首包传递给第二进程的用户态协议栈。本发明消除不同代理工作进程因与相同应用服务器端口通信而造成会话冲突的可能性,应用防火墙扩展能力强,处理并发连接性能高。
-
公开(公告)号:CN116527586A
公开(公告)日:2023-08-01
申请号:CN202310814396.2
申请日:2023-07-05
Applicant: 北京亿赛通科技发展有限责任公司
IPC: H04L47/125 , H04L47/193 , H04L67/56 , H04L69/163
Abstract: 本发明公开了基于多链路负载均衡网络的串接代理系统,涉及网络通信技术领域。代理设备包括与多个数据链路对应的多个网桥,每个网桥包括上行网口和下行网口;代理设备被配置为当终端设备通过代理系统访问外网时,通过网桥接收TCP会话的首个数据包,将TCP会话的后续代理权限记为该网桥,以TCP五元组作为键值,将代理权限和键值作为代理记录存储至哈希映射中;通过网桥接收后续的TCP会话数据,以TCP五元组作为键值在哈希映射中查询代理记录,通过查询到的TCP会话的代理记录对应的网桥转发处理后的数据。能做到网络自适应,实现流量串接代理和业务管控的功能,出现异常时可实现代理设备多机同步网卡旁路,确保网络实时畅通。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.057 seconds)
