公开(公告)号：CN114024746A

公开(公告)日：2022-02-08

申请号：CN202111301079.8

申请日：2021-11-04

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李玮 ,  王林

IPC: H04L9/40

Abstract: 本申请公开了一种网络报文的处理方法、虚拟交换机及处理系统，该方法包括：获取数据报文以及数据报文的报文信息；基于报文信息，在虚拟的安全资源池中确定与数据报文相对应的安全服务链，其中，安全资源池中包括至少一个安全服务链，安全服务链中包括至少一个虚拟的安全网元；向数据报文中添加标志信息，其中标志信息与安全网元相对应，用于指示安全网元对数据报文进行处理；基于标志信息，利用确定的安全服务链中的安全网元对数据报文进行处理。该处理方法，能够即保证对数据报文的有序检测，而不会引起检测步骤上的混乱；还能够在安全的情况下减少对数据报文的检测动作，有效提高数据报文的转发效率，提高用户的使用体验。

公开(公告)号：CN114070637B

公开(公告)日：2024-01-23

申请号：CN202111394831.8

申请日：2021-11-23

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李玮 ,  王林

IPC: H04L9/40 ,  H04L67/141 ,  G06F21/60

Abstract: 本申请实施例提供一种基于属性标签的访问控制方法、系统、电子设备及存储介质，涉及网络安全技术领域。该方法包括：获取第一容器计算节点发送的与第二容器计算节点建立连接请求的数据包信息，所述数据包信息包括与所述第一容器计算节点的pod对应的第一属性标签；通过NFQ重定向规则将所述数据包信息发送至对应的代理端；根据所述数据包信息提取所述第一属性标签；通过所述第一属性标签匹配所述第二容器计算节点的入站策略；根据所述入站策略建立所述第一容器计算节点的pod与所述第二容器计算节点的pod之间的访问连接。该方法可以实现任何两个pod之间引入端到端的身份识别，简化访问控制配置流程，提高用户配置访问控制的效率。

公开(公告)号：CN114244891B

公开(公告)日：2024-01-23

申请号：CN202111579866.9

申请日：2021-12-22

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李玮 ,  王林

IPC: H04L67/141 ,  H04L45/74 ,  H04L45/12 ,  H04L9/40 ,  H04L41/0803

Abstract: 本申请实施例提供一种容器间的通信方法、装置、电子设备及存储介质，涉及网络安全技术领域。该容器间的通信方法包括：配置快速通信连接路径；获取指令标记以及第一容器或第二容器生成的会话连接信息；将所述指令标记添加至所述会话连接信息，生成快速连接信息；根据所述快速连接信息和所述快速通信连接路径建立所述第一容器和所述第二容器的通信连接。该容器间的通信方法可以在保证容器的安全防护性能的前提下，实现优化通信性能的技术效果。

公开(公告)号：CN114024746B

公开(公告)日：2023-11-28

申请号：CN202111301079.8

申请日：2021-11-04

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李玮 ,  王林

IPC: H04L9/40

Abstract: 本申请公开了一种网络报文的处理方法、虚拟交换机及处理系统，该方法包括：获取数据报文以及数据报文的报文信息；基于报文信息，在虚拟的安全资源池中确定与数据报文相对应的安全服务链，其中，安全资源池中包括至少一个安全服务链，安全服务链中包括至少一个虚拟的安全网元；向数据报文中添加标志信息，其中标志信息与安全网元相对应，用于指示安全网元对数据报文进行处理；基于标志信息，利用确定的安全服务链中的安全网元对数据报文进行处理。该处理方法，能够即保证对数据报文的有序检测，而不会引起检测步骤上的混乱；还能够在安全的情况下减少对数据报文的检测动作，有效提高数据报文的转发效率，提高用户的使用体验。

公开(公告)号：CN114244891A

公开(公告)日：2022-03-25

申请号：CN202111579866.9

申请日：2021-12-22

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李玮 ,  王林

IPC: H04L67/141 ,  H04L45/74 ,  H04L45/12 ,  H04L9/40 ,  H04L41/0803

Abstract: 本申请实施例提供一种容器间的通信方法、装置、电子设备及存储介质，涉及网络安全技术领域。该容器间的通信方法包括：配置快速通信连接路径；获取指令标记以及第一容器或第二容器生成的会话连接信息；将所述指令标记添加至所述会话连接信息，生成快速连接信息；根据所述快速连接信息和所述快速通信连接路径建立所述第一容器和所述第二容器的通信连接。该容器间的通信方法可以在保证容器的安全防护性能的前提下，实现优化通信性能的技术效果。

公开(公告)号：CN113810420A

公开(公告)日：2021-12-17

申请号：CN202111101134.9

申请日：2021-09-18

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李玮 ,  王林

IPC: H04L29/06 ,  G06F9/455

Abstract: 本公开提供了一种安全防护方法及安全防护系统，安全防护方法包括：获取第一数据报文；第一数据报文携带目标标识信息；基于目标标识信息，从策略库中筛选第一数据报文对应的目标安全策略；策略库中包括各标识信息与安全策略之间的映射关系；按照目标安全策略对第一数据报文进行过滤，得到第二数据报文；对第二数据报文进行去标识处理以发送给目标租户。本公开通过第一数据报文携带目标标识信息筛选目标安全策略，以按照目标安全策略对第一数据报文进行过滤，进而达到了租户与租户之间的数据报文的有效隔离，确保了每个租户的数据报文的安全性，安全防护性能较高，还能够实现无代理模式，只需对接云平台即可，适用于各种平台，维护成本较低。

公开(公告)号：CN114070637A

公开(公告)日：2022-02-18

申请号：CN202111394831.8

申请日：2021-11-23

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李玮 ,  王林

IPC: H04L9/40 ,  H04L67/141 ,  G06F21/60

Abstract: 本申请实施例提供一种基于属性标签的访问控制方法、系统、电子设备及存储介质，涉及网络安全技术领域。该方法包括：获取第一容器计算节点发送的与第二容器计算节点建立连接请求的数据包信息，所述数据包信息包括与所述第一容器计算节点的pod对应的第一属性标签；通过NFQ重定向规则将所述数据包信息发送至对应的代理端；根据所述数据包信息提取所述第一属性标签；通过所述第一属性标签匹配所述第二容器计算节点的入站策略；根据所述入站策略建立所述第一容器计算节点的pod与所述第二容器计算节点的pod之间的访问连接。该方法可以实现任何两个pod之间引入端到端的身份识别，简化访问控制配置流程，提高用户配置访问控制的效率。