公开(公告)号：CN104753950B

公开(公告)日：2018-04-13

申请号：CN201510164177.X

申请日：2015-04-08

Applicant: 北京汉柏科技有限公司

Inventor： 陈海滨

IPC: H04L29/06 ,  H04L12/801

Abstract: 本发明公开了一种基于IPSEC隧道双链路的报文转发方法及系统，所述方法包括：建立两条IPSEC隧道，形成对应第一IPSEC隧道的第一IKE协议层和第一链路，以及对应第二IPSEC遂道的第二IKE协议层和第二链路；同时向第一IKE协议层和第二IKE协议层发送DPD请求报文；根据第一IKE协议层的DPD请求报文的回应报文的接收情况和第二IKE协议层DPD请求报文的回应报文的接收情况，在第一链路和第二链路上转发数据报文。本发明能够更灵活地利用网络带宽，并有效避免了网络拥堵高峰期的网络带宽动态变化而引起的报文异常丢失等问题，提高了报文的转发效果和性能。

公开(公告)号：CN103384222B

公开(公告)日：2016-09-14

申请号：CN201310257486.2

申请日：2013-06-26

Applicant: 汉柏科技有限公司

Inventor： 陈海滨

IPC: H04L12/745 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种数据流匹配ACL的方法，其特征在于，包括以下步骤：S1：为防火墙设备配置NAT模块，对每个NAT模块中的ACL模块分为n组，即ACL1、ACL2、ACL3、……ACLn，且默认的匹配顺序是ACL1、ACL2、ACL3、……ACLn；S2：防火墙设备接收报文，对报文进行ACL匹配，若匹配成功ACLm，m为不大于n的正整数，则将ACLm的优先级设置为最高级，ACL模块的匹配顺序变为ACLm、ACL1、ACL2……ACLn。本发明防火墙设备中的NAT功能进行了优化，当有NAT匹配规则被匹配上之后，就提升此NAT匹配规则的被匹配的优先级，将NAT匹配规则被流量匹配的顺序动态的变化，使当前最容易被匹配上的NAT匹配规则在下次报文匹配的时候首先被使用，通过以上方法来优化报文被NAT匹配的规则。

公开(公告)号：CN103220227B

公开(公告)日：2016-08-03

申请号：CN201310117950.8

申请日：2013-04-07

Applicant: 汉柏科技有限公司

Inventor： 陈海滨

IPC: H04L12/833 ,  H04L12/851 ,  H04L29/12

Abstract: 本发明提供Ezvpn的QoS实现方法及系统，该方法包括：Ezvpn服务器对客户端进行优先级别配置，同时配置IP私有分配地址池；所述Ezvpn服务器接收并验证客户端发来的认证信息，验证通过，则判断客户端的优先级别并根据级别为客户端分配私有IP地址；若多个客户端同时通过Ezvpn服务器访问内网，则Ezvpn服务器对所述私有IP发送的报文进行优先级分类，根据确定的分类级别对所述报文进行QoS处理。通过本发明提高了高优先级用户的上网体验，同时提高了网络服务质量。

公开(公告)号：CN105471960A

公开(公告)日：2016-04-06

申请号：CN201510483269.4

申请日：2015-08-03

Applicant: 北京汉柏科技有限公司

Inventor： 陈海滨 ,  康暖

IPC: H04L29/08 ,  H04L12/24

CPC classification number: H04L67/1095 ,  H04L41/0668 ,  H04L67/32

Abstract: 一种私有云与公有云的信息交互系统及方法，属于信息安全访问领域。包括：公有云计算中心和私有云计算中心；多个私有云计算中心之间，相互通过网络进行连接；多个私有云计算中心与公有云计算中心通过网络进行连接；私有云计算中心用于为一个或多个用户提供服务，公有云计算中心用于对多个私有云计算中心进行管理与控制，并在任何一个私有云计算中心发生故障时，为发生故障的私有云计算中心的用户提供服务，当私有云计算中心故障解除后，将服务产生的信息从公有云计算中心取出并同步回该私有云计算中心。本发明提供的系统及方法解决了现有集中式云计算系统网络不稳定导致的数据存储慢的问题，还保证了数据的远程存储安全问题，提高了用户体验。

公开(公告)号：CN105471834A

公开(公告)日：2016-04-06

申请号：CN201510481212.0

申请日：2015-08-03

Applicant: 汉柏科技有限公司

Inventor： 陈海滨 ,  康暖

IPC: H04L29/06

CPC classification number: H04L63/0815 ,  H04L63/0823

Abstract: 本发明公开一种云计算用户身份认证和信息保护的方法及系统，其包括云钥插入USB接口后会自动将用户证书安装在用户主机的COS安全控制模块内受保护；用户登录时采用证书登录，将用户证书导入云钥中，云钥中的证书解码器对用户证书解码并运算产生一个HASH值H，将HASH值H发送到云计算中心端；云计算中心同样用HASH算法对用户证书进行运算产生一个HASH值H’并比较HASH值H和H’，确认用户身份；认证成功后，云钥对用户信息加密产生一个密文M，并将密文M发送给云计算主机；云计算主机同样对数据库里的用户信息加密产生一个密文M’，比较密文M和M’，确认用户登录。本发明提高了用户网络访问的安全性。

公开(公告)号：CN102917081B

公开(公告)日：2016-02-17

申请号：CN201210365577.3

申请日：2012-09-27

Applicant: 汉柏科技有限公司

Inventor： 陈海滨

IPC: H04L29/12 ,  H04L12/46 ,  H04L12/741 ,  H04L29/06

Abstract: 本发明涉及虚拟专用网络技术，具体公开了一种VPN客户端IP地址的分配方法、一种报文传输方法及一种VPN服务器。所述IP地址分配方法包括：VPN服务器配置多个IP地址池，其中一个IP地址池为主地址池，其他为备用地址池；从主地址池中选取一个主用IP地址，判断所述主用IP地址是否与VPN客户端对应的PC的IP地址相冲突，若不相冲突，则将所述主用IP地址分配给VPN客户端；否则，从备用地址池中选取一个备用IP地址，将所述备用IP地址分配给VPN客户端。所述报文传输方法基于上述IP地址分配方法。所述VPN服务器包括多个IP地址池、地址分配单元及对应关系表存储单元。采用本发明提出的技术方案，能够有效解决VPN客户端的IP地址与PC本身的IP地址相冲突的问题。

公开(公告)号：CN105323331A

公开(公告)日：2016-02-10

申请号：CN201510783677.1

申请日：2015-11-16

Applicant: 北京汉柏科技有限公司

Inventor： 康暖 ,  陈海滨

IPC: H04L29/12 ,  H04L29/08

CPC classification number: H04L61/255 ,  H04L67/1036

Abstract: 一种负载网关NAT表项同步方法及网关设备，包括：在多台网关设备上配置相同的NAT表项，其中一台网关设备A接收到报文r进行了NAT表项更新；当另一台网关设备B接收到关于报文r回应报文R时，判断外网口流量选择进行转发还是进行NAT表项更新；当网关设备A接收到关于报文r回应报文R，通知网关设备B删除关于报文r的NAT表项，并将关于报文r回应报文R交由网关设备A处理。通过判断外网口流量是否达到上限来进行选择是否将该报文转发至其他设备处理还是在本设备进行NAT数据同步，实现了快速处理报文与充分利用空闲网关设备分担转发压力。

公开(公告)号：CN105227345A

公开(公告)日：2016-01-06

申请号：CN201510524316.5

申请日：2015-08-24

Applicant: 北京汉柏科技有限公司

Inventor： 康暖 ,  陈海滨

IPC: H04L12/24 ,  H04L12/26

CPC classification number: H04L41/32 ,  H04L43/08

Abstract: 本发明公开了一种连接的超时时间设置方法，包括：当网络设备建立新连接时，获取该网络设备在当前时间点完成建立的连接数量；将所述当前时间点完成建立的连接数量与预设阈值进行比较；若所述连接数量大于预设阈值，则对预设的超时时间进行延长，并将延长后的超时时间作为该连接的超时时间。本发明还公开了一种连接的超时时间设置装置，包括获取单元、比较单元及超时时间设置单元。本发明能够避免高峰期网络设备连接频繁删除的问题，提高数据转发的效率，并提升网络设备的利用率。

公开(公告)号：CN102752304B

公开(公告)日：2015-11-18

申请号：CN201210233850.7

申请日：2012-07-06

Applicant: 汉柏科技有限公司

Inventor： 陈海滨

IPC: H04L29/06

Abstract: 本发明公开了一种防止半连接攻击的方法及系统，涉及网络通信技术领域，所述方法包括：获取网络设备所支持的最大连接数M，所述M为大于0的正整数；将所述网络设备的内网节点根据所连接的物理接口进行划分，并对划分结果分别设置最大连接上限值，所述物理接口为所述网络设备上的物理接口。本发明通过将所述网络设备的内网节点根据所连接的物理接口进行划分，并对划分结果分别设置最大连接上限值，使得在某个物理接口连接的内网节点遭受半连接攻击时，不会导致网络设备的内存资源被耗尽。

公开(公告)号：CN104735032A

公开(公告)日：2015-06-24

申请号：CN201310719987.8

申请日：2013-12-24

Applicant: 汉柏科技有限公司

Inventor： 陈海滨

IPC: H04L29/06

CPC classification number: H04L63/0227 ,  H04L63/02

Abstract: 本发明公开了一种防止IPsec抗重放误判的方法，包括：S1：在防火墙设备中设置第一全局序列号和第二全局序列号，防火墙设备接收第一个报文，获取报文中的序列号，将第一全局序列号更新为第一报文序列号；S2：接收第二报文，若第二报文序列号值比第一报文序列号值大且数值不连续，则将第二报文序列号记录到所述第二全局序列号，否则，丢弃所述第二报文；S3：接收第三报文，若第三报文序列号值比第一报文序列号值大且数值连续，则将第一全局序列号更新为第三报文序列号，若此报文序列号值比第一报文序列号值大且数值不连续，则执行步骤S4；S4：接收第四报文、第五报文直至第N报文，若第三报文序列号至第N报文序列号数值连续，则将第一、第二全局序列号更新为第N报文序列号。