-
公开(公告)号:CN112165450B
公开(公告)日:2023-04-21
申请号:CN202010875522.1
申请日:2020-08-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L67/02 , H04L41/0631 , H04L43/08
Abstract: 本申请涉及一种WEB应用防火墙的安全防护方法、装置、电子装置和存储介质,其中,该方法包括:获取与WEB应用防火墙稳定性相关的事件的状态信息;根据事件的状态信息判断事件是否为异常事件;在判断到事件为异常事件的情况下,在预设配置信息中查询与异常事件对应的异常处理操作信息,并展示异常处理操作信息;其中,所述预设配置信息包括异常事件与异常处理操作信息的关联关系。解决了相关技术中用户无法及时处理WEB应用防火墙的异常事件的问题,用户可及时处理WEB应用防火墙的异常事件,实现了提高WEB应用防火墙的稳定性的技术效果。
-
公开(公告)号:CN118301079A
公开(公告)日:2024-07-05
申请号:CN202410396992.8
申请日:2024-04-02
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了支持QINQ流量透明桥代理的方法、装置、设备及介质,涉及计算机技术领域,包括:利用目标钩子判断skb结构体中存放的数据包对应的协议是否为目标协议;若是,记录数据包对应的虚拟局域网的目标信息,判断skb结构体的目标头部中是否存在虚拟局域网的流量;若存在,记录内层对应的虚拟局域网的目标信息,剥离skb结构体的内层虚拟局域网,获取相应的ip层信息,以便基于ip层信息判断目标ip以及目标端口信息是否为待保护流量;若是,则将目标ip以及目标端口信息记录至预设的ip_mac表中,基于ip_mac表利用上层协议栈对待保护流量进行代理。本申请解决了QINQ流量在透明桥模式下无法被识别和代理的问题。
-
公开(公告)号:CN109561090B
公开(公告)日:2022-04-26
申请号:CN201811455605.4
申请日:2018-11-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种web智能防御方法,包括:当接收到客户端发送的请求时,判断记录攻击信息的数据表中是否记录有请求的特征;若是,则判断请求在预设的第一时长内的攻击次数是否超过预设的阈值;当请求在预设的第一时长内的攻击次数超过预设的阈值时,执行预设的防御规则。其中,该方法避免了反复将每个请求与攻击特征库进行比对的过程,从而减少了工作量,提高了防御效率,也相应提高了网络中正常的服务质量和整个网络的性能。相应地,本发明公开的一种web智能防御装置、设备及可读存储介质,也同样具有上述技术效果。
-
公开(公告)号:CN117614691A
公开(公告)日:2024-02-27
申请号:CN202311587521.7
申请日:2023-11-24
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种流量识别与自动防护方法、装置、设备及存储介质,涉及信息安全领域,包括:基于预设流量解析规则对与当前集群对应的预设客户端的流量进行识别,并判断流量识别结果是否满足与当前集群对应的预设流量过滤配置信息,得到第一判断结果;当前集群中包括多个节点机;若第一判断结果为是,则判断流量是否已部署至当前集群,以得到第二判断结果;若第二判断结果为否,则通过利用预设证书匹配规则对流量进行证书匹配,以在匹配成功时基于匹配结果完成节点机自动部署;在基于预设验证规则确定当前已部署节点机有效时,对当前已部署节点机进行节点机生效及数据持久化,并进行自动防护。这样一来,能够有效提高节点机部署的效率以及可靠性。
-
公开(公告)号:CN115756606A
公开(公告)日:2023-03-07
申请号:CN202211412652.7
申请日:2022-11-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F9/30 , G06F9/455 , H04L67/1095
Abstract: 本申请公开了一种指令控制方法、装置、设备及存储介质,涉及计算机技术领域,包括:当系统控制台监测到包含指令的脚本文件中时,将所述脚本文件远程拷贝到当前的控制台系统;利用所述控制台系统中的解释器控制器确定出与所述脚本文件对应的目标解释器;利用所述目标解释器对所述脚本文件进行多维度的解析,以识别出所述脚本文件中包含的指令,得到待执行指令;将所述待执行指令与自定义的待检测指令进行对比,得到对比结果,并根据所述对比结果执行放行或阻断的控制操作。本申请通过解释器对包含指令的脚本文件进行多维度的解析,从而识别出脚本文件中包含的待执行指令,能够提高命令检测的范围,降低指令检测的漏报率和误报率。
-
Patent Agency Ranking
公开(公告)号:CN109561090A
公开(公告)日:2019-04-02
申请号:CN201811455605.4
申请日:2018-11-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种web智能防御方法,包括:当接收到客户端发送的请求时,判断记录攻击信息的数据表中是否记录有请求的特征;若是,则判断请求在预设的第一时长内的攻击次数是否超过预设的阈值;当请求在预设的第一时长内的攻击次数超过预设的阈值时,执行预设的防御规则。其中,该方法避免了反复将每个请求与攻击特征库进行比对的过程,从而减少了工作量,提高了防御效率,也相应提高了网络中正常的服务质量和整个网络的性能。相应地,本发明公开的一种web智能防御装置、设备及可读存储介质,也同样具有上述技术效果。
-
公开(公告)号:CN110868422B
公开(公告)日:2023-04-18
申请号:CN201911142153.9
申请日:2019-11-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L43/0888 , H04L67/02
Abstract: 本申请公开了一种Http站点检测方法、装置、设备、介质,该方法包括:配置检测周期和检测网络接口;判断当前时刻是否在所述检测周期内;如果当前时刻在所述检测周期内,则对通过所述检测网络接口的数据包进行过滤,得到满足预设条件的目标流量;解析所述目标流量,得到所述目标流量的Http站点信息。由此可见,本申请在配置检测周期和检测网络接口之后,判断当前时刻是否属于所述检测周期内,如果是,则对通过所述检测网络接口的数据包进行过滤,得到满足预设条件的目标流量,再对所述目标流量进行解析,得到所述目标流量的Http站点信息,这样能够准确记录相关的流量,以便确定出相关的Http站点,避免出现错记、漏记以及冗余记录的情况,提高记录效率。
-
公开(公告)号:CN113965629A
公开(公告)日:2022-01-21
申请号:CN202111238761.7
申请日:2021-10-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L69/164 , G06K9/62 , G06F16/22
Abstract: 一种UDP应用层协议识别方法、装置、存储介质及设备,该方法包括:获取UDP数据包;将所述UDP数据包的数据分别与预设的多个协议的应用层特征进行匹配;若匹配上任意一所述协议的应用层特征,则将所述UDP数据包中的ip地址、端口和协议类型信息记录到预设的数据列表中;将所述数据列表中新增的数据写入数据库中。本发明通过获取UDP数据包,并将UDP数据包的数据分别与预设的多个协议的应用层特征进行匹配,若匹配成功,则将该UDP数据包中的ip地址、端口和协议类型信息记录到预设的数据列表中,并写入到数据库里,前端页面可读取数据库内容展示,该方法能够快速直观的观察到当前设备上所存在的UDP相关应用层协议。
-
公开(公告)号:CN113810515B
公开(公告)日:2022-12-20
申请号:CN202111038012.X
申请日:2021-09-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种客户端的真实IP地址的识别方法、系统和电子装置,其中,该客户端的真实IP地址的识别方法包括:确定HTTP请求报文的解析模式是否为应用层源IP地址解析模式;在HTTP请求报文的解析模式为应用层源IP地址解析模式的情况下,解析所述HTTP请求报文的预设请求头字段,得到所述预设请求头字段内的IP地址;将所述IP地址中与预设代理IP地址集合中的任一IP地址均不同的IP地址作为客户端的真实IP地址。解决了相关技术中存在的网站访问请求在经过多层代理服务器的复杂部署环境后,源站服务器无法获取到客户端的真实IP地址的问题,实现了源站服务器可以获取到客户端的真实IP地址。
-
公开(公告)号:CN113810515A
公开(公告)日:2021-12-17
申请号:CN202111038012.X
申请日:2021-09-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种客户端的真实IP地址的识别方法、系统和电子装置,其中,该客户端的真实IP地址的识别方法包括:确定HTTP请求报文的解析模式是否为应用层源IP地址解析模式;在HTTP请求报文的解析模式为应用层源IP地址解析模式的情况下,解析所述HTTP请求报文的预设请求头字段,得到所述预设请求头字段内的IP地址;将所述IP地址中与预设代理IP地址集合中的任一IP地址均不同的IP地址作为客户端的真实IP地址。解决了相关技术中存在的网站访问请求在经过多层代理服务器的复杂部署环境后,源站服务器无法获取到客户端的真实IP地址的问题,实现了源站服务器可以获取到客户端的真实IP地址。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.025 seconds)
