公开(公告)号：CN116489005A

公开(公告)日：2023-07-25

申请号：CN202310415428.1

申请日：2023-04-12

Applicant: 杭州迪普科技股份有限公司

Inventor： 蒋翰杰 ,  林爱文

IPC: H04L41/069 ,  H04L43/028 ,  H04L67/1097

Abstract: 本申请提供了一种日志服务系统及日志处理方法，所述日志服务系统包括：收集模块，用于通过所述收集模块中包含的分布式收集组件接收网络设备发送的日志；处理模块，用于获取收集模块收集的日志，将获取的日志提供至所述处理模块中包含的自定义组件，由所述自定义组件根据用户设置的个性化过滤规则对获取的日志进行过滤，生成结果日志集；存储模块，用于获取所述结果日志集，通过所述存储模块中包含的分布式存储组件对所述结果日志集进行存储。

公开(公告)号：CN119788434A

公开(公告)日：2025-04-08

申请号：CN202510279412.1

申请日：2025-03-10

Applicant: 杭州迪普科技股份有限公司

Inventor： 宁力军 ,  林爱文 ,  谢军 ,  杨婧 ,  贾志勇 ,  魏凌霁

IPC: H04L9/40

Abstract: 本申请提供一种安全策略集中智能分析方法、装置及网络设备。本申请通过调用各安全设备匹配的采集器采集各安全设备的安全策略配置信息，并通过调用各安全设备匹配的解析器对安全策略配置信息进行解析，得到策略解析结果，进一步针对每一策略解析结果，在已建立的知识库中查找与该策略解析结果相匹配的安全规则，并根据查找结果，分析该安全设备的安全策略配置信息的安全风险，实现了自动对网络中各安全设备的安全策略配置信息的安全风险进行整体评估，提高了安全策略配置信息分析的效率与准确性。

公开(公告)号：CN119718694A

公开(公告)日：2025-03-28

申请号：CN202510242196.3

申请日：2025-02-28

Applicant: 杭州迪普科技股份有限公司

Inventor： 宁力军 ,  沈伟海 ,  陈艳姣 ,  徐文渊 ,  王涛 ,  林爱文 ,  杨婧

IPC: G06F9/50

Abstract: 本说明书公开了一种基于轻量级虚拟化的框式安全资源池管理方法及设备中，该方法应用于框式设备的主控板，通过将业务板的资源抽象为虚拟资源，构建安全资源池，并在接收到用户的安全服务请求后，从安全资源池中调度独立的资源，用于运行各业务板通过轻量级虚拟技术将自身运行的安全功能模块中划分出的目标虚拟安全服务组件，为该用户提供安全服务。通过软硬件结合的方式，将框式设备代替传统的通过服务器构建安全资源池，并通过轻量级虚拟技术，在一云多芯的场景下，简化安全资源池的组成，节省安全资源池的构建成本，提高安全资源池的构建的灵活性和强扩展性，也提高安全资源池的高可用性，并且提升安全服务的可靠性的同时，实现用户之间隔离。

公开(公告)号：CN118118238A

公开(公告)日：2024-05-31

申请号：CN202410232060.X

申请日：2024-02-29

Applicant: 杭州迪普科技股份有限公司

Inventor： 赵可涵 ,  林爱文 ,  宁力军

IPC: H04L9/40

Abstract: 本公开提供一种访问权限的验证方法及装置，其中，所述方法应用于服务器，所述方法包括：接收网关设备发送的访问请求信息，其中，所述访问请求信息为目标对象在终端设备发起的，且所述网关设备验证通过的访问请求信息；响应于确定所述访问请求信息的权限验证通过，则响应所述访问请求信息。通过网关设备和服务器对用户的访问权限进行多重验证，构建基于零信任理念的权限验证系统，提高了对用户权限验证的准确性，避免了只在网络边界对用户权限进行验证，而容易造成单点故障的问题，提高了网络的安全性。

公开(公告)号：CN118051904A

公开(公告)日：2024-05-17

申请号：CN202410109413.7

申请日：2024-01-25

Applicant: 杭州迪普科技股份有限公司

Inventor： 林爱文 ,  杨婧 ,  常晓海

IPC: G06F21/55 ,  G06F21/57 ,  G06F8/71

Abstract: 本申请涉及一种网络功能虚拟化平台的自动运维方法及装置。该方法包括：生成网络功能虚拟化平台中各个设备的管理信息；获取网络功能虚拟化平台中设备之间的交互日志，并基于所述交互日志生成日志分析数据；获取网络功能虚拟化平台中各个设备的配置策略，并基于所述配置策略生成策略分析数据；根据所述日志分析数据和所述策略分析数据生成运维指令并自动下发到目标设备。本申请涉及的网络功能虚拟化平台的自动运维方法及装置，能够对数据进行智能分析并自动进行运维指令下发，解决日志和策略割裂的问题，通过联动分析与智能下发，大量简化运维人员的工作量。

公开(公告)号：CN117032896A

公开(公告)日：2023-11-10

申请号：CN202311057120.0

申请日：2023-08-19

Applicant: 杭州迪普科技股份有限公司

Inventor： 杨婧 ,  宁力军 ,  林爱文

IPC: G06F9/455 ,  G06F9/50

Abstract: 本申请涉及一种容器化部署的安全资源池方法及系统。该系统包括：业务交换机，用于将外部的业务流量引流到安全资源池，并将安全资源池清洗后的业务流量转发到被防护的资产中；安全资源池服务器，用于将业务流量按照不同的租户引入其对应的容器中，在其各自的容器中的安全实例中进行数据清洗，生成清洗后的业务流量；业务网络，用于承载业务交换机和安全资源池之间的业务流量；被防护资产设备，用于处理清洗后的业务流量。本申请涉及的容器化部署的安全资源池方法及系统，能够优化现有安全资源池的适配环境，解决容器本身的优势无法与安全资源池配合的问题，进一步优化安全资源池的技术架构。