公开(公告)号：CN110138878B

公开(公告)日：2022-06-24

申请号：CN201910476518.5

申请日：2019-06-03

Applicant: 武汉思普崚技术有限公司

Inventor： 段彬

IPC: H04L67/1036 ,  H04L67/1029 ,  H04L67/1031 ,  H04L67/1008 ,  H04L67/101 ,  H04L1/00 ,  H04L9/40

Abstract: 本发明公开了一种网络安全的方法和系统，移动网元在请求认证时将认证请求和访问交互合二为一，网络中间设备作为网络安全装置，接收邻近区域内若干个移动网元发送的访问认证请求，根据服务器下发的认证策略对邻近区域内的移动网元进行认证操作，并将历史认证数据、自身负载等信息上报服务器，服务器可以据此进行动态调整每个网络中间设备的邻近区域大小，更新访问关系模型和认证策略，下发给网络中间设备，实现满足移动场景的要求。

公开(公告)号：CN109150745B

公开(公告)日：2022-06-21

申请号：CN201811260255.6

申请日：2018-10-26

Applicant: 新华三信息安全技术有限公司

Inventor： 董瑶 ,  王国利

IPC: H04L67/1036 ,  H04L61/00 ,  H04L45/74

Abstract: 本申请实施例提供了一种报文处理方法及装置，涉及通信技术领域，用以解决由于会话保持而导致的DHCP客户端申请地址失败的问题。本申请实施例的方案包括：接收客户端发送的动态主机配置协议DHCP报文，若确定DHCP报文为IP地址请求报文，则根据预设的负载均衡规则确定出为客户端分配IP地址的目标服务器，并生成包含客户端的标识和目标服务器的标识的临时会话保持表项，然后向目标服务器转发IP地址请求报文，并接收目标服务器根据IP地址请求报文返回的回应报文，若回应报文未携带为客户端分配的IP地址，则将临时会话保持表项删除。

公开(公告)号：CN114615232A

公开(公告)日：2022-06-10

申请号：CN202210511825.4

申请日：2022-05-12

Applicant: 南京赛宁信息技术有限公司

Inventor： 谢峥 ,  高庆官 ,  卢成远 ,  高瑞阳 ,  李亚鹏 ,  汪中杰

IPC: H04L61/3015 ,  H04L67/1036 ,  H04L67/60 ,  H04L9/40

Abstract: 本发明公开了一种主动防御网关访客标识生成方法与系统。本发明将集群中的各网关节点中访客标识的起点设置为网关节点本身的编号；网关节点的编号占用的二进制位数B=ceil(log2(N+1))，其中N为预计的集群中的网关节点数，各网关节点的编号不同；在每个网关节点上开辟共享内存保存本节点上最新的访客标识，多个工作进程通过原子自增操作以2B为增长步长生成访客标识，并更新共享内存中的访客标识。与现有技术相比，本发明生成的访客标识简短，便于人眼识别、口头阅读以及从键盘逐个输入；并且不受网关节点时钟调整的影响，不需要中心化管理，生成的访客标识中节点编号长度可变，可以进一步支持扩容。

公开(公告)号：CN114374698A

公开(公告)日：2022-04-19

申请号：CN202210279758.8

申请日：2022-03-22

Applicant: 环球数科集团有限公司

Inventor： 张卫平 ,  米小武 ,  李显阔 ,  张伟

IPC: H04L67/1008 ,  H04L67/1036 ,  G06F9/455

Abstract: 本发明提供了一种基于Ingress的自动NodePort池切换系统，包括外部访问模块、Ingress规则模块、Ingress控制模块、监控模块、后端服务模块，后端服务模块用于提供Pod，外部访问模块用于提交访问申请，Ingress规则模块用于记录访问规则，Ingress控制模块根据所述访问规则将访问申请转发至对应的Pod，监控模块用于监视所述后端服务模块的Pod运行状态，Ingress规则模块中的访问规则根据Pod的运行状态自动继进行更新；本系统能够处理容器云中大量的Pod服务访问问题，通过自动对NodePort与Pod的Id的绑定关系进行变更，使用户访问到最合适的Pod。

公开(公告)号：CN114124493A

公开(公告)日：2022-03-01

申请号：CN202111340211.6

申请日：2021-11-12

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 冯艳艳

IPC: H04L9/40 ,  H04L67/1008 ,  H04L67/1036

Abstract: 本申请公开了一种工控数据处理方法，该方法应用于防火墙设备，所述防火墙设备包括主代理和备代理，该方法包括：通过所述主代理对接收的待检测工控数据进行安全检测，并通过所述备代理对所述待检测工控数据的负载进行检测；在所述待检测工控数据的负载符合第一条件的情况下，通过所述主代理和所述备代理共同对所述待检测工控数据进行安全检测。应用该方法的防火墙设备能够满足不适合双机或多机模式的场景的防火墙布置需求，通过一个防火墙设备就能够形成主备模式，使得该防火墙设备具有较高的鲁棒性。而且，由于主代理和备代理能够共同对工控数据进行安全检测，所以，能够满足大负载量的工控数据检测需求，不容易发送网络拥塞。

公开(公告)号：CN108173842B

公开(公告)日：2022-01-14

申请号：CN201711436104.7

申请日：2017-12-26

Applicant: 国家电网公司 ,  国网浙江省电力公司

Inventor： 叶卫 ,  蔡昊洋 ,  王以良 ,  王红凯 ,  郭亚琼 ,  陈超 ,  龚小刚 ,  沈潇军 ,  戚伟强 ,  沈志豪 ,  裴旭斌 ,  耿继朴 ,  陈可 ,  王剑 ,  刘秀 ,  喻谦 ,  曾君军 ,  王豪磊

IPC: H04L9/40 ,  H04L41/0803 ,  H04L67/1036 ,  H04L67/1031

Abstract: 本发明公开了一种基于openstack云平台的软件定义防火墙的部署优化方法，以防火墙作为FWAAS标准接口的具体实现模块；以租户业务划分业务安全域；独立的业务安全域内实现安全资源池化管理；安全资源池内的安全资源采用预分配机制；使用优化调度模块，能够根据租户对流量的需求，在创建防火墙时，动态地在安全业务域内选取节点，将防火墙实例部署在满足租户需求的安全节点内。本发明方法能够快速响应租户对安全业务的需求；通过优化调度模块为Openstack的FWAAS提供了快速部署安全业务的能力；通过业务安全域模块，分离了不同业务对应的安全需求，租户能够快速获取防火墙实例，从而快速配置安全策略，避免Openstack原有方案中存在防火墙实例部署慢、响应不及时等问题。

公开(公告)号：CN119766780A

公开(公告)日：2025-04-04

申请号：CN202411797304.5

申请日：2024-12-09

Applicant: 南京乐韵瑞信息技术有限公司

Inventor： 赵克赢 ,  王琪 ,  赵立峰

IPC: H04L61/4511 ,  H04L65/80 ,  H04L67/1036 ,  H04L67/1008

Abstract: 本发明公开音频流媒体的DNS解析优化方法装置、设备及存储介质，包括如下步骤：接收音频流请求；根据所述音频流请求生成DNS解析请求,并将所述DNS解析请求发送至DNS服务器集群中的DNS解析引擎；实时获取所述DNS解析引擎的解析性能数据，所述解析性能数据包括解析时间和解析成功率；基于所述解析性能数据，采用负载均衡算法为所述DNS服务器集群中的各DNS解析引擎动态分配解析优先级。通过引入动态DNS解析机制和智能重试算法，有效避免了因DNS解析阻塞导致的音频加载延迟问题。系统会实时监控网络性能，通过自适应调整DNS解析路径，优化音源加载速度，并智能选择最佳的网络路径来确保音频流的顺畅播放。

公开(公告)号：CN115442378B

公开(公告)日：2025-01-21

申请号：CN202110618390.9

申请日：2021-06-03

Applicant: 贵州白山云科技股份有限公司

Inventor： 陈奇 ,  马红光

IPC: H04L67/1036 ,  H04L67/60 ,  H04L61/4511

Abstract: 本文是关于一种域名解析方法、装置、系统、介质及设备，域名解析方法，应用于DNS负载均衡器，包括：接收请求端的DNS请求信息，获取请求端的IP地址和端口号；采用指定协议将DNS请求信息封装为调度数据包，并将请求端的IP地址和端口号封装在调度数据包的第一指定字段中；发送调度数据包至后端服务器，以使后端服务器解封调度数据包，获取DNS请求信息，并从调度数据包的第一指定字段中获取请求端的IP地址和端口号，后端服务器基于DNS请求信息，生成DNS响应信息，或者，后端服务器基于DNS请求信息和请求端的IP地址，生成DNS响应信息。DNS负载均衡器不需要再维护和查询请求端IP、端口号及后端服务器的对应关系表，降低内存的消耗，提高负载均衡能力。

公开(公告)号：CN118827064A

公开(公告)日：2024-10-22

申请号：CN202411040123.8

申请日：2024-07-31

Applicant: 中国工商银行股份有限公司

Inventor： 吕蕴真

IPC: H04L9/32 ,  H04L67/1036 ,  H04L67/10 ,  H04L9/40 ,  H04L61/4511 ,  H04L61/2503

Abstract: 本申请提供了一种访问链路集群、证书卸载位置的监测方法及装置，可用于金融领域或其他领域，该访问链路集群包括：多个互联网应用的访问链路；每个互联网应用的访问链路包括：多个节点，多个节点包括：互联网应用设备、安全防护检测设备、核心交换机、与该核心交换机连接的第一层负载均衡设备、第二层负载均衡设备、内网服务器和证书卸载节点，互联网应用设备与第一层负载均衡设备连接，安全防护检测设备分别与证书卸载节点和第二层负载均衡设备连接，互联网应用设备与第一层负载均衡设备连接；各个互联网应用的访问链路的证书卸载节点相同，能够提高访问链路的可靠性和安全性，进而提高访问金融机构内部服务器的安全性。

公开(公告)号：CN118784731A

公开(公告)日：2024-10-15

申请号：CN202410825347.3

申请日：2024-06-25

Applicant: 湖北商用密码检测技术研究有限公司

Inventor： 游顺 ,  肖凡 ,  杨细瑶 ,  邓志能 ,  王晓珂

IPC: H04L67/63 ,  H04L67/133 ,  H04L9/40 ,  H04L9/08 ,  H04L67/1004 ,  H04L67/1036

Abstract: 本发明公开了基于可扩展密码服务框架的密码服务方法及设备，涉及密码服务技术领域，包括以下步骤：S1、构建层次化的密码服务；S2、处理密码服务需求；S3、建立密码服务路由机制；S4、提供软硬件密码资源；S5、屏蔽可信密码服务操作过程；S6、主动挂载硬件密码资源。本发明通过构建层次化的软硬件密码资源，防止密码服务请求全部发送到同一密码资源中处理，加大负载，降低处理速度，通过将各个资源层分别分布不同类型的软硬件密码资源，并将高级密码资源分类放置处理，提高安全性能，并满足系统各层级化的密码服务需求，通过密码服务路由机制将该密码服务需求转发到可以满足该需求的层次进行处理，提升密码服务性能。