-
公开(公告)号:CN119788434A
公开(公告)日:2025-04-08
申请号:CN202510279412.1
申请日:2025-03-10
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种安全策略集中智能分析方法、装置及网络设备。本申请通过调用各安全设备匹配的采集器采集各安全设备的安全策略配置信息,并通过调用各安全设备匹配的解析器对安全策略配置信息进行解析,得到策略解析结果,进一步针对每一策略解析结果,在已建立的知识库中查找与该策略解析结果相匹配的安全规则,并根据查找结果,分析该安全设备的安全策略配置信息的安全风险,实现了自动对网络中各安全设备的安全策略配置信息的安全风险进行整体评估,提高了安全策略配置信息分析的效率与准确性。
-
公开(公告)号:CN118400201A
公开(公告)日:2024-07-26
申请号:CN202410850893.2
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种基于硬件加速的恶意流量检测与防护方法、装置及系统,该方法应用于硬件加速设备,通过CPU与硬件加速设备的交互,利用CPU配置硬件加速设备中的特定引擎的处理逻辑,并利用该特定引擎采用硬件加速技术,结合预先加载的可疑攻击流量过滤规则和恶意流量特征库,实现了对从网络流量中准确检测出恶意流量并作防护的全流程的硬件化加速处理,提高了恶意流量检测的处理能力和响应速度。
-
Patent Agency Ranking
公开(公告)号:CN118413479B
公开(公告)日:2024-10-01
申请号:CN202410853474.4
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L45/30
Abstract: 本公开提供一种基于流定义的内核态安全业务流量的调度方法和装置,方法包括:获取多个业务板卡的业务策略信息;依据业务策略信息,确定每个业务板卡对应报文的多元组合信息;依据每个业务板卡对应报文的多元组合信息,生成报文转发规则,报文转发规则包括:多元组合信息、以及对应的业务板卡的板卡信息;在接收到待调度的目标报文时,根据报文转发规则,确定目标报文的转发路径;将转发路径设置在目标报文中,并将目标报文发送至业务板卡,以使业务板卡依据转发路径转发目标报文。通过将目标报文的转发路径与业务板卡的业务策略信息关联到一起,避免了业务板卡接收到繁杂的报文信息的问题,提高了板卡所在设备的运行效率。
-
公开(公告)号:CN118400201B
公开(公告)日:2024-09-24
申请号:CN202410850893.2
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种基于硬件加速的恶意流量检测与防护方法、装置及系统,该方法应用于硬件加速设备,通过CPU与硬件加速设备的交互,利用CPU配置硬件加速设备中的特定引擎的处理逻辑,并利用该特定引擎采用硬件加速技术,结合预先加载的可疑攻击流量过滤规则和恶意流量特征库,实现了对从网络流量中准确检测出恶意流量并作防护的全流程的硬件化加速处理,提高了恶意流量检测的处理能力和响应速度。
-
公开(公告)号:CN118413479A
公开(公告)日:2024-07-30
申请号:CN202410853474.4
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L45/30
Abstract: 本公开提供一种基于流定义的内核态安全业务流量的调度方法和装置,方法包括:获取多个业务板卡的业务策略信息;依据业务策略信息,确定每个业务板卡对应报文的多元组合信息;依据每个业务板卡对应报文的多元组合信息,生成报文转发规则,报文转发规则包括:多元组合信息、以及对应的业务板卡的板卡信息;在接收到待调度的目标报文时,根据报文转发规则,确定目标报文的转发路径;将转发路径设置在目标报文中,并将目标报文发送至业务板卡,以使业务板卡依据转发路径转发目标报文。通过将目标报文的转发路径与业务板卡的业务策略信息关联到一起,避免了业务板卡接收到繁杂的报文信息的问题,提高了板卡所在设备的运行效率。
-
公开(公告)号:CN118400449B
公开(公告)日:2024-08-23
申请号:CN202410850906.6
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L69/22 , H04L69/00 , H04L47/2425 , H04L47/36
Abstract: 本申请提供了一种多主体安全转发模块的调度归一化管理方法及装置,应用于框式设备,其主控板和业务板设置多个业务模块。业务模块根据业务需求和设定通道协议,将待发送报文发送至相应通信通道,通信通道包括主控、框间和板间通道,通信通道对待发送报文分片和/或汇聚重组后发送;以及通信通道根据设定通道协议对接收的报文进行解析,获取目标参数和模块类型参数,根据目标参数对接收的报文进行拆分和/或汇聚重组处理,根据模块类型参数将处理后的报文发送至对应业务模块。通过对不同类型的通信通道所采用的协议进行了归一化设计,提高了框间、板卡之间的数据同步交互性能,降低了框式设备内的各个组件的维护难度和成本,增加了系统的稳定性。
-
公开(公告)号:CN118400449A
公开(公告)日:2024-07-26
申请号:CN202410850906.6
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L69/22 , H04L69/00 , H04L47/2425 , H04L47/36
Abstract: 本申请提供了一种多主体安全转发模块的调度归一化管理方法及装置,应用于框式设备,其主控板和业务板设置多个业务模块。业务模块根据业务需求和设定通道协议,将待发送报文发送至相应通信通道,通信通道包括主控、框间和板间通道,通信通道对待发送报文分片和/或汇聚重组后发送;以及通信通道根据设定通道协议对接收的报文进行解析,获取目标参数和模块类型参数,根据目标参数对接收的报文进行拆分和/或汇聚重组处理,根据模块类型参数将处理后的报文发送至对应业务模块。通过对不同类型的通信通道所采用的协议进行了归一化设计,提高了框间、板卡之间的数据同步交互性能,降低了框式设备内的各个组件的维护难度和成本,增加了系统的稳定性。
-
-
-
-
-
-
Search Results
7
records
(took 0.027 seconds)
