-
公开(公告)号:CN111245726A
公开(公告)日:2020-06-05
申请号:CN201911375223.5
申请日:2019-12-27
申请人: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC分类号: H04L12/743
摘要: 本发明公开了一种IP网段高效匹配的实现装置及方法,将各运营商在各省份的大网段进行一次划分,划分完之后的基本单元为256个IP地址的小网段,同一大网段的所有小网段拥有相同的大网段ID、运营商信息、省份信息,如此可以将表项的内存消耗减小到传统方案的1/256;当报文到达设备时,取源/目的IP地址的前24位,进行Hash查表,将直接找到其对应的子网段表项,从而获取源/目的IP对应的大网段ID、运营商及省份信息等,同时实现了内存节约和高效匹配。
-
公开(公告)号:CN113542246A
公开(公告)日:2021-10-22
申请号:CN202110751909.0
申请日:2021-07-02
申请人: 南京中新赛克科技有限责任公司 , 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种基于网络处理器主动式流量响应实现方法,包括如下步骤:(1)流量分析引擎接收网络流量,分析出TCP建链流量,提取流量五元组特征;(2)流量匹配引擎接收流量分析引擎传递的流量特征,在特征库中进行查询匹配;(3)流量执行引擎接收流量匹配引擎的匹配结果,根据管理控制策略对符合某种特征的流量进行主动式响应。本发明方法中的一级设备接收网络流量,进行流量分析和特征匹配,按照流量管理控制策略对符合某种流量特征的流量进行主动流量响应,可以实现用户无感知的网络访问服务。
-
公开(公告)号:CN113507421A
公开(公告)日:2021-10-15
申请号:CN202110636500.4
申请日:2021-06-08
申请人: 南京中新赛克科技有限责任公司 , 国家计算机网络与信息安全管理中心
IPC分类号: H04L12/851
摘要: 本发明公开了一种基于应用的精细化分流系统,基础分流模块,用以接收并识别报文,包括控制报文和数据报文,根据控制报文维护用户上下文信息库;将数据报文与用户上下文信息库进行匹配关联,并对数据报文进行标记,对标记后的数据报文进行基础分类规则查找;对精细化分类模块返回报文进行分流判断并执行相应动作;精细化分类模块,用以对未命中基础分类规则的数据报文对应流的前N包进行分类,原始数据报文及分类结果结合为精细化分类模块返回报文。数据报文通过用户信息标记,可以精确的根据用户信息分流,加入精细化分流,可以基于应用分流,通过精细化分流卸载低价值流量,减小后端业务系统的性能压力,达到高性能精细化分流的目标。
-
公开(公告)号:CN113507421B
公开(公告)日:2024-07-12
申请号:CN202110636500.4
申请日:2021-06-08
申请人: 南京中新赛克科技有限责任公司 , 国家计算机网络与信息安全管理中心
IPC分类号: H04L47/2441 , H04L47/2483
摘要: 本发明公开了一种基于应用的精细化分流系统,基础分流模块,用以接收并识别报文,包括控制报文和数据报文,根据控制报文维护用户上下文信息库;将数据报文与用户上下文信息库进行匹配关联,并对数据报文进行标记,对标记后的数据报文进行基础分类规则查找;对精细化分类模块返回报文进行分流判断并执行相应动作;精细化分类模块,用以对未命中基础分类规则的数据报文对应流的前N包进行分类,原始数据报文及分类结果结合为精细化分类模块返回报文。数据报文通过用户信息标记,可以精确的根据用户信息分流,加入精细化分流,可以基于应用分流,通过精细化分流卸载低价值流量,减小后端业务系统的性能压力,达到高性能精细化分流的目标。
-
公开(公告)号:CN111182586A
公开(公告)日:2020-05-19
申请号:CN201911408215.6
申请日:2019-12-31
申请人: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
摘要: 本发明公开了一种基于网络处理器实现的移动互联网用户流量溯源的装置和方法,一级网络设备收到移动互联网控制面报文,记录用户信息,收到移动互联网数据报文后,去查找对应的用户信息,并把获取的用户信息标记在数据报文的首部或尾部,然后按照配置的负载均衡策略同源同宿分流到二级服务器。本发明中,同一用户的流量可以发送到同一台二级服务器,大大减轻了服务器的压力。
-
公开(公告)号:CN102739473B
公开(公告)日:2015-06-24
申请号:CN201210236470.9
申请日:2012-07-09
申请人: 南京中新赛克科技有限责任公司 , 国家计算机网络与信息安全管理中心
摘要: 一种应用智能网卡的网络检测方法,所述的智能网卡串接于局域网或小型企业网出口处、且存储ACL规则,首先采用网卡管理模块将服务器端的五元组ACL规则下发到智能网卡存储模块中;然后,智能网卡接收网络数据,并对其进行流还原处理;在智能网卡的数据处理模块中,将处理后的报文与存储模块中已有的ACL规则进行匹配,并采取相应的丢弃、透传、打标签、发送报文或发送日志的动作。本发明将服务器对网络数据的分析和检测动作交给智能网卡处理,有效地降低后台服务器CPU负担,同时,提供多种标准兼容接口,让现有的相关网络处理程序无缝的使用智能网卡,进一步发挥智能网卡对网络数据的分析和检测的优势。该方法适合网络检测等多种场景。
-
公开(公告)号:CN111181974A
公开(公告)日:2020-05-19
申请号:CN201911415523.1
申请日:2019-12-31
申请人: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于网络处理器实现流量预处理的装置和方法,一级网络设备配置规则时,CPU按预定的算法建立Hash表,流量进入设备后,网络处理器首先按相同的算法计算每条流的Hash值并进行查表过滤,减少后续网络处理器要进行业务匹配的流量,达到提高设备性能的目的。本发明通过引入Hash表机制,在一级网络设备对流量进行业务规则匹配前,先进行Hash值比对过滤掉一部分流量,来提高网络设备的处理性能。
-
公开(公告)号:CN111130887A
公开(公告)日:2020-05-08
申请号:CN201911364167.5
申请日:2019-12-26
申请人: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
摘要: 本发明公开了一种设备间拓扑关系智能通告实现方法,利用LLDP协议数据单元可扩展的特点,根据本设备上监视端口组的配置信息,将本设备的链路ID和链路方向封装到LLDP的扩展数据单元,定时对外发送LLDP报文,实现智能对外通告本设备存在的链路及链路方向。
-
公开(公告)号:CN111130887B
公开(公告)日:2022-05-13
申请号:CN201911364167.5
申请日:2019-12-26
申请人: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
摘要: 本发明公开了一种设备间拓扑关系智能通告实现方法,利用LLDP协议数据单元可扩展的特点,根据本设备上监视端口组的配置信息,将本设备的链路ID和链路方向封装到LLDP的扩展数据单元,定时对外发送LLDP报文,实现智能对外通告本设备存在的链路及链路方向。
-
公开(公告)号:CN102739473A
公开(公告)日:2012-10-17
申请号:CN201210236470.9
申请日:2012-07-09
申请人: 南京中兴特种软件有限责任公司 , 国家计算机网络与信息安全管理中心
摘要: 一种应用智能网卡的网络检测方法,所述的智能网卡串接于局域网或小型企业网出口处、且存储ACL规则,首先采用网卡管理模块将服务器端的五元组ACL规则下发到智能网卡存储模块中;然后,智能网卡接收网络数据,并对其进行流还原处理;在智能网卡的数据处理模块中,将处理后的报文与存储模块中已有的ACL规则进行匹配,并采取相应的丢弃、透传、打标签、发送报文或发送日志的动作。本发明将服务器对网络数据的分析和检测动作交给智能网卡处理,有效地降低后台服务器CPU负担,同时,提供多种标准兼容接口,让现有的相关网络处理程序无缝的使用智能网卡,进一步发挥智能网卡对网络数据的分析和检测的优势。该方法适合网络检测等多种场景。
-
-
-
-
-
-
-
-
-
搜索结果
25 条记录 (耗时 0.102 秒)
