公开(公告)号：CN117376249A

公开(公告)日：2024-01-09

申请号：CN202311323642.0

申请日：2023-10-13

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 查梦成 ,  叶琛

IPC: H04L45/74 ,  H04L45/00 ,  H04L9/40

Abstract: 本发明公开了一种安全代理方法、装置、设备及计算机可读存储介质，应用于数据通信技术领域，包括：接收客户端基于SRv6网络发送的请求报文；根据请求报文对应的路径缓存信息确定目标路径，根据目标路径主动发起响应报文；路径缓存信息包括各个数据报文对应的客户端至服务端的双向路径信息；基于请求报文和响应报文将所述目标客户端与目标服务器建立连接。和当前由代理产品自行生成的报文无法命中正确的SRv6的路径相比，本发明预先缓存路径信息，从而根据请求报文对应的路径缓存信息确定目标路径，从而根据目标路径主动发起响应报文，与客户端建立连接，故本发明主要是完成了安全代理产品可以成功接入SRv6网络并正常工作。

公开(公告)号：CN119299200A

公开(公告)日：2025-01-10

申请号：CN202411487896.0

申请日：2024-10-23

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 叶琛 ,  查梦成

IPC: H04L9/40 ,  H04L67/563 ,  H04L67/568 ,  H04L69/22

Abstract: 本发明公开了一种数据流转处理方法、装置、设备及存储介质，应用于数据转发领域，本发明通过使用IPv6扩展头存储原始IP信息，并结合SRv6传输报文，使得请求报文和其对应的响应报文能够被同一个WAF防护模块接收或发送，还能够满足WAF系统下的负载均衡。并且，使用标准的IPv6/SRv6传输报文，因此系统所部署的网络环境无需特殊改造，适配性强；并且相较于通过安装TOA模块获取真实请求来源IP的方式，不需要对操作系统协议栈以及系统函数做侵入式修改，实现更加通用。