公开(公告)号：CN117914617A

公开(公告)日：2024-04-19

申请号：CN202410129362.4

申请日：2024-01-30

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 刘莹 ,  理翰文

IPC: H04L9/40

Abstract: 本发明提供了一种基于radius认证的网络流量代理方法及装置，涉及通信技术领域，应用于控制面，控制面与数据面通信连接，通过获取数据面发送的终端设备的IP地址和待访问应用的唯一标识，基于IP地址和唯一标识，利用预先设置的映射关系对终端设备针对待访问应用的流量权限进行鉴权，得到鉴权结果，再将鉴权结果发送至数据面，以供数据面基于鉴权结果确定终端设备针对待访问应用的访问权限。该方式中，在为用户提供安全的访问控制的前提下提高了网络连接的能力。

公开(公告)号：CN117675361A

公开(公告)日：2024-03-08

申请号：CN202311671538.0

申请日：2023-12-06

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 理翰文 ,  方庆红 ,  杨超 ,  刘莹 ,  田扛 ,  赵国强 ,  倪山登 ,  王泰星 ,  李玉婷 ,  陈教富 ,  庄千敏

IPC: H04L9/40

Abstract: 本申请公开了一种应用访问方法、装置、设备及存储介质，应用于VPN服务器，涉及计算机技术领域，包括：通过预设加密隧道获取客户端发送的针对目标内网应用的访问流量数据；基于访问流量数据和当前用户信息判断所述客户端是否拥有应用访问权限；若客户端拥有所述应用访问权限，则基于所述访问流量数据从若干待访问内网中确定目标访问内网并将网络连接请求发送至所述目标访问内网对应的内网控制器，通过第一预设传输控制协议将访问流量数据发送至所述内网控制器，获取内网控制器发送的通过第二预设传输控制协议获取到的应用流量数据；将所述应用流量数据通过所述预设加密隧道发送至所述客户端。这样一来，可以通过一个VPN服务器访问多个内网。

公开(公告)号：CN119402568A

公开(公告)日：2025-02-07

申请号：CN202411667584.8

申请日：2024-11-20

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 赵国强 ,  边森超 ,  薛少伟 ,  刘威 ,  理翰文

IPC: H04L69/16 ,  H04L61/2503 ,  H04L61/45

Abstract: 本申请公开了一种数据通信方法、装置、设备及介质，应用于预设物理网关，涉及通信技术领域，包括：获取客户端发送的请求数据包；请求数据包包括客户端IP地址和目标业务系统IP地址；在用户态下针对客户端IP地址发起连接并创建相应的目标套接字，然后将客户端IP地址转换为目标字符串并将目标字符串存储至目标选项中；在内核态下利用套接字缓存获取目标选项中的目标字符串，并将目标字符串转换为客户端IP地址，以及将套接字缓存的源IP地址更改为客户端IP地址，以得到与请求数据包对应的转发数据包，并将转发数据包发送至相应的目标业务系统。这样能够简化用户态与内核态之间进行互相通信的操作。

公开(公告)号：CN116938603B

公开(公告)日：2023-12-05

申请号：CN202311192288.2

申请日：2023-09-15

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 刘威 ,  王泰星 ,  理翰文 ,  赵国强 ,  方庆红 ,  刘莹 ,  倪山登

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请公开了一种基于隐身网关的流量传输方法、装置、设备及存储介质，涉及网络安全领域，包括：判断是否接收到用户端发送的验证数据包，若是，则对验证数据包进行验证，以生成表征用户端是否具有目标业务系统的访问资格的验证结果；若用户端具有访问资格，则接收用户端发送的凭证数据，并基于凭证数据建立与用户端的反向传输控制协议通道；基于反向传输控制协议通道接收用户端发送的加密流量数据，并对加密流量数据进行解密，得到解密流量数据；将解密流量数据发送至目标业务系统，以便用户端在目标业务系统接收到解密流量数据后完成对目标业务系统的访问。这样一来，可以实现网关端口的零暴露，有效提高了网络安全，降低了被网络攻击的难度。

公开(公告)号：CN117081834A

公开(公告)日：2023-11-17

申请号：CN202311181745.8

申请日：2023-09-12

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 赵国强 ,  刘威 ,  理翰文

IPC: H04L9/40

Abstract: 本申请涉及一种单包授权验证方法、系统及装置，该方法应用于单包授权验证系统，系统包括客户端、防火墙和服务端，方法包括：接收防火墙发送的敲门请求，并验证敲门请求中携带的五元组信息；在五元组信息验证成功时，向防火墙发送添加指令；添加指令用于将目标客户端及目标客户端的五元组信息添加至白名单，目标客户端为验证成功的五元组信息对应的客户端；接收防火墙发送的连接请求，获取请求连接客户端的五元组信息，在请求连接客户端的五元组信息与目标五元组信息一致时，与请求连接客户端建立连接；目标五元组信息为请求连接客户端在白名单中的五元组信息。通过本申请解决了单包授权验证中网络通信安全性较低的问题。

公开(公告)号：CN116938603A

公开(公告)日：2023-10-24

申请号：CN202311192288.2

申请日：2023-09-15

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 刘威 ,  王泰星 ,  理翰文 ,  赵国强 ,  方庆红 ,  刘莹 ,  倪山登

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请公开了一种基于隐身网关的流量传输方法、装置、设备及存储介质，涉及网络安全领域，包括：判断是否接收到用户端发送的验证数据包，若是，则对验证数据包进行验证，以生成表征用户端是否具有目标业务系统的访问资格的验证结果；若用户端具有访问资格，则接收用户端发送的凭证数据，并基于凭证数据建立与用户端的反向传输控制协议通道；基于反向传输控制协议通道接收用户端发送的加密流量数据，并对加密流量数据进行解密，得到解密流量数据；将解密流量数据发送至目标业务系统，以便用户端在目标业务系统接收到解密流量数据后完成对目标业务系统的访问。这样一来，可以实现网关端口的零暴露，有效提高了网络安全，降低了被网络攻击的难度。