-
公开(公告)号:CN116886413A
公开(公告)日:2023-10-13
申请号:CN202311002499.5
申请日:2023-08-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/0631
Abstract: 本申请公开了一种抓包处理方法、装置、设备及可读存储介质,该方法包括:获取请求的连接指纹数据、通信特征数据和通信时长数据;利用连接指纹数据、通信特征数据和通信时长数据,确定请求的抓包分值;利用源自同一客户端的多个请求的抓包分值,确定客户端的抓包总分值;利用抓包总分值,对客户端进行抓包告警。本申请可提高识别客户端应用代理抓包行为的精确性研判,辅助web应用增强主动安全防御能力。
-
公开(公告)号:CN112165460A
公开(公告)日:2021-01-01
申请号:CN202010945886.2
申请日:2020-09-10
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种流量检测方法、装置、计算机设备和存储介质,其中,该流量检测方法包括:接收待检测流量;提取所述待检测流量的目的IP以及目的端口;基于所述目的IP以及目的端口更新配置文件;基于所述配置文件对所述待检测流量的目的IP以及目的端口进行匹配;对匹配成功的所述待检测流量进行检测;将通过检测的流量传送给所述服务器。上述流量检测方法、装置、计算机设备和存储介质,不仅能对预设的检测目标进行检测,还能自我识别检测目标,实现全流量检测,解放用户操作时间,效率较高,安全性强,增强了WEB应用防火墙的易维护性。
-
公开(公告)号:CN114697407A
公开(公告)日:2022-07-01
申请号:CN202210311426.3
申请日:2022-03-28
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种基于RDP协议的数据处理方法、装置、电子装置和存储介质,其中,该基于RDP协议的数据处理方法应用于远程运维系统,包括:获取RDP协议流量数据,所述RDP协议流量数据为所述RDP协议的功能数据逻辑层的功能数据;根据所述RDP协议流量数据的类型,采用预设的数据压缩算法对所述RDP协议流量数据进行数据压缩;发送压缩后的RDP协议流量数据至堡垒机。在本申请中,通过在功能数据传输前对其进行压缩处理,从而缩小功能数据的内容,进而降低功能数据在传输过程中占用的带宽,从而使得传输过程更加流畅快。速解决了现有技术中,由于RDP协议无法自动降噪降低宽带,导致在堡垒机的带宽占用非常大时易出现卡顿的问题。
-
公开(公告)号:CN113810383A
公开(公告)日:2021-12-17
申请号:CN202110981546.X
申请日:2021-08-25
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 一种WEB应用防火墙及拥塞控制方法、介质及电子设备,该方法包括:接收数据报文,并判断数据报文是否为最后一个节点的安全功能模块发送;若是,为数据报文设置超时时间戳;根据当前时间以及超时时间戳确定数据报文的剩余处理时间;判断剩余处理时间是否大于或等于需工作的当前节点的安全功能模块的报文处理时间;若是,将数据报文发送至当前节点的所述安全功能模块,以使当前节点的安全功能模块对数据报文进行处理,并返回处理完成的数据报文至转发控制器;若否,将下一节点作为需工作的当前节点,并返回执行判断数据报文并非为最后一个节点的安全功能模块发送的步骤,本发明可最大化兼容各类复杂环境。
-
公开(公告)号:CN111158776A
公开(公告)日:2020-05-15
申请号:CN201911274285.7
申请日:2019-12-12
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种Web应用防护系统平滑重启方法,当Web应用防护系统收到重启动命令时,保持网络代理活动,同时清除当前的网络代理至网络服务器间的路由规则,构建后端服务器,由当前网络代理向后端服务器直接发送流量,将防火墙规则写入规则文件后调用并加载防火墙规则,启动新的网络代理,重启网络服务器,网络服务器启动后,由网络代理将流量发送至网络服务器。本发明调整服务进程停止和启动的过程,可以防止WEB应用防火墙变更操作和新增操作引发的配置重新加载造成用户业务中断现象,实现WEB应用防火墙服务重启、重新加载新配置过程中,保证业务不会受到影响,业务不中断,增强WEB应用防火墙易用性,业务连贯性好。
-
Patent Agency Ranking
公开(公告)号:CN109067807A
公开(公告)日:2018-12-21
申请号:CN201811206441.1
申请日:2018-10-16
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: H04L63/02 , H04L43/0876 , H04L43/0888 , H04L43/0894 , H04L43/16 , H04L63/029 , H04L67/02 , H04L67/28 , H04L67/30
Abstract: 本发明提供一种基于WEB应用防火墙过载的安全防护方法、装置及电子设备,涉及信息安全技术领域,基于WEB应用防火墙过载的安全防护方法,包括:监控WEB应用防火墙的系统资源;根据系统资源的使用状态,判断导致系统资源异常的目标业务处理模块;目标业务处理模块包括:网桥模块及WEB代理模块中至少一种;向与目标业务处理模块对应的bypass接口发送调整指令,以使bypass接口对超出WEB应用防火墙处理能力的部分流量进行放行。本发明通过监控系统资源使用情况,在资源耗尽之前,对相应的业务处理模块的bypass接口进行调整,从而将超出处理能力的部分WEB流量放行至服务器,能够消除WEB应用防火墙性能问题对客户WEB业务的影响。
-
公开(公告)号:CN111158776B
公开(公告)日:2023-12-26
申请号:CN201911274285.7
申请日:2019-12-12
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种Web应用防护系统平滑重启方法,当Web应用防护系统收到重启动命令时,保持网络代理活动,同时清除当前的网络代理至网络服务器间的路由规则,构建后端服务器,由当前网络代理向后端服务器直接发送流量,将防火墙规则写入规则文件后调用并加载防火墙规则,启动新的网络代理,重启网络服务器,网络服务器启动后,由网络代理将流量发送至网络服务器。本发明调整服务进程停止和启动的过程,可以防止WEB应用防火墙变更操作和新增操作引发的配置重新加载造成用户业务中断现象,实现WEB应用防火墙服务重启、重新加载新配置过程中,保证业务不会受到影响,业务不中断,增强WEB应用防火墙易用性,业务连贯性好。
-
公开(公告)号:CN112165460B
公开(公告)日:2023-07-25
申请号:CN202010945886.2
申请日:2020-09-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L67/02 , H04L61/5046
Abstract: 本申请涉及一种流量检测方法、装置、计算机设备和存储介质,其中,该流量检测方法包括:接收待检测流量;提取所述待检测流量的目的IP以及目的端口;基于所述目的IP以及目的端口更新配置文件;基于所述配置文件对所述待检测流量的目的IP以及目的端口进行匹配;对匹配成功的所述待检测流量进行检测;将通过检测的流量传送给所述服务器。上述流量检测方法、装置、计算机设备和存储介质,不仅能对预设的检测目标进行检测,还能自我识别检测目标,实现全流量检测,解放用户操作时间,效率较高,安全性强,增强了WEB应用防火墙的易维护性。
-
公开(公告)号:CN113810383B
公开(公告)日:2022-12-20
申请号:CN202110981546.X
申请日:2021-08-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L67/02 , H04L67/60 , H04L67/1012 , H04L67/62
Abstract: 一种WEB应用防火墙及拥塞控制方法、介质及电子设备,该方法包括:接收数据报文,并判断数据报文是否为最后一个节点的安全功能模块发送;若是,为数据报文设置超时时间戳;根据当前时间以及超时时间戳确定数据报文的剩余处理时间;判断剩余处理时间是否大于或等于需工作的当前节点的安全功能模块的报文处理时间;若是,将数据报文发送至当前节点的所述安全功能模块,以使当前节点的安全功能模块对数据报文进行处理,并返回处理完成的数据报文至转发控制器;若否,将下一节点作为需工作的当前节点,并返回执行判断数据报文并非为最后一个节点的安全功能模块发送的步骤,本发明可最大化兼容各类复杂环境。
-
公开(公告)号:CN114697273A
公开(公告)日:2022-07-01
申请号:CN202210318849.8
申请日:2022-03-29
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L47/2483 , H04L67/02
Abstract: 本申请涉及互联网技术领域,特别是涉及一种流量识别方法、装置、计算机设备和存储介质,所述方法包括:获取待识别流量中的报文数据;基于所述报文数据,确定该报文数据的特定字段中是否存在与目标流量对应的特征;若存在,则确定所述待识别流量为目标流量;反之,则确定所述待识别流量为非目标流量。相比于现有技术,本发明通过获取待识别流量中的报文数据,基于所述报文数据,确定该报文数据的特定字段中是否存在与目标流量对应的特征,若存在,则确定所述待识别流量为目标流量;反之,则确定所述待识别流量为非目标流量,从而实现目标流量的快速且准确的识别。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.026 seconds)
