-
公开(公告)号:CN119402568A
公开(公告)日:2025-02-07
申请号:CN202411667584.8
申请日:2024-11-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L69/16 , H04L61/2503 , H04L61/45
Abstract: 本申请公开了一种数据通信方法、装置、设备及介质,应用于预设物理网关,涉及通信技术领域,包括:获取客户端发送的请求数据包;请求数据包包括客户端IP地址和目标业务系统IP地址;在用户态下针对客户端IP地址发起连接并创建相应的目标套接字,然后将客户端IP地址转换为目标字符串并将目标字符串存储至目标选项中;在内核态下利用套接字缓存获取目标选项中的目标字符串,并将目标字符串转换为客户端IP地址,以及将套接字缓存的源IP地址更改为客户端IP地址,以得到与请求数据包对应的转发数据包,并将转发数据包发送至相应的目标业务系统。这样能够简化用户态与内核态之间进行互相通信的操作。
-
公开(公告)号:CN116938603B
公开(公告)日:2023-12-05
申请号:CN202311192288.2
申请日:2023-09-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于隐身网关的流量传输方法、装置、设备及存储介质,涉及网络安全领域,包括:判断是否接收到用户端发送的验证数据包,若是,则对验证数据包进行验证,以生成表征用户端是否具有目标业务系统的访问资格的验证结果;若用户端具有访问资格,则接收用户端发送的凭证数据,并基于凭证数据建立与用户端的反向传输控制协议通道;基于反向传输控制协议通道接收用户端发送的加密流量数据,并对加密流量数据进行解密,得到解密流量数据;将解密流量数据发送至目标业务系统,以便用户端在目标业务系统接收到解密流量数据后完成对目标业务系统的访问。这样一来,可以实现网关端口的零暴露,有效提高了网络安全,降低了被网络攻击的难度。
-
公开(公告)号:CN115967530A
公开(公告)日:2023-04-14
申请号:CN202211444544.8
申请日:2022-11-18
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/069
Abstract: 本申请涉及一种网络安全响应方法、装置、设备和存储介质,其中,该网络安全响应方法包括:分析系统运行过程中产生的日志数据,并生成所述日志数据的分析结果;其中,所述分析结果包括网络安全事件;将所述网络安全事件与Drools规则引擎的规则库中的响应规则进行匹配;其中,所述Drools规则引擎的规则库中配置有预设的响应规则;在所述网络安全事件与所述响应规则匹配时,根据所述响应规则执行响应操作。通过本申请,解决了相关技术中存在策略规则的更新效率低且成本高,难以根据使用情况实时更新策略规则的问题,实现了便捷的响应规则的动态更新效果。
-
公开(公告)号:CN115766196A
公开(公告)日:2023-03-07
申请号:CN202211412535.0
申请日:2022-11-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种终端流量代理方法、装置、系统、电子设备及可读存储介质,应用于网络安全技术领域。其中,方法应用于预先在内核空间协议栈安装数据包捕获驱动模块的用户终端,包括:当捕获到目标流量数据包,获取目标流量数据包的目标地址;根据目标地址是否为隧道端口对目标流量数据包进行过滤,并将不为隧道端口的目标流量数据包进行封装,通过隧道端口转发用户终端的所有流量数据包,从而可以有效保证流量代理隧道的稳定性、灵活性和兼容性。
-
公开(公告)号:CN115758331A
公开(公告)日:2023-03-07
申请号:CN202211465612.9
申请日:2022-11-22
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种macOS应用程序运行策略的创建方法、装置、设备及介质,涉及计算机技术领域,包括:在配置文件中设定应用程序的使用权限得到目标文件;基于沙盒机制及目标文件编写脚本文件,并对其进行相应操作得到第一可执行程序,将第一可执行程序重命名为应用程序的初始可执行程序;将目标文件及当前初始可执行程序保存至应用程序所在目录。可见,本申请根据实际需求设定应用程序的使用权限,并且本申请基于沙盒机制及目标文件编写脚本文件,然后基于脚本文件得到第一可执行程序,并将第一可执行文件重命名为应用程序的初始可执行程序,使得应用程序被启动后,能够按照自定义的使用权限在沙盒中运行,提高了应用程序运行的安全性。
-
Patent Agency Ranking
公开(公告)号:CN115296926B
公开(公告)日:2022-12-27
申请号:CN202211178914.8
申请日:2022-09-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种网络流量管控方法、装置、设备及介质,涉及网络技术领域。方法应用于二层交换机,通过对连接的各终端设备进行入网认证;其中,终端设备至少包含设置有零信任终端的PC;与零信任控制器共同对通过入网认证的PC进行单包认证;若PC通过单包认证,则接收零信任控制器发送的资源访问权限清单;发送资源访问权限清单至PC,以用于PC中的零信任终端接管二层网络的流量代理与管控。由此可知,上述方案通过二层交换机和零信任控制器对PC中零信任终端进行入网认证和单包认证,在通过认证后赋予了零信任终端二层网络资源访问权限;通过零信任终端即可实现二层网络资源的访问流量管控,提升了二层网络资源访问的安全性。
-
公开(公告)号:CN113852697A
公开(公告)日:2021-12-28
申请号:CN202111416636.0
申请日:2021-11-26
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种SDP终端流量代理方法、装置、设备及存储介质。该方法包括:通过SDP终端代理向SDP控制器发送敲门请求,并接收所述SDP控制器根据所述敲门请求访问目标网关后获取的敲门结果,然后根据所述敲门结果配置终端的路由表;通过物理网卡获取用户对目标应用的应用访问请求,并根据所述路由表将所述应用访问请求发送给HTTP隧道客户端,以便通过所述HTTP隧道客户端修改所述应用访问请求对应的数据包,使修改后数据包中包含本地终端对应的设备标识信息;通过所述HTTP隧道客户端将所述修改后数据包发送给所述目标网关的HTTP隧道服务端,以便所述目标网关根据所述修改后数据包内的所述设备标识信息对所述用户进行权限控制。能够实现对四层流量的鉴权管控。
-
公开(公告)号:CN117313056A
公开(公告)日:2023-12-29
申请号:CN202311326924.6
申请日:2023-10-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种权限执行方法、装置、设备及存储介质,涉及权限管理技术领域,包括:对预设可执行程序的属性列表进行配置,以将预设可执行程序注册为目标系统服务;预设可执行程序用于获取macOS系统的管理员权限;利用系统守护进程管理工具启动目标系统服务,以便目标系统服务保留管理员权限;基于预设加密通讯方法建立目标系统服务与目标应用程序之间的通讯,以便目标系统服务基于所述管理员权限,并根据预设管理员操作执行相应的管理员权限操作。这样一来,本申请利用被注册为系统服务的可执行程序长期保持macOS系统管理员权限,并允许应用程序与该系统服务通讯以获取权限,避免了频繁输入密码,提高了用户使用体验。
-
公开(公告)号:CN117081834A
公开(公告)日:2023-11-17
申请号:CN202311181745.8
申请日:2023-09-12
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种单包授权验证方法、系统及装置,该方法应用于单包授权验证系统,系统包括客户端、防火墙和服务端,方法包括:接收防火墙发送的敲门请求,并验证敲门请求中携带的五元组信息;在五元组信息验证成功时,向防火墙发送添加指令;添加指令用于将目标客户端及目标客户端的五元组信息添加至白名单,目标客户端为验证成功的五元组信息对应的客户端;接收防火墙发送的连接请求,获取请求连接客户端的五元组信息,在请求连接客户端的五元组信息与目标五元组信息一致时,与请求连接客户端建立连接;目标五元组信息为请求连接客户端在白名单中的五元组信息。通过本申请解决了单包授权验证中网络通信安全性较低的问题。
-
公开(公告)号:CN116938603A
公开(公告)日:2023-10-24
申请号:CN202311192288.2
申请日:2023-09-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于隐身网关的流量传输方法、装置、设备及存储介质,涉及网络安全领域,包括:判断是否接收到用户端发送的验证数据包,若是,则对验证数据包进行验证,以生成表征用户端是否具有目标业务系统的访问资格的验证结果;若用户端具有访问资格,则接收用户端发送的凭证数据,并基于凭证数据建立与用户端的反向传输控制协议通道;基于反向传输控制协议通道接收用户端发送的加密流量数据,并对加密流量数据进行解密,得到解密流量数据;将解密流量数据发送至目标业务系统,以便用户端在目标业务系统接收到解密流量数据后完成对目标业务系统的访问。这样一来,可以实现网关端口的零暴露,有效提高了网络安全,降低了被网络攻击的难度。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.031 seconds)
