-
Patent Agency Ranking
公开(公告)号:CN114024731A
公开(公告)日:2022-02-08
申请号:CN202111275013.6
申请日:2021-10-29
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种报文处理方法及装置。该方法包括:通过所述外网接口获取目标报文;根据所述外网接口上生效的ACL放通策略匹配所述目标报文,所述ACL放通策略为针对所述网络设备中任意接口上生效的IP策略所含的外网IP地址所生成;根据匹配结果,处理所述目标报文。本申请提供的技术方案通过从网络设备的任意接口上生效的IP策略中提取外网IP地址,可以基于所提取的外网IP地址自动生成ACL策略,并基于生成的ACL策略来实现报文过滤,以实现针对该网络设备的攻击防护,避免了人为配置防护手段所耗费的时间和人力成本,防止人为配置可能造成的误操作。
-
公开(公告)号:CN115277164B
公开(公告)日:2023-06-27
申请号:CN202210873752.3
申请日:2022-07-24
Applicant: 杭州迪普科技股份有限公司
Abstract: 本公开涉及一种基于二层组网环境的报文处理方法及装置。该方法包括:对接收到的报文进行合法性校验;在合法性校验通过时,判断所述报文是否为VPN报文;在所述报文为VPN报文时,确定所述报文的策略属性;根据所述策略属性基于二层组网策略和/或三层组网策略对所述报文进行解密并处理。本申请涉及的基于二层组网环境的报文处理方法及装置,能够解决IPSec在二层透明部署时,报文泛洪的问题及区分二层报文的SPI与三层报文SPI冲突的问题。
-
公开(公告)号:CN116506191A
公开(公告)日:2023-07-28
申请号:CN202310501011.7
申请日:2023-04-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种隧道报文的阻断方法和阻断装置,其中,阻断方法包括:接收隧道报文,基于隧道报文的外层封装的报文头,确定隧道报文的协议类型与预设的第一阻断策略匹配的情况下,标记隧道报文;基于被标记的隧道报文的内层封装的报文头,确定被标记的隧道报文的协议类型与预设的第二阻断策略匹配的情况下,拦截被标记的隧道报文。阻断装置包括标记模块和拦截模块,标记模块用于执行阻断方法中的第一个步骤,拦截模块用于执行阻断方法中的第二个步骤。通过内外两层封装的报文头,先通过一次阻断策略匹配对所有可疑报文进行标记,再对标记的报文进行额外一次阻断策略匹配,以此提高了拦截攻击报文的准确度。
-
公开(公告)号:CN114024731B
公开(公告)日:2023-04-25
申请号:CN202111275013.6
申请日:2021-10-29
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种报文处理方法及装置。该方法包括:通过所述外网接口获取目标报文;根据所述外网接口上生效的ACL放通策略匹配所述目标报文,所述ACL放通策略为针对所述网络设备中任意接口上生效的IP策略所含的外网IP地址所生成;根据匹配结果,处理所述目标报文。本申请提供的技术方案通过从网络设备的任意接口上生效的IP策略中提取外网IP地址,可以基于所提取的外网IP地址自动生成ACL策略,并基于生成的ACL策略来实现报文过滤,以实现针对该网络设备的攻击防护,避免了人为配置防护手段所耗费的时间和人力成本,防止人为配置可能造成的误操作。
-
公开(公告)号:CN115277164A
公开(公告)日:2022-11-01
申请号:CN202210873752.3
申请日:2022-07-24
Applicant: 杭州迪普科技股份有限公司
Abstract: 本公开涉及一种基于二层组网环境的报文处理方法、装置、电子设备及计算机可读介质。该方法包括:对接收到的报文进行合法性校验;在合法性校验通过时,判断所述报文是否为VPN报文;在所述报文为VPN报文时,确定所述报文的策略属性;根据所述策略属性基于二层组网策略和/或三层组网策略对所述报文进行解密并处理。本申请涉及的基于二层组网环境的报文处理方法、装置、电子设备及计算机可读介质,能够解决IPSec在二层透明部署时,报文泛洪的问题及区分二层报文的SPI与三层报文SPI冲突的问题。
-
-
-
-
Search Results
5
records
(took 0.025 seconds)
