[发明专利]一种SSL/TLS代理方法、装置、设备及存储介质有效

专利信息
申请号: 201711145579.0 申请日: 2017-11-17
公开(公告)号: CN109802928B 公开(公告)日: 2021-09-17
发明(设计)人: 宋科;李华光;刘西亮 申请(专利权)人: 中兴通讯股份有限公司
主分类号: H04L29/06 分类号: H04L29/06;H04L29/08;H04L29/12
代理公司: 上海晨皓知识产权代理事务所(普通合伙) 31260 代理人: 成丽杰
地址: 518057 广东省深圳市南山*** 国省代码: 广东;44
权利要求书: 查看更多 说明书: 查看更多
摘要: 发明公开了一种SSL/TLS代理方法、装置、设备及存储介质。该方法包括:识别数据是否满足降级容错规则库中的规则;当数据满足所述降级容错规则库中的任一规则时,将SSL/TLS连接代理模式降级为透传模式/TCP代理模式,并基于透传模式/TCP代理模式将数据进行传输。本发明对于匹配降级容错特征库的数据流量做降级处理,通过透传模式/TCP模式自动旁路SSL/TLS代理,从而避免移动终端的应用因SSL/TLS代理劫持失败而导致无法访问互联网的问题,提高SSL/TLS代理连接的成功率,也提高SSL/TLS代理的整体处理性能。
搜索关键词: 一种 ssl tls 代理 方法 装置 设备 存储 介质
【主权项】:
1.一种SSL/TLS代理方法,其特征在于,包括:识别数据是否满足降级容错规则库中的规则;当所述数据满足所述降级容错规则库中的规则时,将SSL/TLS连接代理模式降级为透传模式/TCP代理模式,并基于透传模式/TCP代理模式将所述数据流进行传输。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/patent/201711145579.0/,转载请声明来源钻瓜专利网。

同类专利
  • 一种网络攻击行为的检测方法及检测系统-202010553031.5
  • 崔文科;唐忞旻;石庆辉 - 深圳市金城保密技术有限公司
  • 2020-06-17 - 2022-09-16 - H04L29/06
  • 本发明中的一种网络攻击行为的检测方法,包括:构建攻击场景,获取训练集及预测集。训练集编码,预测集编码,生成攻击预测神经网络模型。获取当前的攻击事件信息。生成网络攻击提示信息的步骤。本发明中的网络攻击行为的检测方法通过攻击数据的动态采集,训练识别模型,使识别模型可在使用中更新,提高网络攻击的识别率,增加网络使用环境的可靠性及稳定性。同时,本发明还提供了一种网络攻击行为的检测系统。
  • 一种针对多协议攻击数据的流量监测方法及监测系统-202010552666.3
  • 崔文科;唐忞旻;石庆辉 - 深圳市金城保密技术有限公司
  • 2020-06-17 - 2022-09-16 - H04L29/06
  • 本发明的目的是提供针对多协议攻击数据的流量监测方法,多协议攻击数据为多协议的网络流数据,流量监测方法包括训练网络流样本数据的数据结构信息及数据时序信息建立流量识别模型;根据流量识别模型识别当前网络流数据,获取当前网络流数据中的多个流量特征值;根据多个流量特征值及多个传输协议的特征值,获取当前网络传输数据中的多协议类型信息;根据检测周期将网络流数据的流量数据划分为多个数据流量段;获取数据段序列中流量的自相关函数ρk值;判断多协议类型信息是否为设定协议类型信息。结合网络传输数据流量的连续性及网络传输协议的判断。准确、实时监测网络传输数据流量。
  • 一种计算机网络信息安全报警装置-202111149232.X
  • 王孔辉 - 洲拓信息科技(江苏)有限公司
  • 2021-09-29 - 2021-12-31 - H04L29/06
  • 本发明提供一种计算机网络信息安全报警装置,包括报警器,报警器的内侧贯穿有接头,接头的内部设有可自动加固的传动机构,传动机构包括支架、滑杆、气囊、出气管、叶片、转轴、轨道、旋转球体、套筒和伸缩杆,支架滑动于接头内部的两侧,滑杆于支架的两侧滑动,气囊和出气管依次安装于支架的一侧,转轴和叶片旋转于接头的内部,轨道嵌入于叶片的一侧,旋转球体滚动于轨道的内部,套筒和伸缩杆滑动于旋转球体的一侧,支架挤压至气囊的内部,气体通过出气管排出,气体吹送至叶片的一侧,叶片旋转时产生重力,利用重力,旋转球体于轨道的内部滚动,同时伸缩杆于套筒内部延伸出,伸缩杆击打至叶片的一侧,伸缩杆能够利用重力辅助叶片旋转。
  • 一种DNS劫持的监测方法、装置及电子设备-202111149564.8
  • 喻学鹏;舒民;陈奇宇;徐俊杰 - 绿盟科技集团股份有限公司;北京神州绿盟科技有限公司
  • 2021-09-29 - 2021-12-31 - H04L29/06
  • 一种DNS劫持的监测方法、装置及电子设备,该方法包括:接收N个DNS服务器根据DNS请求报文回复的N个DNS回复报文,确定出DNS回复报文对应的IP主体信息,在M个IP主体信息中确定出第一IP主体信息以及第二IP主体信息,用第一预设规则计算出第一IP主体信息的疑似等级,用第二预设规则计算出第二IP主体信息的疑似等级,通过上述方法,将DNS请求报文发送至N个DNS服务器获得N份IP主体信息,增加了可对比的IP主体信息的数量,降低了对于DNS劫持事件的误报,用不同的规则计算出IP主体信息的疑似等级,量化的表示为DNS劫持事件的疑似程度,提高了DNS劫持事件的监测准确率。
  • 登录认证的方法、装置、电子设备和计算机可读存储介质-202111149928.2
  • 任绍波 - 北京高途云集教育科技有限公司
  • 2021-09-29 - 2021-12-31 - H04L29/06
  • 本申请涉及通信技术领域,公开了登录认证的方法、装置、电子设备和计算机可读存储介质,该方法包括:根据服务端针对登录请求消息返回的登录响应消息,获得登录响应消息中的有效时长以及登录响应消息的响应时间;确定当前时间与响应时间之间的时间差;若时间差低于有效时长,则对时间差以及登录认证信息进行加密,获得加密信息;将包含加密信息的登录认证请求发送至服务端;接收服务端基于登录认证请求返回的登录认证响应消息,提高了服务端访问的安全性。
  • 核心网和通信网络-202111165319.6
  • 石磊;管建智;凌观成;方翟;卓书果;姚怡东 - 阿里巴巴达摩院(杭州)科技有限公司
  • 2021-09-30 - 2021-12-31 - H04L29/06
  • 本发明实施例提供一种核心网和通信网络,该核心网包括:5G核心网网元和移动性管理功能网元。其中,5G核心网网元和移动性管理功能网元能够使支持不同版本通信协议的终端设备接入核心网,保证各种终端设备的正常使用。可见,上述核心网是能够保证支持不用版本协议的终端设备都能够接入的融合核心网,并且该融合核心网是以5G核心网为基础,通过新增网元的方式得到的,使得融合核心网的网络架构比较简单,构建方式也比较简单。
  • 一种前后端分离的数据加密传输方法及系统-202111082411.6
  • 王龙君 - 上海宝康电子控制工程有限公司
  • 2021-09-15 - 2021-12-31 - H04L29/06
  • 本申请涉及一种前后端分离的数据加密传输方法及系统,涉及网络数据安全领域。所述方法包括:前端动态生成对称密钥并加密request参数,再根据预设非对称密钥加密DES密钥并放入request头部传输至后端;后端接收数据根据预设非对称密钥解密request头部获取对称密钥,再根据对称密钥解密request参数并调用rest接口;后端调用接口后返回结果数据;前端接收结果数据。本申请的前后端分离的数据加密传输方法及系统,通过前端页面生成密钥并加密传参数据,后端接收并解密再加密返回的数据,前端接收返回数据并解密,无需购买证书或绑定IP/域名可实现数据加密传输,降低成本,增加便捷性。
  • 一种执行智能合约的方法、区块链节点和节点设备-202111095262.7
  • 闫莺;魏长征;郭学鹏 - 支付宝(杭州)信息技术有限公司
  • 2020-08-31 - 2021-12-31 - H04L29/06
  • 本说明书提供一种执行智能合约的方法、区块链节点和节点设备。一种执行智能合约的方法实施例包括:区块链节点接收创建智能合约的请求,所述请求中包括所述智能合约的代码,所述智能合约的代码中包括通过热点标识符标明的热点代码;所述区块链节点完成所述智能合约的部署后,开始将所述智能合约的代码通过JIT编译为机器码并存储所述热点标识符标明的热点代码;所述区块链节点执行部署的所述智能合约时,如果本地存储有所述智能合约的代码对应的机器码,则执行所述机器码。通过上述本说明书的实施例,所述区块链节点可以大幅提升执行智能合约的速度。
  • 一种汽车安全分析方法、装置、电子设备及存储介质-202111101178.1
  • 王肖斌;黄晓青;高华;傅强;蔡琳;梁彧;田野;王杰;杨满智;金红;陈晓光 - 恒安嘉新(北京)科技股份公司
  • 2021-09-18 - 2021-12-31 - H04L29/06
  • 本申请公开了一种汽车安全分析方法、装置、电子设备及存储介质;该方法包括:通过汽车安全共享平台接收多个数据提供方针对目标汽车发送的汽车安全数据;其中,多个数据提供方包括但不限于:汽车管理部门、整车厂商、零部件厂商、软件厂商、安全厂商、科研机构、行业协会;按照各个数据提供方对应的报表的格式,对各个数据提供方发送的汽车安全数据进行处理,得到各个数据提供方针对目标汽车的处理结果;基于各个数据提供方针对目标汽车的处理结果,对目标汽车的安全问题进行分析,得到目标汽车对应的安全分析结果。本申请实施例可以更加全面地收集数据,分析问题,从而可以更好地提供汽车安全相关的服务。
  • 一种区块链芯片身份认证系统及其认证方法-202111193861.2
  • 曹源;陈洁;汪大明;邓罡;曹宇;曲波;来飞;曹恒;陈澄 - 苏州兆晶智能科技有限公司
  • 2021-10-13 - 2021-12-31 - H04L29/06
  • 本发明提供一种区块链芯片身份认证系统及其认证方法,涉及身份认证领域。该区块链芯片身份认证系统,用户通过智能设备和身份令牌进行身份的认定,所述前端服务器用于处理用户设备发起的服务,并通过服务类型连接至保密服务器,保密服务器通过用户设备上传的信息,转至相关认证服务器进行认证,并将信息反馈至前端服务器,前端服务器将信息发送至需认证设备,所述智能设备通过区块链服务向保密服务器上传信息中,保密服务器首先向智能设备发送根据用户信息动态生成的公匙进行加密生成加密文件,接着加密文件发送至保密服务器。通过身份令牌登录,保证了登录的合法性,同时在区块链中存储信息加密操作,提高用户的信息安全。
  • 区块链芯片国密算法加解密方法-202111193876.9
  • 曹源;陈洁;汪大明;邓罡;曹宇;曲波;来飞;曹恒;陈澄 - 苏州兆晶智能科技有限公司
  • 2021-10-13 - 2021-12-31 - H04L29/06
  • 本发明提供区块链芯片国密算法加解密方法,涉及加解密方法领域。该区块链芯片国密算法加解密方法,包括用户端、终端和加密单元,其特征在于:该方法包括以下步骤:S1、用户端选择加密传输或普通传输:若选择加密传输,用户端传输的数据通过选择通道一发送,通过加密单元进行加密;若选择普通传输,用户端传输的数据通过选择通道二发送,终端接收数据。信息经过双重加密,不易被破解,查阅信息时,可通过终端或其他的用户端进行查阅,信息查阅更为方便,信息查阅时,需要经过上传数据的用户准许,使得上传数据的用户能第一时间发现信息被查阅,保密能力强,加密单元单独放置,从终端无法物理破解加密单元,更为可靠。
  • 一种恶意攻击的防御方法、装置、存储介质和网关-202111212392.4
  • 李锦焕;刘致远;穆少垒 - 深圳追一科技有限公司
  • 2021-10-18 - 2021-12-31 - H04L29/06
  • 本申请公开了一种恶意攻击的防御方法、装置、存储介质和网关,调用服务器的通信接口,拦截客户端在预设时间段内发送给服务器的多个音频请求。对每个音频请求进行解析,得到与每个音频请求对应的音频信息。对各个音频的播放时长进行累加求和,得到音频总时长。从各个音频的发送时间点中,选取时间起始时间点和终止时间点。统计起始时间点到终止时间点之间的时间,得到目标时长。在音频总时长不小于目标时长的情况下,删除各个音频。利用本申请所示方案,可根据客户端在预设时间段内发送的各个音频的播放时长和时间戳,区分客户端发送的音频是否为不法分子伪装的恶意攻击行为,将属于恶意攻击的音频进行删除,从而避免服务器被不法分子恶意攻击。
  • 兼容传统配电终端与物联终端的自适应接入系统及方法-202111212942.2
  • 王兴念;许光;海涛;徐骏;胡期红;张乐岐;叶剑辉 - 珠海许继芝电网自动化有限公司;珠海许继电气有限公司
  • 2021-10-18 - 2021-12-31 - H04L29/06
  • 本发明公开了一种兼容传统配电终端与物联终端的自适应接入系统及方法,包括实时数据处理模块用于处理与前置数据采集系统之间的交互报文,并通过Kafka总线与配电主站进行交互;模型映射模块用于根据传统配电终端的测点信息,参考物联网设备模型生成具备描述特性的虚终端信息,并在Redis实时数据库更新或保存数据时,将传统配电终端的上送数据转换成对应的端设备数据,以及在发生数据变化时,参考配电物联网终端数据结构进行数据封装,并将封装后的数据发送到Kafka总线;统一接入模块用于对IoT平台推送的消息进行分类处理,并将处理结果封装成统一格式的消息后通过Kafka总线推送给配电主站。本发明能够实现传统配电终端与新型配电终端的统一接入和管理。
  • 基于SSL协议的认证方法、装置、计算机设备和存储介质-202111215343.6
  • 赖宇阳;邓建锋;张丽娟;吴昊;王依云;冯国聪 - 南方电网数字电网研究院有限公司
  • 2021-10-19 - 2021-12-31 - H04L29/06
  • 本申请涉及一种基于SSL协议的认证方法、装置、计算机设备和存储介质。方法包括:若确定客户端对服务器证书验证通过,则向客户端发送认证请求信息,并接收客户端根据所述认证请求信息返回的认证信息;根据认证信息,获取客户端的登录认证通过信息;根据登录认证通过信息,获取用户的交易请求信息;根据交易请求信息,获取客户端的交易认证通过信息。相较于相关技术中,由于将所有的用户密钥存储于认证端中,替代了传统的密钥存储器,可以避免因传统的密钥存储器USB KEY易丢失造成的安全隐患,提高了客户端认证的安全性。
  • 一种面向高速网络抽样数据采集场景的慢速端口扫描检测方法-202111124600.5
  • 吴桦;邵梓菱;程光 - 东南大学
  • 2021-09-24 - 2021-12-31 - H04L29/06
  • 本发明公开了一种面向高速网络抽样数据采集场景的慢速端口扫描检测方法,该方法首先对公开数据集进行系统抽样,然后利用一个包含4个计数器和2个哈希表的sketch结构提取流量特征。首先采用K‑means算法对流量特征进行聚类,然后基于规则对已知扫描流所在簇中的流量进行验证和标注,进而构建具有完整标签的训练集。最后,利用有监督机器学习算法训练用于端口扫描检测的分类模型。该分类模型在抽样数据采集情景下检测出高速网络中TCP和UDP的慢速端口扫描活动,对于持续时间超过50天的慢速扫描攻击,该方法仍然有效。本发明使用有限的内存实现对海量高速流量中端口扫描事件的检测,被网络管理者用于高速网络中的安全事件监测。
  • 一种漏洞规则生成方法及相关装置-202111130122.9
  • 张雪丽;范渊;刘博 - 杭州安恒信息技术股份有限公司
  • 2021-09-26 - 2021-12-31 - H04L29/06
  • 本申请公开了一种漏洞规则生成方法,包括:抓取漏洞攻击数据包;解析所述漏洞攻击数据包,得到所述漏洞攻击数据包的特征信息;将所述特征信息与预设规则链表中的参数进行匹配;根据与所述预设规则链表中的参数相匹配的所述特征信息,生成相应的漏洞规则。应用该方法能够有效提高规则生成效率与准确率。本申请还公开了一种漏洞规则生成装置、设备以及计算机可读存储介质,均具有上述技术效果。
  • 一种基于区块链的数字资产一体机-202111132764.2
  • 张磊;俞永鹏;周俊材 - 星矿科技(北京)有限公司
  • 2021-09-27 - 2021-12-31 - H04L29/06
  • 本发明公开了一种基于区块链的数字资产一体机,包括无线通讯端,通过无线网络与外网进行通讯数据交互,无线通讯端通过信息调用端与区块链网络通讯模块通讯连接,区块链网络通讯模块通过区块链网络管理系统进行数据管理,区块链网络管理系统获取的数字资产数据通过数据监控模块进行数据监控处理,用户管理系统通过数字资产API管理模块与外界进行交互,数据保护模块对用户管理系统存储数字资产信息进行保护处理,通过对数字资产一体机的多个模块增加监控和筛选模块能够阻止数字资产数据在传输过程中对用户系统平台的攻击,能够有效的保护数字资产一体机的硬件不易受到损害。
  • 车辆信息的传输方法、装置、电子设备及存储介质-202111135946.5
  • 刘均;庄文龙 - 深圳市元征科技股份有限公司
  • 2021-09-27 - 2021-12-31 - H04L29/06
  • 本申请适用于汽车技术领域,提供一种车辆信息的传输方法、装置、电子设备及存储介质,其中方法包括:获取上位机以第一通讯格式发送的数据获取请求;解析数据获取请求,确定待通讯的目标ECU及待采集的目标ECU数据;根据目标ECU数据,生成与目标ECU对应的第二通讯格式的数据请求报文,并将数据请求报文发送至目标ECU;接收目标ECU基于数据请求报文发送的应答报文;解析应答报文,得到目标ECU数据,并将目标ECU数据转换成第一通讯格式的回复信息,将回复信息发送至所述上位机。该方案降低基于车载以太网进行车辆数据获取时对开发人员的专业知识要求,降低上位机软件的开发难度。
  • 一种适配于多平台实体防火墙的云门户系统及其控制方法-202111137042.6
  • 谭小彬;熊亮;邱鹏 - 中国太平洋保险(集团)股份有限公司
  • 2021-09-27 - 2021-12-31 - H04L29/06
  • 本发明公开了一种适配于多平台实体防火墙的云门户系统,其调用所述实体防火墙AP I实现与所述实体防火墙的对接,所述云门户系统包括:云门户应用层(1),其用以实现一个或多个平台策略审批并划分防火墙网络安全域,基于平台策略匹配相适应地防火墙网络安全域;调用模块(2),其调用与所述平台相对应的实体防火墙API;其中,所述云门户应用层(1)配合所述调用模块(2)实现一个或多个平台的实体防火墙的对接与统一管理。本发明结构简单、使用方便、功能强大,能够大大减少人力物力成本,减少层层审批所需的时间,从而提升工作效率。
  • 基于代理重加密机制的自动驾驶车车内消息重加密方法-202111139922.7
  • 崔杰;沈韵;仲红;许艳;张静;应作斌;陈志立 - 安徽大学
  • 2021-09-28 - 2021-12-31 - H04L29/06
  • 本发明公开一种基于代理重加密机制的自动驾驶车车内消息重加密方法,包括系统初始化、密钥生成、重加密密钥生成、消息加密、一级消息解密、消息重加密、二级消息解密等过程。本发明基于自动驾驶汽车中ECU和总线的双冗余环境,使用代理重加密技术保证消息的机密性以及单点故障或网络攻击情况下消息的安全性,另外,当自动驾驶汽车出现单点故障或遭受网络攻击时,能够实现加密条件下消息的转发与处理;另外本发明中的重加密部分不需要完全可信的第三方来充当代理,整个技术方案实用性更强。
  • 数据传输方法、系统和控制设备、网络设备、媒体设备-202010611821.4
  • 白昆霭 - 成都鼎桥通信技术有限公司
  • 2020-06-30 - 2021-12-31 - H04L29/06
  • 本申请提供一种数据传输方法、系统和控制设备、网络设备、媒体设备。此数据传输方法包括:控制设备确定数据传输触发条件;控制设备向网络设备发送数据传输请求,以使所述网络设备向媒体设备转发所述数据传输请求;所述数据传输请求中包括所述数据传输触发条件,所述数据传输触发条件用于使媒体设备在接收到所述数据传输请求后,根据所述数据传输触发条件向网络设备发送媒体数据。本申请的方案在数据传输请求中加入了数据传输触发条件,使媒体设备可以根据数据传输触发条件的触发进行媒体数据传输。可以更为精准地控制媒体数据传输过程的开始和结束,减少了不必要的数据的传输,节省了网络资源,提高媒体数据传输效率。
  • 信息发送的方法、信息接收的方法、网络端-202010613157.7
  • 周娜;李锐;吴华强;闫新成 - 中兴通讯股份有限公司
  • 2020-06-30 - 2021-12-31 - H04L29/06
  • 本公开实施例提供了一种信息发送的方法,该方法包括:向互联网安全协议隧道的另一网络端发送服务质量保障能力信息;其中,所述服务质量保障能力信息用于表明所述网络端是否启用多窗口能力,和/或,是否启用多编号能力;所述多编号能力为在发送报文时,将至少部分服务质量不同的报文分别独立编号的能力;所述多窗口能力为在接收报文时,使用不同的预设抗重放窗口处理至少部分服务质量不同的报文的能力。本公开实施例还提供了一种信息接收的方法、网络端。
  • 轻量IoT云控安全系统及云控安全监测方法-202010615606.1
  • 李洁;李春威;刘方舟;张森 - 北京奇虎鸿腾科技有限公司
  • 2020-06-30 - 2021-12-31 - H04L29/06
  • 本发明提出了一种轻量IoT云控安全系统,包括:访问层,包括IoT设备,该IoT设备安装有客户端;接入层,用于通过该客户端获取该IoT备的运营信息,并传送至服务层;服务层,设置于云端,通过该接入层与该访问层通信连接,根据该运营信息对该IoT设备进行云端控制的安全功能操作,其中,该服务层与该访问层的通信连接采用https;存储层,设置于云端,与该服务层通信连接,用于存储该服务层获取的运营信息,以及该服务层进行的安全功能操作的操作信息。
  • 网络流量分类方法、设备、存储介质及装置-202010616036.8
  • 刘耀 - 苏州三六零智能安全科技有限公司
  • 2020-06-30 - 2021-12-31 - H04L29/06
  • 本发明涉及网络流量分类技术领域,公开了一种网络流量分类方法、设备、存储介质及装置。本发明通过在应用层接收到待响应网络流量时,将所述待响应网络流量传输至内核层;由所述内核层中的预设分类规则对所述待响应网络流量进行分类,获得分类结果,所述预设分类规则为基于所述应用层上传的虚拟补丁文件生成;在所述分类结果为非恶意流量时,由所述应用层对所述待响应网络流量进行响应,从而在内核层设置虚拟补丁文件,由于内核层可访问所有的数据,因此,可保证分类的全覆盖,然后通过虚拟补丁文件对所述待响应网络流量进行分类,从而提高虚拟补丁更有效的网络安全防护。
  • 网页检测方法、装置、设备及计算机可读存储介质-202010619957.X
  • 李雅琳 - 腾讯科技(深圳)有限公司
  • 2020-06-30 - 2021-12-31 - H04L29/06
  • 本申请实施例提供一种网页检测方法、装置、设备及计算机可读存储介质,其中,该方法包括:响应于针对待检测网页的访问操作,获取所述待检测网页的风险等级;当所述风险等级满足渲染条件时,渲染并呈现所述待检测网页的页面;当监测到所述待检测网页触发至少一个目标行为时,获取所述至少一个目标行为的行为标识和触发次数;当基于所述至少一个目标行为的行为标识和触发次数确定满足网页拦截条件时,呈现第一风险提示界面,并向后台发送所述待检测网页存在可疑行为的通知消息。通过本申请,能够将后台网页检测和终端主动防护检测相结合,从而提高浏览网页时的安全性。
  • 防火墙虚拟化部署方法、系统、服务器及存储介质-202010620770.1
  • 叶成;杨凯;王澈 - 中兴通讯股份有限公司
  • 2020-06-30 - 2021-12-31 - H04L29/06
  • 本发明实施例涉及通信领域,公开了一种防火墙虚拟化部署方法、系统、服务器及存储介质、服务器及存储介质。本发明中的防火墙虚拟化部署方法,包括:将不同的防火墙网络设备接入虚拟化资源池;根据虚拟防火墙的功能需求,创建虚拟防火墙的功能模型;根据虚拟化资源池中的虚拟化资源对虚拟防火墙的功能模型所依赖的防火墙网络设备进行配置。通过以上技术手段,本发明通过用户的通信需求确定防火墙的功能需求,从而建立对应于功能需求的虚拟防火墙模型,将数据流量的转发面与控制面相分离,使得转发面标准化、简洁化,使得虚拟防火墙能够在不同的硬件专用防火墙设备上快速部署。
专利分类
×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

400-8765-105周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top