CN102195887B - 报文处理方法、装置和网络安全设备 - Google Patents
报文处理方法、装置和网络安全设备 Download PDFInfo
- Publication number
- CN102195887B CN102195887B CN201110144331.9A CN201110144331A CN102195887B CN 102195887 B CN102195887 B CN 102195887B CN 201110144331 A CN201110144331 A CN 201110144331A CN 102195887 B CN102195887 B CN 102195887B
- Authority
- CN
- China
- Prior art keywords
- session stream
- list item
- stream
- session
- index
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 19
- 238000000034 method Methods 0.000 claims abstract description 33
- 238000011084 recovery Methods 0.000 claims abstract description 25
- 238000012545 processing Methods 0.000 claims abstract description 18
- 238000012550 audit Methods 0.000 claims description 23
- 230000008569 process Effects 0.000 claims description 20
- 238000012795 verification Methods 0.000 abstract 3
- 230000006870 function Effects 0.000 description 6
- 230000009897 systematic effect Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 238000012552 review Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000032683 aging Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000000979 retarding effect Effects 0.000 description 1
- 238000011282 treatment Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种报文处理方法、装置和网络安全设备,方法包括:当接收到会话流的首个报文时,为所述会话流创建会话流表项,并将所述会话流表项的索引添加到通用流散列表中;对所述会话流进行策略匹配和审核处理,以判断所述会话流是合法会话流或非法会话流;当所述会话流为非法会话流时,将所述会话流表项的索引添加到回收辅助表中,并将所述非法会话流的策略匹配和审核结果更新到所述会话流表项中。装置包括创建模块、审核模块和添加模块。网络安全设备包括上述报文处理装置。本发明避免了当攻击流数目较大时耗尽流表项资源,同时保持较高的***性能。
Description
技术领域
本发明涉及通信技术,尤其涉及一种报文处理方法、装置和网络安全设备。
背景技术
在网络安全设备中,普遍采用会话流状态跟踪技术来实现对经过设备的通信流量的监控管理,以对特定的非可信通信流量进行识别和阻断。在这种会话流状态跟踪技术框架下,一个报文的处理过程为:对于会话流的首个报文,建立一个新的会话流表项,并添加到流表中;对该会话流进行策略匹配和审核,并将处理策略更新到会话流表项中。对于非首个报文,在流表中已经存有该会话流的信息,则直接查找流表,获取该会话流的处理策略并执行。在上述报文处理过程中,安全策略可能众多,则策略匹配和审核的速率相对很慢,而只有会话流的首个报文才需要执行完整的策略匹配和审核,因此能够获得较高的报文转发速率。然而,当设备受到恶意的洪水攻击(攻击者通过发起大量非法链接,消耗网络安全设备和服务器的硬件资源,从而达到攻击的目的)时,即使攻击流被安全策略阻断,但由于延迟老化,处于阻断状态的攻击流仍会占满流表资源,则使得正常的会话流不能建立流表项,造成网络中断。
在现有技术中,为了解决上述问题,对于会话流的首个报文,则先执行策略匹配和审核操作,通过审核后才允许创建流表项,对于审核失败的会话流,则直接丢弃该报文,不允许创建流表项。
然而,现有技术中需要对攻击流的报文进行完整的策略匹配和审核过程,当攻击流数目较大时,导致***性能下降,从而影响整体***吞吐量。
发明内容
本发明提供一种报文处理方法、装置和网络安全设备,避免当攻击流数目较大时耗尽流表项资源,同时可以保持较高的***性能,提高整体***吞吐率。
本发明提供一种报文处理方法,包括:
当接收到会话流的首个报文时,为所述会话流创建会话流表项,并将所述会话流表项的索引添加到通用流散列表中;
对所述会话流进行策略匹配和审核处理,以判断所述会话流是合法会话流或非法会话流;
当所述会话流为非法会话流时,将所述会话流表项的索引添加到回收辅助表中,并将所述非法会话流的策略匹配和审核结果更新到所述会话流表项中。
本发明提供一种报文处理装置,包括:
创建模块,用于当接收到会话流的首个报文时,为所述会话流创建会话流表项,并将所述会话流表项的索引添加到通用流散列表中;
审核模块,用于对所述会话流进行策略匹配和审核处理,以判断所述会话流是合法会话流或非法会话流;
添加模块,用于当所述会话流为非法会话流时,将所述会话流表项的索引添加到回收辅助表中,并将所述非法会话流的策略匹配和审核结果更新到所述会话流表项中。
本发明提供一种网络安全设备,包括上述报文处理装置。
本发明提供的报文处理方法、装置和网络安全设备,通过新增回收辅助表,当接收到会话流的首个报文时,先为该会话流创建会话流表项,将该会话流表项的索引添加到通用流散列表中,通过策略匹配和审核处理获知该会话流为非法会话流时,还将该会话流表项的索引添加到回收辅助表中;本实施例通过回收辅助表来保存非法会话流的会话流表项的索引信息,以备后续资源紧张时使用,避免了当攻击流数目较大时耗尽流表项资源,同时可以保持较高的***性能,提高了整体***吞吐率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明报文处理方法实施例一的流程图;
图2为本发明报文处理方法实施例二的流程图;
图3为本发明报文处理方法实施例二中的双散列表结构示意图;
图4为本发明报文处理装置实施例一的结构示意图;
图5为本发明报文处理装置实施例二的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明报文处理方法实施例一的流程图,如图1所示,本实施例提供了一种报文处理方法,可以具体包括如下步骤:
步骤101,当接收到会话流的首个报文时,为所述会话流创建会话流表项,并将所述会话流表项的索引添加到通用流散列表中。
在本实施例中,在创建一个会话流时,可以在接收到该会话流的首个报文时为该会话流创建会话流表项,并将该会话流表项的索引添加到通用流散列表中。此处的会话流为端到端的数据连接,在传输控制协议(TransportControl Protocol;以下简称:TCP)/IP协议中,通常使用五元组信息来识别一个流,五元组信息包括源IP地址、目的IP地址、协议号、TCP/用户数据包协议(User Datagram Protocol;以下简称:UDP)源端口号和TCP/UDP目的端口号。传统的设备通常使用一张散列表来管理众多的会话流,并存储各会话流的处理策略(如阻断、通过或其他附加处理操作),散列表(Hash table,也称哈希表)为根据关键码值(Key value)直接进行访问的数据结构,即通过将关键码值映射到表中一个位置来访问记录,以加快查找的速度,通常称这种数据结构为“会话流状态跟踪表”,以下可以简称为“流表”。本步骤在为会话流建立一个新的会话流表项后,将该会话流表项添加到通用流散列表中,具体为将该会话流表项的索引添加到通用流散列表中。本步骤中在创建会话流时,具体先创建会话流表项,再进行会话流审核,则在会话流的首个报文到达时,无论其为合法会话流或非法会话流,均为其创建对应的会话流表项,并将会话流表项的索引添加到通用流散列表中。
具体地,本实施例中除了通用流散列表外,还设置有一个回收辅助表,该回收辅助表用于保存非法会话流的会话流表项的索引信息。本实施例中的上述步骤101可以具体包括如下步骤:当接收到会话流的首个报文时,判断当前的空闲表项池中是否存在空闲表项资源;若当前的空闲表项池中存在空闲表项资源时,采用该空闲表项资源为会话流创建会话流表项;若当前的空闲表项池中不存在空闲表项资源时,从回收辅助表中回收一个会话流表项资源;采用回收的会话流表项资源为该会话流创建会话流表项。
更具体地,本实施例在回收回收辅助表中的会话流表项资源时,具体可以获取待删除会话流表项索引,将该待删除会话流表项索引同时从通用流散列表和回收辅助表中删除,以将该会话流表项索引对应的会话流表项资源回收到空闲表项池中,以备新的会话流的创建使用。具体地,该待删除会话流表项索引可以具体为最早加入所述回收辅助表中的会话流表项索引。
步骤102,对会话流进行策略匹配和审核处理,以判断所述会话流是合法会话流或非法会话流。
在为会话流创建会话流表项后,对该会话流进行策略匹配和审核处理,以判断该会话流为合法会话流或非法会话流。本实施例通过先建立会话流表项,再执行策略匹配和审核处理,且在会话流的首个报文到达时执行上述过程,则可以避免对会话流的非首个报文进行冗余的策略匹配和审核处理等操作而引起的报文处理速率降低的缺陷。
步骤103,当会话流为非法会话流时,将会话流表项的索引添加到回收辅助表中,并将非法会话流的策略匹配和审核结果更新到会话流表项中。
通过上述策略匹配和审核处理,当确定会话流为非法会话流时,将步骤101中为该会话流创建的会话流表项的索引添加到回收辅助表中,即通用流散列表和回收辅助表中均添加了非法会话流的会话流表项的索引信息,并将非法会话流的策略匹配和审核结果更新到会话流表项中,以备该会话流的后续报文直接提取使用。
进一步地,本实施例提供的报文处理方法还可以包括如下步骤:当所述会话流为合法会话流时,将所述合法会话流的策略匹配和审核结果更新到所述会话流表项中,以备该会话流的后续报文直接提取使用。
本实施例提供了一种报文处理方法,通过新增回收辅助表,当接收到会话流的首个报文时,先为该会话流创建会话流表项,将该会话流表项的索引添加到通用流散列表中,通过策略匹配和审核处理获知该会话流为非法会话流时,还将该会话流表项的索引添加到回收辅助表中;本实施例通过回收辅助表来保存非法会话流的会话流表项的索引信息,以备后续资源紧张时使用,避免了当攻击流数目较大时耗尽流表项资源,同时可以保持较高的***性能,提高整体***吞吐率。
图2为本发明报文处理方法实施例二的流程图,如图2所示,本实施例提供了一种报文处理方法,可以具体包括如下步骤:
步骤201,当接收到会话流的首个报文时,判断当前的空闲表项池中是否存在空闲表项资源,如果是,则执行步骤202,否则执行步骤204。
在本实施例中,当接收到会话流的首个报文时,为该会话流创建会话流表项,则先判断当前的空闲表项池中是否存在空闲表项资源,以试图获取空闲表项资源。如果当前的空闲表项池中存在空闲表项资源时,则执行步骤202,如果当前的空闲表项池中不存在空闲表项资源时,则执行步骤204。
步骤202,采用所述空闲表项资源为所述会话流创建会话流表项。
当空闲表项池中存在空闲表项资源时,则本实施例可以直接采用该空闲表项资源为该会话流创建会话流表项。
步骤203,将该会话流表项的索引添加到通用流散列表中。
在为会话流创建会话流表项后,可以为该会话流表项分配一个索引,并将该会话流表项的索引添加到通用流散列表中。
步骤204,从回收辅助表中回收会话流表项资源。
当空闲表项池中不存在空闲表项资源,即当前无空闲表项可用时,本实施例从设置的回收辅助表中回收会话流表项资源,该回收辅助表用于保存非法会话流的会话流表项的索引信息。具体可以为从回收辅助表中获取最先添加到该回收辅助表中的会话流表项的索引,由于回收辅助表中保存的非法会话流的会话流表项的索引同时也保存在通用流散列表中,则本步骤同时删除通用流散列表和回收辅助表中的该最先添加到该回收辅助表中的会话流表项的索引,具体将该索引对应的会话流表项回收到空闲表项池中,并将该索引对应的会话流表项执行终止操作,即不再将该会话流表项参与后续的数据包转发等操作。
步骤205,采用回收的会话流表项资源为所述会话流创建会话流表项。
在完成会话流表项资源的回收后,本实施例可以采用回收的会话流表项资源为步骤201中的会话流创建会话流表项。本实施例通过建立回收辅助表,对判定为非法会话流的会话流表项的索引进行保存,通过该回收辅助表可以索引到所有的非法会话流,本实施例中的非法会话流可以包括攻击流。当流表资源紧张时,可通过对该回收辅助表回收利用其中的流表项资源,将其进行释放重利用,以优先满足正常合法会话流的需要。
步骤206,对该会话流进行策略匹配和审核,判断该会话流是否为合法会话流,如果是,则执行步骤207,否则执行步骤208。
在完成对会话流的会话流表项的创建后,本实施例对该会话流进行策略匹配和审核处理,以判断该会话流是否为合法会话流,如果是,则执行步骤207,否则执行步骤208。本实施例通过只在会话流的首个报文到达时对会话流进行完整的会话流表项建立以及策略匹配和审核操作,则避免了所有报文均进行策略匹配和审核所带来的时间浪费。
步骤207,将该合法会话流的策略匹配和审核结果更新到该合法会话流对应的会话流表项中。
通过审核,当会话流为合法会话流时,则将该合法会话流的策略匹配和审核结果更新到该合法会话流对应的会话流表项中,以备该会话流的后续报文直接提取使用。
步骤208,将该会话流表项的索引添加到回收辅助表中。
通过审核,当会话流为非法会话流时,则将该会话流的会话流表项的索引添加到回收辅助表中,由于在之前建立会话流表项时已将其添加到通用流散列表中,因此此时在通用流散列表和回收辅助表中均保存有非法会话流的会话流表项的索引信息,则可以从两张表中均可以索引并查找到非法会话流的会话流表项。图3为本发明报文处理方法实施例二中的双散列表结构示意图,如图3所示,本实施例中合法会话流的会话流表项的索引信息保存在通用流散列表中,非法会话流的会话流表项的索引信息保存在通用流散列表和回收辅助表中。
步骤209,将非法会话流的策略匹配和审核结果更新到该非法会话流对应的会话流表项中。
在将非法会话流的会话流表项的索引添加到通用流散列表和回收辅助表中后,将该非法会话流的策略匹配和审核结果,也更新到该非法会话流对应的会话流表项中。
本实施例提供了一种报文处理方法,通过新增回收辅助表,当接收到会话流的首个报文时,先为该会话流创建会话流表项,将该会话流表项的索引添加到通用流散列表中,通过策略匹配和审核处理获知该会话流为非法会话流时,还将该会话流表项的索引添加到回收辅助表中;本实施例通过回收辅助表来保存非法会话流的会话流表项的索引信息,以备后续资源紧张时从回收辅助表中回收使用相应的流表项资源,避免了当攻击流数目较大时耗尽流表项资源,同时可以保持较高的***性能,提高整体***吞吐率。
本领域普通技术人员可以理处理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图4为本发明报文处理装置实施例一的结构示意图,如图4所示,本实施例提供了一种报文处理装置,可以具体执行上述方法实施例一中的各个步骤,此处不再赘述。本实施例提供的报文处理装置可以包括创建模块401、审核模块402和添加模块403。其中,创建模块401用于当接收到会话流的首个报文时,为所述会话流创建会话流表项,并将所述会话流表项的索引添加到通用流散列表中。审核模块402用于对所述会话流进行策略匹配和审核处理,以判断所述会话流是合法会话流或非法会话流。添加模块403用于当所述会话流为非法会话流时,将所述会话流表项的索引添加到回收辅助表中,并将所述非法会话流的策略匹配和审核结果更新到所述会话流表项中。
图5为本发明报文处理装置实施例二的结构示意图,如图5所示,本实施例提供了一种报文处理装置,可以具体执行上述方法实施例二中的各个步骤,此处不再赘述。本实施例提供的报文处理装置在上述图4所示的基础之上,创建模块401可以具体包括判断单元411、第一创建单元421、回收单元431和第二创建单元441。其中,判断单元411用于当接收到会话流的首个报文时,判断当前的空闲表项池中是否存在空闲表项资源。第一创建单元421用于若所述当前的空闲表项池中存在空闲表项资源时,采用所述空闲表项资源为所述会话流创建会话流表项,并将所述会话流表项的索引添加到通用流散列表中。回收单元431用于若所述当前的空闲表项池中不存在空闲表项资源时,从回收辅助表中回收会话流表项资源。第二创建单元441用于采用回收的会话流表项资源为所述会话流创建会话流表项,并将所述会话流表项的索引添加到通用流散列表中。
更具体地,回收单元431可以具体包括获取子单元4311、删除子单元4312和回收子单元4313。其中,获取子单元4311用于若所述当前的空闲表项池中不存在空闲表项资源时,从回收辅助表中获取待删除会话流表项索引。删除子单元4312用于删除所述通用流散列表和所述回收辅助表中的所述待删除会话流表项索引。回收子单元4313用于将所述会话流表项索引对应的会话流表项资源回收到空闲表项池中。
具体地,获取子单元4311获取的所述待删除会话流表项索引为最早加入所述回收辅助表中的会话流表项索引。
进一步地,本实施例提供的报文处理装置还可以包括更新模块404,更新模块404用于当所述会话流为合法会话流时,将所述合法会话流的策略匹配和审核结果更新到所述会话流表项中。
本实施例提供了一种报文处理装置,通过新增回收辅助表,当接收到会话流的首个报文时,先为该会话流创建会话流表项,将该会话流表项的索引添加到通用流散列表中,通过策略匹配和审核处理获知该会话流为非法会话流时,还将该会话流表项的索引添加到回收辅助表中;本实施例通过回收辅助表来保存非法会话流的会话流表项的索引信息,以备后续资源紧张时从回收辅助表中回收使用相应的流表项资源,避免了当攻击流数目较大时耗尽流表项资源,同时可以保持较高的***性能,提高整体***吞吐率。
本实施例还提供了一种网络安全设备,如防火墙等产品,可以具体包括上述实施例中的报文处理装置。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种报文处理方法,其特征在于,包括:
当接收到会话流的首个报文时,为所述会话流创建会话流表项,并将所述会话流表项的索引添加到通用流散列表中;
对所述会话流进行策略匹配和审核处理,以判断所述会话流是合法会话流或非法会话流;
当所述会话流为非法会话流时,将所述会话流表项的索引添加到回收辅助表中,并将所述非法会话流的策略匹配和审核结果更新到所述会话流表项中;
其中,所述当接收到会话流的首个报文时,为所述会话流创建会话流表项包括:
当接收到会话流的首个报文时,判断当前的空闲表项池中是否存在空闲表项资源;
若所述当前的空闲表项池中存在空闲表项资源时,采用所述空闲表项资源为所述会话流创建会话流表项;
若所述当前的空闲表项池中不存在空闲表项资源时,从回收辅助表中回收会话流表项资源;
采用回收的会话流表项资源为所述会话流创建会话流表项。
2.根据权利要求1所述的方法,其特征在于,所述从回收辅助表中回收会话流表项资源包括:
从回收辅助表中获取待删除会话流表项索引;
删除所述通用流散列表和所述回收辅助表中的所述待删除会话流表项索引;
将所述会话流表项索引对应的会话流表项资源回收到空闲表项池中。
3.根据权利要求2所述的方法,其特征在于,所述待删除会话流表项索引为最早加入所述回收辅助表中的会话流表项索引。
4.根据权利要求1所述的方法,其特征在于,还包括:
当所述会话流为合法会话流时,将所述合法会话流的策略匹配和审核结果更新到所述会话流表项中。
5.一种报文处理装置,其特征在于,包括:
创建模块,用于当接收到会话流的首个报文时,为所述会话流创建会话流表项,并将所述会话流表项的索引添加到通用流散列表中;
审核模块,用于对所述会话流进行策略匹配和审核处理,以判断所述会话流是合法会话流或非法会话流;
添加模块,用于当所述会话流为非法会话流时,将所述会话流表项的索引添加到回收辅助表中,并将所述非法会话流的策略匹配和审核结果更新到所述会话流表项中;
其中,所述创建模块包括:
判断单元,用于当接收到会话流的首个报文时,判断当前的空闲表项池中是否存在空闲表项资源;
第一创建单元,用于若所述当前的空闲表项池中存在空闲表项资源时,采用所述空闲表项资源为所述会话流创建会话流表项,并将所述会话流表项的索引添加到通用流散列表中;
回收单元,用于若所述当前的空闲表项池中不存在空闲表项资源时,从回收辅助表中回收会话流表项资源;
第二创建单元,用于采用回收的会话流表项资源为所述会话流创建会话流表项,并将所述会话流表项的索引添加到通用流散列表中。
6.根据权利要求5所述的装置,其特征在于,所述回收单元包括:
获取子单元,用于若所述当前的空闲表项池中不存在空闲表项资源时,从回收辅助表中获取待删除会话流表项索引;
删除子单元,用于删除所述通用流散列表和所述回收辅助表中的所述待删除会话流表项索引;
回收子单元,用于将所述会话流表项索引对应的会话流表项资源回收到空闲表项池中。
7.根据权利要求6所述的装置,其特征在于,所述获取子单元获取的所述待删除会话流表项索引为最早加入所述回收辅助表中的会话流表项索引。
8.根据权利要求5所述的装置,其特征在于,还包括:
更新模块,用于当所述会话流为合法会话流时,将所述合法会话流的策略匹配和审核结果更新到所述会话流表项中。
9.一种网络安全设备,其特征在于,包括上述权利要求5-8中任一项所述的报文处理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110144331.9A CN102195887B (zh) | 2011-05-31 | 2011-05-31 | 报文处理方法、装置和网络安全设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110144331.9A CN102195887B (zh) | 2011-05-31 | 2011-05-31 | 报文处理方法、装置和网络安全设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102195887A CN102195887A (zh) | 2011-09-21 |
| CN102195887B true CN102195887B (zh) | 2014-03-12 |
Family
ID=44603295
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110144331.9A Expired - Fee Related CN102195887B (zh) | 2011-05-31 | 2011-05-31 | 报文处理方法、装置和网络安全设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102195887B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103490937B (zh) * | 2013-10-12 | 2017-02-01 | 北京奇虎科技有限公司 | 监控数据过滤方法及装置 |
| CN104660565B (zh) * | 2013-11-22 | 2018-07-20 | 华为技术有限公司 | 恶意攻击的检测方法和装置 |
| CN103746918B (zh) * | 2014-01-06 | 2018-01-12 | 深圳市星盾网络技术有限公司 | 报文转发***和报文转发方法 |
| CN109600375B (zh) * | 2018-12-13 | 2021-07-16 | 锐捷网络股份有限公司 | 消息跟踪方法、装置、电子设备及存储介质 |
| CN113114574B (zh) * | 2021-03-30 | 2023-04-25 | 杭州迪普科技股份有限公司 | 一种报文转发方法及装置 |
| CN114244625B (zh) * | 2021-12-30 | 2024-07-23 | 山东安控信息科技有限公司 | 一种物理隔离设备的报文快速转发方法及*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003067810A1 (en) * | 2002-02-08 | 2003-08-14 | Netscreen Technologies, Inc. | Multi-method gateway-based network security systems and methods |
| CN101340275A (zh) * | 2008-08-27 | 2009-01-07 | 深圳华为通信技术有限公司 | 数据卡及其数据处理和传输方法 |
| CN101370019A (zh) * | 2008-09-26 | 2009-02-18 | 北京星网锐捷网络技术有限公司 | 防止地址解析协议报文欺骗攻击的方法及交换机 |
-
2011
- 2011-05-31 CN CN201110144331.9A patent/CN102195887B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003067810A1 (en) * | 2002-02-08 | 2003-08-14 | Netscreen Technologies, Inc. | Multi-method gateway-based network security systems and methods |
| CN101340275A (zh) * | 2008-08-27 | 2009-01-07 | 深圳华为通信技术有限公司 | 数据卡及其数据处理和传输方法 |
| CN101370019A (zh) * | 2008-09-26 | 2009-02-18 | 北京星网锐捷网络技术有限公司 | 防止地址解析协议报文欺骗攻击的方法及交换机 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102195887A (zh) | 2011-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102195887B (zh) | 报文处理方法、装置和网络安全设备 | |
| US8782787B2 (en) | Distributed packet flow inspection and processing | |
| EP2430814B1 (en) | Negotiated secure fast table lookups for protocols with bidirectional identifiers | |
| US8561188B1 (en) | Command and control channel detection with query string signature | |
| CN101009660B (zh) | 处理分段报文模式匹配的通用方法及装置 | |
| US9462001B2 (en) | Computer network access control | |
| EP3070902A2 (en) | Mitigating neighbor discovery-based denial of service attacks | |
| US20090274300A1 (en) | Method for configuring the encryption policy for a fibre channel device | |
| CN101605136B (zh) | 一种对报文进行互联网协议安全性IPSec处理的方法和装置 | |
| CN102143088B (zh) | 一种基于ssl vpn的数据转发方法和设备 | |
| CN112073438B (zh) | 一种访问控制规则配置方法、装置、交换机及存储介质 | |
| US9749271B2 (en) | Automatic isolation and detection of outbound spam | |
| KR101200906B1 (ko) | 네트워크 기반 고성능 유해사이트 차단 시스템 및 방법 | |
| EP2321934B1 (en) | System and device for distributed packet flow inspection and processing | |
| CN101969404A (zh) | 报文处理的方法及设备 | |
| CN111064750A (zh) | 一种数据中心的网络报文控制方法和装置 | |
| US9374308B2 (en) | Openflow switch mode transition processing | |
| US20150381537A1 (en) | Outbound ip address reputation control and repair | |
| CN104426864A (zh) | 跨域远程命令的实现方法及*** | |
| US10868782B2 (en) | System for flagging data transmissions for retention of metadata and triggering appropriate transmission placement | |
| CN111107142A (zh) | 业务访问方法和装置 | |
| US7729289B2 (en) | Method, system and computer program product for routing information across firewalls | |
| CN114978563A (zh) | 一种封堵ip地址的方法及装置 | |
| CN1822565A (zh) | 具有mac表溢出保护的网络 | |
| CN113489770A (zh) | 容器间的通信方法、电子设备和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140312 |