-
公开(公告)号:CN106685930B
公开(公告)日:2020-03-31
申请号:CN201611112075.4
申请日:2016-12-06
Applicant: 深信服科技股份有限公司
IPC: H04L29/06 , H04L12/801
Abstract: 本发明公开了一种传输控制协议选项的处理方法及装置,所述方法包括:接收客户端发送的握手报文,所述握手报文携带TCP选项请求信息;根据所述握手报文判断流入流量管理设备的流量类型,所述流量类型包括代理流量和非代理流量;若所述流量类型为代理流量,则向所述客户端回送支持所述TCP选项的握手报文;若所述流量类型为非代理流量,则向所述客户端回送支持所述TCP选项的握手报文,并向目标服务器协商是否支持所述TCP选项,若所述目标服务器不支持所述TCP选项,则向所述客户端反馈协商结果。本发明能够实现流量管理设备在防护SYN Flood攻击过程中对TCP选项进行合理处理,从而提升网络传输的效率和质量,提升用户体验。
-
公开(公告)号:CN111628980B
公开(公告)日:2022-08-09
申请号:CN202010433721.7
申请日:2020-05-20
Applicant: 深信服科技股份有限公司
Inventor: 辛智敏
IPC: H04L9/40
Abstract: 本发明公开了一种策略调整方法,所述方法包括以下步骤:定义策略配置模型,并定义策略管理模型,所述策略配置模型基于不同类别终端对应的标签完成定义操作;在策略配置模型存在策略更新的情况下,依据所述策略管理模型检测更新后各策略间是否存在策略冲突;若存在策略冲突,则确定与所述策略冲突对应的策略调整方案,根据所述策略调整方案自动执行策略调整操作。本发明还公开了一种策略调整装置、策略调整设备及计算机可读存储介质。通过不同类别终端对应的标签定义策略配置模型,实现了大规模场景下的策略优化与自动调整,提高了策略配置的有效性与策略配置的便捷性。
-
公开(公告)号:CN111628980A
公开(公告)日:2020-09-04
申请号:CN202010433721.7
申请日:2020-05-20
Applicant: 深信服科技股份有限公司
Inventor: 辛智敏
IPC: H04L29/06
Abstract: 本发明公开了一种策略调整方法,所述方法包括以下步骤:定义策略配置模型,并定义策略管理模型,所述策略配置模型基于不同类别终端对应的标签完成定义操作;在策略配置模型存在策略更新的情况下,依据所述策略管理模型检测更新后各策略间是否存在策略冲突;若存在策略冲突,则确定与所述策略冲突对应的策略调整方案,根据所述策略调整方案自动执行策略调整操作。本发明还公开了一种策略调整装置、策略调整设备及计算机可读存储介质。通过不同类别终端对应的标签定义策略配置模型,实现了大规模场景下的策略优化与自动调整,提高了策略配置的有效性与策略配置的便捷性。
-
公开(公告)号:CN111083215B
公开(公告)日:2022-08-09
申请号:CN201911260408.1
申请日:2019-12-10
Applicant: 深信服科技股份有限公司
Inventor: 辛智敏
IPC: H04L67/1001 , H04L67/1095 , H04L67/02 , H04L69/329
Abstract: 本发明公开了一种会话信息同步方法、装置、设备、系统及存储介质。其中,该方法包括:第一网络设备接收第二网络设备发送的网络数据包及相应网络数据包的目标状态参数;其中,所述网络数据包为所述第二网络设备监听得到的,所述目标状态参数包括:所述第二网络设备基于网络协议栈对所述网络数据包解析得到的会话状态的部分变量,所述目标状态参数用于还原所述网络数据包的部分会话状态;所述第一网络设备基于网络协议栈对所述网络数据包进行解析,利用解析结果并结合所述目标状态参数,得到所述第二网络设备监听的会话信息。本发明实施例实现了会话信息的同步,可以满足七层会话信息的同步需求。
-
公开(公告)号:CN111800408A
公开(公告)日:2020-10-20
申请号:CN202010618033.8
申请日:2020-06-30
Applicant: 深信服科技股份有限公司
Inventor: 辛智敏
Abstract: 本发明公开了一种终端的安全策略配置方法,所述终端的安全策略配置方法包括以下步骤:接收终端发送的流量数据;根据所述流量数据的属性确定安全策略;在存储的组织结构中确定所述终端对应的标签,其中,所述组织结构包括多个对应关系,所述对应关系为标签、服务与终端之间的关系,所述标签根据所述终端采用的服务确定;将所述安全策略发送至相同所述标签的各个终端。本发明还公开一种策略配置装置和可读存储介质。本发明终端的安全策略配置时间短。
-
Patent Agency Ranking
公开(公告)号:CN113297121B
公开(公告)日:2024-02-23
申请号:CN202110667547.7
申请日:2021-06-16
Applicant: 深信服科技股份有限公司
Abstract: 本申请公开了一种接口管理方法、装置、设备及可读存储介质。在本申请中,利用统一管理平台管理多个被管设备,每个被管设备都按照本申请提供的方法进行外设接口的管理,从而能够用一个管理软件对多个设备的外设接口进行管理和配置,提高了操作的便利性和效率,还能够实时保护管控进程不被破坏,从而保障管控进程不被破解和篡改,提高其安全性。相应地,本申请提供的一种接口管理装置、设备及可读存储介质,也同样具有上述技术效果。
-
公开(公告)号:CN111800408B
公开(公告)日:2022-09-30
申请号:CN202010618033.8
申请日:2020-06-30
Applicant: 深信服科技股份有限公司
Inventor: 辛智敏
IPC: H04L9/40 , H04L41/0803 , H04L41/08
Abstract: 本发明公开了一种终端的安全策略配置方法,所述终端的安全策略配置方法包括以下步骤:接收终端发送的流量数据;根据所述流量数据的属性确定安全策略;在存储的组织结构中确定所述终端对应的标签,其中,所述组织结构包括多个对应关系,所述对应关系为标签、服务与终端之间的关系,所述标签根据所述终端采用的服务确定;将所述安全策略发送至相同所述标签的各个终端。本发明还公开一种策略配置装置和可读存储介质。本发明终端的安全策略配置时间短。
-
公开(公告)号:CN105100107B
公开(公告)日:2018-10-12
申请号:CN201510505528.9
申请日:2015-08-17
Applicant: 深信服科技股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种代理客户端账号认证的方法,所述方法包括:获取客户端账号与第一数据库服务器的进行认证时的解析数据;在所述客户端账号完成所述第一数据库服务器的认证之后,利用预先配置的数据库管理员账号获取所述第一数据库服务器中预先存储的所述客户端账号对应的加密密码;利用所述解析数据和加密密码计算所述客户端账号的密码中间数据;根据所述密码中间数据生成第一认证报文;向第二数据库服务器发送所述第一认证报文,以使所述第二数据库服务器对所述客户端账号进行认证。采用本方法无需手动配置客户端账号和明文密码,即可能够代理客户端账号与第二数据库服务器的认证。此外还提供一种代理客户端账号认证的装置。
-
公开(公告)号:CN113297121A
公开(公告)日:2021-08-24
申请号:CN202110667547.7
申请日:2021-06-16
Applicant: 深信服科技股份有限公司
Abstract: 本申请公开了一种接口管理方法、装置、设备及可读存储介质。在本申请中,利用统一管理平台管理多个被管设备,每个被管设备都按照本申请提供的方法进行外设接口的管理,从而能够用一个管理软件对多个设备的外设接口进行管理和配置,提高了操作的便利性和效率,还能够实时保护管控进程不被破坏,从而保障管控进程不被破解和篡改,提高其安全性。相应地,本申请提供的一种接口管理装置、设备及可读存储介质,也同样具有上述技术效果。
-
公开(公告)号:CN111083215A
公开(公告)日:2020-04-28
申请号:CN201911260408.1
申请日:2019-12-10
Applicant: 深信服科技股份有限公司
Inventor: 辛智敏
IPC: H04L29/08
Abstract: 本发明公开了一种会话信息同步方法、装置、设备、系统及存储介质。其中,该方法包括:第一网络设备接收第二网络设备发送的网络数据包及相应网络数据包的目标状态参数;其中,所述网络数据包为所述第二网络设备监听得到的,所述目标状态参数包括:所述第二网络设备基于网络协议栈对所述网络数据包解析得到的会话状态的部分变量,所述目标状态参数用于还原所述网络数据包的部分会话状态;所述第一网络设备基于网络协议栈对所述网络数据包进行解析,利用解析结果并结合所述目标状态参数,得到所述第二网络设备监听的会话信息。本发明实施例实现了会话信息的同步,可以满足七层会话信息的同步需求。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.038 seconds)
