公开(公告)号：CN101888311B

公开(公告)日：2013-02-06

申请号：CN200910083751.3

申请日：2009-05-11

Applicant: 北京神州绿盟信息安全科技股份有限公司

Inventor： 欧怀谷 ,  刘志旭 ,  徐祖军 ,  吴铁军 ,  黄明峰 ,  张彦龙

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08

CPC classification number: H04L41/083 ,  H04L41/0806 ,  H04L63/0254 ,  H04L63/1425 ,  H04L63/1441 ,  H04L2463/145

Abstract: 本发明公开了一种用于防止一个或者多个网络服务器上的网络内容被篡改的系统，包括：内容缓存和提供设备，用于缓存了所述一个或者多个网络服务器上的网络内容；以及内容监控子系统，包括一个或者多个分别并入到所述网络服务器中的内容监控客户端部分和并入到所述内容缓存和提供设备中的内容监控服务器部分。本发明还公开了内容缓存和提供设备、网络内容提供系统和其中使用的方法。根据本发明的系统、设备和方法，可以在有效防止网络内容被篡改的同时，提高了网络内容访问速度和安全性。

公开(公告)号：CN103051605B

公开(公告)日：2016-06-29

申请号：CN201210476237.8

申请日：2012-11-21

Applicant: 国家计算机网络与信息安全管理中心 ,  北京神州绿盟信息安全科技股份有限公司

Inventor： 徐娜 ,  周勇林 ,  王明华 ,  张腾 ,  黄明峰 ,  陈景妹 ,  朱春鸽

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明实施例提供一种数据包处理方法、装置和系统，包括：针对现有技术在检测到发往目的主机的异常数据包，阻断包含该异常数据包的数据流，导致用于进行网络攻击的异常数据包无法被完整接收，进而无法用于后续的攻击行为和特征的准确分析的问题，本发明实施例提出，如果在向目的主机发送的数据包中，确定出异常数据包，则将该异常数据包发往指定主机，在保证目的主机不会受到异常数据包攻击的同时，可以利用指定主机完整接收用于进行网络攻击的异常数据包，从而可以利用指定主机接收到的异常数据包进行后续的攻击者攻击行为和特征的准确分析，跟踪研究最新的攻击手段和方法。

公开(公告)号：CN102523218B

公开(公告)日：2015-04-08

申请号：CN201110424804.0

申请日：2011-12-16

Applicant: 北京神州绿盟信息安全科技股份有限公司

Inventor： 黄明峰 ,  秦波 ,  欧怀谷 ,  宋志明 ,  李从宇 ,  周蓉

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1408 ,  H04L63/02 ,  H04L63/0263 ,  H04L63/08 ,  H04L63/1433 ,  H04L67/04

Abstract: 本发明公开了一种网络安全防护方法、设备和系统，主要内容包括：网络安全设备根据接收到的扫描任务，对该扫描任务指定的WEB站点进行安全漏洞的扫描，得到扫描结果后，将扫描结果发送给网络应用防火墙，以便于网络应用防火墙根据接收到的扫描结果为WEB站点配置个性化的安全策略，这样就克服无法对WEB站点进行全面个性化的安全配置的问题。

公开(公告)号：CN102523218A

公开(公告)日：2012-06-27

申请号：CN201110424804.0

申请日：2011-12-16

Applicant: 北京神州绿盟信息安全科技股份有限公司

Inventor： 黄明峰 ,  秦波 ,  欧怀谷 ,  宋志明 ,  李从宇 ,  周蓉

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1408 ,  H04L63/02 ,  H04L63/0263 ,  H04L63/08 ,  H04L63/1433 ,  H04L67/04

Abstract: 本发明公开了一种网络安全防护方法、设备和系统，主要内容包括：网络安全设备根据接收到的扫描任务，对该扫描任务指定的WEB站点进行安全漏洞的扫描，得到扫描结果后，将扫描结果发送给网络应用防火墙，以便于网络应用防火墙根据接收到的扫描结果为WEB站点配置个性化的安全策略，这样就克服无法对WEB站点进行全面个性化的安全配置的问题。

公开(公告)号：CN103051605A

公开(公告)日：2013-04-17

申请号：CN201210476237.8

申请日：2012-11-21

Applicant: 国家计算机网络与信息安全管理中心 ,  北京神州绿盟信息安全科技股份有限公司

Inventor： 徐娜 ,  周勇林 ,  王明华 ,  张腾 ,  黄明峰 ,  陈景妹 ,  朱春鸽

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明实施例提供一种数据包处理方法、装置和系统，包括：针对现有技术在检测到发往目的主机的异常数据包，阻断包含该异常数据包的数据流，导致用于进行网络攻击的异常数据包无法被完整接收，进而无法用于后续的攻击行为和特征的准确分析的问题，本发明实施例提出，如果在向目的主机发送的数据包中，确定出异常数据包，则将该异常数据包发往指定主机，在保证目的主机不会受到异常数据包攻击的同时，可以利用指定主机完整接收用于进行网络攻击的异常数据包，从而可以利用指定主机接收到的异常数据包进行后续的攻击者攻击行为和特征的准确分析，跟踪研究最新的攻击手段和方法。