-
Patent Agency Ranking
公开(公告)号:CN112165447B
公开(公告)日:2023-12-19
申请号:CN202010847754.6
申请日:2020-08-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L67/02 , H04L67/14 , H04L1/1607
Abstract: 本申请涉及一种基于WAF设备的网络安全监测方法、系统和电子装置,其中,该基于WAF设备的网络安全监测方法包括:获取多个TCP报文;将每一TCP报文与本地代理信息进行匹配;若TCP报文与本地代理信息不匹配,则将不匹配的TCP报文通过会话同步接口发送至其他WAF设备;若TCP报文与本地代理信息匹配,则对所有匹配的TCP报文进行安全检测,得到多个TCP报文对应HTTP请求数据包的安全检测结果。通过本申请,解决了相关技术中WAF设备部署于不对称组网时,无法为服务器提供全面的防护的问题。
-
公开(公告)号:CN112165447A
公开(公告)日:2021-01-01
申请号:CN202010847754.6
申请日:2020-08-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种基于WAF设备的网络安全监测方法、系统和电子装置,其中,该基于WAF设备的网络安全监测方法包括:获取多个TCP报文;将每一TCP报文与本地代理信息进行匹配;若TCP报文与本地代理信息不匹配,则将不匹配的TCP报文通过会话同步接口发送至其他WAF设备;若TCP报文与本地代理信息匹配,则对所有匹配的TCP报文进行安全检测,得到多个TCP报文对应HTTP请求数据包的安全检测结果。通过本申请,解决了相关技术中WAF设备部署于不对称组网时,无法为服务器提供全面的防护的问题。
-
公开(公告)号:CN112153001B
公开(公告)日:2023-06-23
申请号:CN202010848099.6
申请日:2020-08-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种基于WAF的网络通信方法、系统、电子装置和存储介质,其中,该基于WAF的网络通信方法包括:接收TCP代理客户端发送的HTTP请求信息;提取HTTP请求信息中的攻击报文,并对攻击报文进行丢弃处理;将丢弃处理后的HTTP请求信息通过UDP代理发送至服务器。通过本申请,解决了针对相关技术中,由于WAF与服务器之间的TCP三次握手、四次挥手导致端口占用完毕和拒绝服务的问题。
-
公开(公告)号:CN112153001A
公开(公告)日:2020-12-29
申请号:CN202010848099.6
申请日:2020-08-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种基于WAF的网络通信方法、系统、电子装置和存储介质,其中,该基于WAF的网络通信方法包括:接收TCP代理客户端发送的HTTP请求信息;提取HTTP请求信息中的攻击报文,并对攻击报文进行丢弃处理;将丢弃处理后的HTTP请求信息通过UDP代理发送至服务器。通过本申请,解决了针对相关技术中,由于WAF与服务器之间的TCP三次握手、四次挥手导致端口占用完毕和拒绝服务的问题。
-
公开(公告)号:CN118349183A
公开(公告)日:2024-07-16
申请号:CN202410564567.5
申请日:2024-05-08
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F3/06
Abstract: 本申请公开了一种日志调度方法、装置、设备及存储介质,应用于当前WAF集群中的中心机,涉及计算机技术领域,包括:在大流量攻击场景中,接收当前WAF集群中受到攻击的第一目标节点机基于预设日志上传规则发送的若干防护日志;其中,当前WAF集群中包括所述中心机和若干台节点机;将接收到的所述若干防护日志保存至与自身对应的第一日志缓冲磁盘中;当达到自身的预设磁盘容量上限时,向受到攻击的第一目标节点机返回无法接收日志的错误响应信号,并基于预设调度规则得到当前WAF集群中日志缓存容量最大的第二目标节点机,以基于所述第二目标节点机完成相应的日志调度操作。这样一来,能够显著提高在高负载长时间攻击流量下的防护效果。
-
-
-
-
Search Results
5
records
(took 0.024 seconds)
