公开(公告)号：CN116015901A

公开(公告)日：2023-04-25

申请号：CN202211700203.2

申请日：2022-12-28

Applicant: 杭州迪普科技股份有限公司

Inventor： 张瑞冬 ,  董俊文 ,  黄东东

IPC: H04L9/40

Abstract: 本申请提出了一种IPSec连接的建立方法、装置、设备及存储介质，该方法应用于内网网关和外网网关中的任一网关，以用于在任一网关与内网网关和外网网关中的另一网关之间建立IPSec连接，且内网网关和外网网关之间设有防火墙，该方法包括：在向所述另一网关发起IPSec连接请求的过程中，检测防火墙上是否存在第一NAT映射；在检测结果表明防火墙上存在第一NAT映射的情况下，将IPSec连接请求中的源地址信息配置为区别于任一网关在第一NAT映射的匹配条件中对应的地址信息；通过IPSec连接请求与另一网关建立IPSec连接，以使防火墙根据IPSec连接请求建立第二NAT映射。

公开(公告)号：CN113329009A

公开(公告)日：2021-08-31

申请号：CN202110585062.3

申请日：2021-05-27

Applicant: 杭州迪普科技股份有限公司

Inventor： 张瑞冬

IPC: H04L29/06 ,  H04W12/088 ,  H04W12/03 ,  H04W12/10 ,  H04L9/32

Abstract: 本公开涉及一种流量数据的转发控制方法、装置、系统、电子设备及计算机可读介质。该方法包括：基于流量数据获取用户的认证报文；基于所述认证报文提取所述用户的私网IP地址；基于所述私网IP地址生成通知消息；将所述通知消息发送至出口网关以使得所述出口网关控制所述流量数据转发。本公开涉及的流量数据的转发控制方法、装置、系统、电子设备及计算机可读介质，能够自动将下线用户的对应流量阻断，有效阻断外网再向内网发送的多余流量，还能够防止流量误计费问题。

公开(公告)号：CN110674369A

公开(公告)日：2020-01-10

申请号：CN201910898333.3

申请日：2019-09-23

Applicant: 杭州迪普科技股份有限公司

Inventor： 张瑞冬

IPC: G06F16/903 ,  G06F16/901

Abstract: 本申请公开了一种数据查询方法及系统，涉及多进程技术领域。所述方法应用于包含主进程和子进程的多进程系统，系统中分别预置主索引表和子索引表，该方法具体包括：主进程根据查询请求查询总索引表，获得待查询数据所属的子进程以及其索引条目在对应子索引表中的位置；向待查询数据所属的子进程发送包含上述位置的查询指令；子进程根据查询指令，结合子索引表查询得到查询结果，并将查询结果发送至该子进程对应的结果数据队列；主进程监听结果数据队列，从中获取查询结果。应用本方法和对应系统，不会出现巨量数据长时间占用主进程的情况，从而避免了其他数据队列由于长时间等待导致的队列写满，解决了数据异常的问题。

公开(公告)号：CN114547038A

公开(公告)日：2022-05-27

申请号：CN202210175881.5

申请日：2022-02-25

Applicant: 杭州迪普科技股份有限公司

Inventor： 张瑞冬 ,  董俊文

IPC: G06F16/22

Abstract: 本公开涉及一种优先级数据库的数据处理方法、装置、电子设备及计算机可读介质。该方法包括：根据用户的数据存储指令获取存储数据和其对应的存储优先级，所述存储数据和其对应的存储优先级通过主键关联；将所述存储数据存储到所述优先级数据库；根据所述优先级数据库中每个数据块的数据存储数量和所述存储优先级确定目标数据块；将所述存储优先级对应的主键插入所述目标数据块；将所述目标数据块存储到所述优先级数据库。本申请涉及的优先级数据库的数据处理方法、装置、电子设备及计算机可读介质，能够减少优先级数据库在数据处理时的操作次数，优化数据处理操作使用的时间。

公开(公告)号：CN116244003A

公开(公告)日：2023-06-09

申请号：CN202310111357.6

申请日：2023-01-30

Applicant: 杭州迪普科技股份有限公司

Inventor： 刘彤彤 ,  董俊文 ,  张瑞冬

IPC: G06F9/445

Abstract: 本申请涉及一种云计算管理平台的插件同步方法、装置、电子设备及计算机可读介质。该方法包括：云计算管理平台的插件由设备端获取设备配置文件；获取云计算管理平台中虚拟系统的云平台配置文件；将所述设备配置文件和所述云平台配置文件进行对比；在对比不一致时，根据所述云平台配置文件对所述设备配置文件进行修改；将修改后的所述设备配置文件通过预设接口导入所述设备以完成同步。本申请涉及的云计算管理平台的插件同步方法、装置、电子设备及计算机可读介质，能够解决了大量调用设备restful接口导致的设备挂死问题，减少了同步过程的耗时，也规避了串行下发配置可能导致的配置缺失问题。

公开(公告)号：CN111147382A

公开(公告)日：2020-05-12

申请号：CN201911413740.7

申请日：2019-12-31

Applicant: 杭州迪普科技股份有限公司

Inventor： 张瑞冬

IPC: H04L12/741 ,  H04L29/06 ,  H04L12/46 ,  H04L29/12

Abstract: 本申请提供一种报文转发方法及装置，应用于防火墙设备中，所述方法包括：确定来自连接的终端发送的报文匹配上预设IPSec策略后，在IP-MAC映射节点集合中添加与所述报文对应的第一IP-MAC映射节点，并根据MAC转发表转发所述报文；以及，通过所述IPSec VPN连接接收IPSec报文后，在所述IP-MAC映射节点集合中查找所述IPSec报文的内层报文对应的第二IP-MAC映射节点；若查找到所述第二IP-MAC映射节点，则根据所述第二IP-MAC映射节点重新设置所述内层报文的源MAC地址和目的MAC地址；根据所述MAC转发表转发重新设置后的所述内层报文。应用本申请的实施例，可以避免一直泛洪终端的报文，进而可以大大节省网络资源。

公开(公告)号：CN114547038B

公开(公告)日：2024-10-25

申请号：CN202210175881.5

申请日：2022-02-25

Applicant: 杭州迪普科技股份有限公司

Inventor： 张瑞冬 ,  董俊文

IPC: G06F16/22

Abstract: 本公开涉及一种优先级数据库的数据处理方法、装置、电子设备及计算机可读介质。该方法包括：根据用户的数据存储指令获取存储数据和其对应的存储优先级，所述存储数据和其对应的存储优先级通过主键关联；将所述存储数据存储到所述优先级数据库；根据所述优先级数据库中每个数据块的数据存储数量和所述存储优先级确定目标数据块；将所述存储优先级对应的主键插入所述目标数据块；将所述目标数据块存储到所述优先级数据库。本申请涉及的优先级数据库的数据处理方法、装置、电子设备及计算机可读介质，能够减少优先级数据库在数据处理时的操作次数，优化数据处理操作使用的时间。

公开(公告)号：CN116527347A

公开(公告)日：2023-08-01

申请号：CN202310427577.X

申请日：2023-04-18

Applicant: 杭州迪普科技股份有限公司

Inventor： 徐强 ,  张瑞冬 ,  董俊文

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请公开了一种设备身份认证方法及装置、电子设备、存储介质。该方法应用于运行在待认证设备的客户端，包括：获取保存于所述待认证设备的用户证书，所述用户证书由已认证设备向服务端预先申请得到，所述用户证书中包含已认证设备信息；验证所述用户证书中的已认证设备信息与所述待认证设备的设备信息是否一致，若一致，则通过所述用户证书向服务端发起接入请求。因此，当所述待认证设备不是当前用户证书记载的已认证设备时，接入请求不会被发送给服务端，服务端无需处理来自身份冒用设备和未经授权设备的接入请求，有效地提高了认证的安全性和效率性，进而保护了系统和网络的安全。

公开(公告)号：CN116319575A

公开(公告)日：2023-06-23

申请号：CN202310094984.3

申请日：2023-01-31

Applicant: 杭州迪普科技股份有限公司

Inventor： 徐卫德 ,  张瑞冬 ,  董俊文

IPC: H04L47/20 ,  H04L47/70 ,  H04L47/32 ,  H04L69/22 ,  H04L47/215

Abstract: 本申请涉及一种通用路由封装协议报文的限速方法、装置、电子设备及计算机可读介质。该方法包括：在实时流量数据为通用路由封装协议报文时，获取所述通用路由封装协议报文的外层报文信息；基于所述外层报文信息确定和所述通用路由封装协议报文关联的会话信息；根据所述会话信息确定所述通用路由封装协议报文对应的用户；获取所述用户对应的流量数据；基于所述流量数据对所述通用路由封装协议报文进行限速。本申请涉及的通用路由封装协议报文的限速方法、装置、电子设备及计算机可读介质，能够对隧道报文内部的具体的用户，限制相关流量的使用情况，控制整体设备的处理负载，对一些不常规的流量进行丢弃，限制相关流量通过设备，避免对设备造成影响。

公开(公告)号：CN111147382B

公开(公告)日：2021-09-21

申请号：CN201911413740.7

申请日：2019-12-31

Applicant: 杭州迪普科技股份有限公司

Inventor： 张瑞冬

IPC: H04L12/741 ,  H04L29/06 ,  H04L12/46 ,  H04L29/12

Abstract: 本申请提供一种报文转发方法及装置，应用于防火墙设备中，所述方法包括：确定来自连接的终端发送的报文匹配上预设IPSec策略后，在IP‑MAC映射节点集合中添加与所述报文对应的第一IP‑MAC映射节点，并根据MAC转发表转发所述报文；以及，通过所述IPSec VPN连接接收IPSec报文后，在所述IP‑MAC映射节点集合中查找所述IPSec报文的内层报文对应的第二IP‑MAC映射节点；若查找到所述第二IP‑MAC映射节点，则根据所述第二IP‑MAC映射节点重新设置所述内层报文的源MAC地址和目的MAC地址；根据所述MAC转发表转发重新设置后的所述内层报文。应用本申请的实施例，可以避免一直泛洪终端的报文，进而可以大大节省网络资源。