公开(公告)号：CN114553730B

公开(公告)日：2022-07-15

申请号：CN202210448706.9

申请日：2022-04-27

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 张磊 ,  刘天翔 ,  宋江涛 ,  权鹏飞 ,  王明鑫

IPC: H04L43/026 ,  H04L9/40

Abstract: 本发明提供一种应用识别方法、装置、电子设备及存储介质，由网路上的电子设备执行，接收访问的数据流量；根据访问的数据流量及数据流量方向判断当前电子设备是否为接近所述数据流量发送端的设备；在当前电子设备为接近所述数据流量发送端的设备的情况下，则生成应用识别启动报文，并将应用识别启动报文发送至第二设备，其中，第二设备为与数据流量相关的当前电子设备以外的后续设备；执行应用解析，生成应用识别通告报文并将其发送至第二设备，通过将应用识别能力集中在一台电子设备，并将应用识别结果发送至其他设备，减少了资源的消耗和业务报文的传输时延，也实现了在无需配置的情况下，自适应网络拓扑的变更，灵活扩展。

公开(公告)号：CN116192533B

公开(公告)日：2023-07-21

申请号：CN202310443550.X

申请日：2023-04-24

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 贺情杰 ,  刘晓辉 ,  王忠新 ,  权鹏飞

IPC: H04L9/40 ,  H04L49/253 ,  H04L49/111

Abstract: 本发明提供一种WAF部署系统、方法、设备及介质，包括：至少两台WAF设备、第一交换机以及第二交换机；其中，WAF设备包括第一网口、第二网口以及第三网口，第一网口与第一交换机的一端连接，第二网口与第二交换机的一端连接，第一交换机的另一端与客户机连接，第二交换机的另一端与服务器连接；在WAF设备的数量为两台的情况下，两台WAF设备之间通过第三网口连接；在WAF设备的数量超过两台的情况下，系统还包括第三交换机，每一WAF设备通过第三网口与第三交换机连接。本发明将多台WAF设备透明部署在网络环境中，使得数据直接穿过WAF设备，不对数据进行修改，简化了部署后的组网环境，便于后续维护，且保证系统的高可用性。

公开(公告)号：CN116170331A

公开(公告)日：2023-05-26

申请号：CN202310440156.0

申请日：2023-04-23

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  北京盛邦赛云科技有限公司

Inventor： 程明海 ,  刘晓辉 ,  孙宾芳 ,  权鹏飞 ,  刘高

IPC: H04L43/04 ,  H04L43/0876 ,  G06F16/245 ,  G06F16/23 ,  G06F16/903

Abstract: 本发明提供一种API资产管理方法、装置、电子设备和存储介质，涉及信息监控技术领域。方法包括：确定待识别应用程序接口API的网络流量，并对网络流量进行解析得到网络流量的第一流量特征；基于第一流量特征与API资产库中的第二流量特征的匹配结果，确定网络流量中是否包括已知API；在网络流量中未包括已知API的情况下，基于第一流量特征与预设流量特征的匹配结果，确定网络流量的API识别结果，API识别结果包括第一结果或第二结果，第一结果为网络流量中包括未知API，第二结果为网络流量中未包括API；基于API识别结果，对API资产库进行处理，以对API资产进行管理。本发明提高API资产管理的效率和准确性。

公开(公告)号：CN116502192B

公开(公告)日：2023-08-25

申请号：CN202310769629.1

申请日：2023-06-28

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 苏腾 ,  王小妹 ,  张晓蕊 ,  权鹏飞

IPC: G06F21/12 ,  G06F16/957 ,  G06F21/57 ,  H04L9/40 ,  H04L67/02

Abstract: 本发明公开了一种数据混淆方法、装置和电子设备，涉及信息安全技术领域，该方法包括：响应于客户端发送的WEB页面内容请求，从服务器获取WEB页面内容；在WEB页面内容包括JS代码的情况下，对JS代码进行混淆，并将混淆后的JS代码发送至客户端；响应于客户端发送的第一请求，将混淆后的JS代码对应的解混淆数据发送至客户端；或，在WEB页面内容仅包括JS文件的信息，JS文件用于承载JS代码的情况下，将WEB页面内容发送至客户端；响应于客户端发送的第二请求，将解混淆数据发送至客户端，并从服务器获取所述JS文件；对JS文件中的JS代码进行混淆，并将混淆后的JS代码发送至客户端。本发明提高了代码的安全性。

公开(公告)号：CN116155838B

公开(公告)日：2023-07-21

申请号：CN202310443546.3

申请日：2023-04-24

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  北京盛邦赛云科技有限公司

Inventor： 贺情杰 ,  肖宇凡 ,  权鹏飞 ,  刘高 ,  张旋

IPC: H04L49/351 ,  H04L49/354 ,  H04L49/111

Abstract: 本发明公开了一种流量透传方法、装置和电子设备，电子设备包括交换机和内核模块，属于网络安全技术领域，方法包括：通过交换机接收第一外部设备发送的第一入访流量；电子设备的接口数量多于未内置交换机的电子设备的接口数量；通过交换机将第一入访流量转发至内核模块中的以太网接口；基于以太网接口，将第一入访流量转发至第二外部设备。本发明能够满足WAF复杂应用场景下对接口数目的要求。

公开(公告)号：CN114938313B

公开(公告)日：2022-10-04

申请号：CN202210881628.1

申请日：2022-07-26

Applicant: 北京盛邦赛云科技有限公司 ,  远江盛邦(北京)网络安全科技股份有限公司

Inventor： 程明海 ,  刘晓辉 ,  刘高 ,  权鹏飞 ,  张旋

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种基于动态令牌的人机识别方法及装置，方法包括：获取客户端URL请求信息，并判断客户端URL请求信息是否包括验证码和动态令牌；如果客户端URL请求信息中包括验证码和动态令牌，解密动态令牌，从动态令牌中获取客户端标识和验证码，校验动态令牌中的验证码和客户端URL请求信息中的验证码是否一致，同时校验动态令牌中的客户端标识和客户端URL请求信息中的客户端标识是否一致；如果校验不一致，则记录校验失败一次；如果校验失败次数达到第一阈值，则判定客户端URL请求信息为非正常请求。本发明将验证码和动态令牌结合使用，同时采用限速，提高了人机识别的准确率和效率，极大地提升了网站的安全性。

公开(公告)号：CN116155838A

公开(公告)日：2023-05-23

申请号：CN202310443546.3

申请日：2023-04-24

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  北京盛邦赛云科技有限公司

Inventor： 贺情杰 ,  肖宇凡 ,  权鹏飞 ,  刘高 ,  张旋

IPC: H04L49/351 ,  H04L49/354 ,  H04L49/111

Abstract: 本发明公开了一种流量透传方法、装置和电子设备，电子设备包括交换机和内核模块，属于网络安全技术领域，方法包括：通过交换机接收第一外部设备发送的第一入访流量；电子设备的接口数量多于未内置交换机的电子设备的接口数量；通过交换机将第一入访流量转发至内核模块中的以太网接口；基于以太网接口，将第一入访流量转发至第二外部设备。本发明能够满足WAF复杂应用场景下对接口数目的要求。

公开(公告)号：CN114938313A

公开(公告)日：2022-08-23

申请号：CN202210881628.1

申请日：2022-07-26

Applicant: 北京盛邦赛云科技有限公司 ,  远江盛邦(北京)网络安全科技股份有限公司

Inventor： 程明海 ,  刘晓辉 ,  刘高 ,  权鹏飞 ,  张旋

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种基于动态令牌的人机识别方法及装置，方法包括：获取客户端URL请求信息，并判断客户端URL请求信息是否包括验证码和动态令牌；如果客户端URL请求信息中包括验证码和动态令牌，解密动态令牌，从动态令牌中获取客户端标识和验证码，校验动态令牌中的验证码和客户端URL请求信息中的验证码是否一致，同时校验动态令牌中的客户端标识和客户端URL请求信息中的客户端标识是否一致；如果校验不一致，则记录校验失败一次；如果校验失败次数达到第一阈值，则判定客户端URL请求信息为非正常请求。本发明将验证码和动态令牌结合使用，同时采用限速，提高了人机识别的准确率和效率，极大地提升了网站的安全性。

公开(公告)号：CN116170331B

公开(公告)日：2023-08-04

申请号：CN202310440156.0

申请日：2023-04-23

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  北京盛邦赛云科技有限公司

Inventor： 程明海 ,  刘晓辉 ,  孙宾芳 ,  权鹏飞 ,  刘高

IPC: H04L43/04 ,  H04L43/0876 ,  G06F16/245 ,  G06F16/23 ,  G06F16/903

Abstract: 本发明提供一种API资产管理方法、装置、电子设备和存储介质，涉及信息监控技术领域。方法包括：确定待识别应用程序接口API的网络流量，并对网络流量进行解析得到网络流量的第一流量特征；基于第一流量特征与API资产库中的第二流量特征的匹配结果，确定网络流量中是否包括已知API；在网络流量中未包括已知API的情况下，基于第一流量特征与预设流量特征的匹配结果，确定网络流量的API识别结果，API识别结果包括第一结果或第二结果，第一结果为网络流量中包括未知API，第二结果为网络流量中未包括API；基于API识别结果，对API资产库进行处理，以对API资产进行管理。本发明提高API资产管理的效率和准确性。

公开(公告)号：CN116502192A

公开(公告)日：2023-07-28

申请号：CN202310769629.1

申请日：2023-06-28

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 苏腾 ,  王小妹 ,  张晓蕊 ,  权鹏飞

IPC: G06F21/12 ,  G06F16/957 ,  G06F21/57 ,  H04L9/40 ,  H04L67/02

Abstract: 本发明公开了一种数据混淆方法、装置和电子设备，涉及信息安全技术领域，该方法包括：响应于客户端发送的WEB页面内容请求，从服务器获取WEB页面内容；在WEB页面内容包括JS代码的情况下，对JS代码进行混淆，并将混淆后的JS代码发送至客户端；响应于客户端发送的第一请求，将混淆后的JS代码对应的解混淆数据发送至客户端；或，在WEB页面内容仅包括JS文件的信息，JS文件用于承载JS代码的情况下，将WEB页面内容发送至客户端；响应于客户端发送的第二请求，将解混淆数据发送至客户端，并从服务器获取所述JS文件；对JS文件中的JS代码进行混淆，并将混淆后的JS代码发送至客户端。本发明提高了代码的安全性。