CN101495993A - 用于分布式多重处理安全网关的系统和方法 - Google Patents

用于分布式多重处理安全网关的系统和方法 Download PDF

Info

Publication number
CN101495993A
CN101495993A CN 200780001807 CN200780001807A CN101495993A CN 101495993 A CN101495993 A CN 101495993A CN 200780001807 CN200780001807 CN 200780001807 CN 200780001807 A CN200780001807 A CN 200780001807A CN 101495993 A CN101495993 A CN 101495993A
Authority
CN
China
Prior art keywords
network address
network
session
address
server
Prior art date
Application number
CN 200780001807
Other languages
English (en)
Other versions
CN101495993B (zh
Inventor
司徒伟伦
澧 陈
Original Assignee
瑞科网信科技有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to US11/501,607 priority Critical
Priority to US11/501,607 priority patent/US8332925B2/en
Application filed by 瑞科网信科技有限公司 filed Critical 瑞科网信科技有限公司
Priority to PCT/US2007/071716 priority patent/WO2008021620A2/en
Publication of CN101495993A publication Critical patent/CN101495993A/zh
Application granted granted Critical
Publication of CN101495993B publication Critical patent/CN101495993B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network-specific arrangements or communication protocols supporting networked applications
    • H04L67/28Network-specific arrangements or communication protocols supporting networked applications for the provision of proxy services, e.g. intermediate processing or storage in the network

Abstract

一种用于分布式多重处理安全网关的系统和方法创建主机侧会话、基于网络信息为服务器选择代理服务器网络地址、以及使用代理服务器网络地址来创建服务器侧会话。选择代理服务器网络地址,以分配同一处理元件处理来自服务器侧会话和主机侧会话的数据包。网络信息包括安全网关网络地址和主机网络地址。通过以这种方式分配处理元件,来提供更高能力的安全网关。

Description

用于分布式多重处理安全网关的系统和方法

技术领域

本发明大体上涉及数据网络,更具体地,用于分布式多重处理 安全网关的系统和方法。

背景技术

随着越来越多的计算4几通过凄史据网络连4妄并且越来越多的应 用程序将数据网络用作它们的功能,数据网络活动性增大。因此, 避免数据网络违反安全性变得更加重要。

当前存在许多安全网关,例如,防火墙、VPN防火墙、父母控 制应用、电子邮件病毒4企测网关、用于网络钓鱼(phishing)和间 谍软件(spyware)的专用网关、入侵检测和防护应用、4妻入控制网 关、身份管理网关、以及许多其他类型的安全网关。这些产品通常 利用通用4效处理器(例如,Intel Pentium、 AMD处理器或SPARC 处理器)、或者基于^者:^MIPS架构、PowerPC架构、或ARM架构 的RISC架构的嵌入式孩先处理器来实现。

孩史处理器架构在其处理能力方面受到限制。通常它们能够处理 达到每秒千兆比特的带宽。在过去几年中,凝:据网络带宽利用以快 于微处理器能力的提高的速度在增加。今天,在许多介质和大的安 全公司数据网络中不难见到每秒几千兆比特的数据网络带宽利用。 期望提供一种使在包括小型商业数据网络、居民网络和服务提供商 数据网络的大多数数据网络中变得更加流行的方案。增加数据网络使用的趋势显示出了对更好和更高能力的安全 网关的需要,特别是在使用多个处理元件中(每个处理元件都是孩爻 处理器,或者基于微处理架构),以相互合作地工作来保护数据网 络。

发明内容

一种用于分布式多重处理安全网关的系统和方法创建主枳J则 会话,基于网络信息选择服务器的代理服务器网络地址,以及使用 该代理服务器网络地址创建服务器侧会话。选择代理服务器网络地

的数据包。网络信息包括安全网关网络地址和主才几网络地址。通过 以这种方式分配处理元件,提供了更高能力的安全网关。

附图说明

图la示出了安全数据网络。

图lb示出了网络i也址專争」换(NAT)处理的扭兑略图。 图lc示出了用于TCP会话的NAT处理。 图2示出了分布式多重处理安全网关。 图3示出了调度处理。

图4示出了代理服务器网络地址选择处理。具体实施方式

图la示出了安全数据网络。安全网关170保护安全数据网络

199。

在一个实施例中,安全数据网络199是居民凝:据网症各。在一个 实施例中,安全数据网络199是企业网络。在一个实施例中,安全 数据网络199是区域企业网络。在一个实施例中,安全数据网络199 是服务l是供商网络。

在一个实施例中,安全网关170是居民宽带网关。在一个实施 例中,安全网关170是企业防火墙。在一个实施例中,安全网关170 是区域/>司防火墙或者部门防火墙。在一个实施例中,安全网络170 是企业虚拟专用网络(VPN)防火墙。在一个实施例中,安全网关 170是服务提供商网络的互联网网关。

当安全数据网络199中的主机130访问安全数据网络199外的 服务器110时,主机130通过安全网关170创建与服务器110的会 话。在会话中在主机130和服务器110之间交换的数据包通过安全 网关170进行传递。在会话中处理数据包期间,安全网关170应用 多个安全策略。安全策略的实例包4舌网络地址-f呆护、内容过滤、病 毒检测和侵袭防护、间谍软件或网络钓鱼阻止、网络入侵或拒绝服 务防护、lt据流量监控、或者凄t据流量截取(interception )。

图lb示出了网络i也址專t换(NAT)处理的冲既略图。

在一个实施例中,安全策略是保护主机130的网络地址。主才几 130在主才几130和月l务器110之间的会话160中^f吏用主才几网纟各;t也址 183。在一个实施例中,主4几网全各i也址183包4舌主才几130的IP i也址。 在另 一实施例中,主才几网3各地址183包4舌主才几130的会话端口 i也址。安全网关170通过不泄露主才几网络地址183来4呆护主才几130。 当主才几130将对会话160的会话请求发送到安全网关170时,会话 i青求包4舌主4几网络地址183 。

安全网关170创建与主才几130的主才几侧会话169。主才几130在 会话169中4吏用主才几网络地址183。

安全网关170选择代理服务器网络地址187。安全网关170使 用代理服务器网络地址187来创建与服务器110的服务器侧会话 165。

会话160

包括服务器侧会话165和主机侧会话169-

安全网关170对会话160执行网络地址转换(NAT)处理。安 全网关170通过以主机网络地址183代替代理服务器网络地址187 来对在服务器侧会话165上接收到的数据包执行网络地址转换处 理。安全网关170将转换的数据包传输到主机侧会话169上。类似 地,安全网关170通过以代理服务器网络地址187代替主机网络地 址183来对在主机侧会话169上接收到的数据包执行网络地址转换 处理。安全网关170将转换的数据包传输到服务器侧会话165上。

在一个实施例中,会话160是传输控制协议(TCP)会话。在 一个实施例中,会话160是用户数据报协议(UDP)会话。在一个 实施例中,会话160是网间控制才艮文协议(ICMP)会话。在一个 实施例中,会话160基于在IP协议上的传输会话协议。在一个实施 例中,会话160基于在IP协议上的应用会话协议。

图lc示出了用于TCP会话的NAT处理。主机130发送用于创建与服务器110的会话160的会话请求 192。会话160是TCP会话。会话请求192包括主机网络地址183 和服务器网络地址184。安全网关170接收会话请求192。安全网 关170 乂人会话_清求192中才是取主才几网络地址183。安全网关170确 定^^理"良务器网络地址187。在一个实施例中,主才几网络地址183 包括主才几的IP地址,并且安全网关170确定用^理服务器IP地址 来代替主才几的IP地址。在一个实施例中,主才几网络地址183包4舌主 机的TCP端口号,并且安全网关170确定用代理月l务器TCP端口 号来代替主机的TCP端口号。安全网关170从会话请求192中^是取 服务器网络地址184。安全网关170基于服务器网络地址184和代 理服务器网络地址187创建与服务器110的服务器侧会话165。月良 务器侧会话165是TCP会话。

安全网关170还通过响应于会话请求192来创建与主机130的 主才几侧会话169。

在创建服务器侧会话165和主机侧会话169之后,安全网关170 处理来自服务器侧会话165和主机侧会话169的数据包。

在一个实施例中,安全网关170接收来自月良务器侧会话165的 数据包185。数据包185包括月良务器网络地址184和代理服务器网 络地址187。安全网关170才是取月良务器网络地址184和^理月l务器 网络地址187。安全网关170基于所提取的网络地址来确定主才几侧 会i舌169。安全网关170还乂人主才几侧会话169中确定主才几网络;也址 183。安全网关170通过首先以主机网络地址183代替代理服务器 网络地址187来更改tt据包185。安全网关170更改凄t据包185的 其他部分,例如,TCP4交-验和、IP报头校-验和。在一个实施例中, 安全网关170通过以主机网络地址183代替任何使用的代理服务器 网络地址187来更改凄t据包185的有效载荷。在安全网关170完成更改tt据包185之后,安全网关17(M夸更 改后的lt据包185传输到主才几侧会话169上。

以类似的方式,安全网关170接收来自主机侧会话169的凝:据 包188。教:据包188包括服务器网络地址184和主机网络地址183。 安全网关170提取服务器网络地址184和主机网络地址183。安全 网关170基于所^是取的网络地址来确定服务器侧会话165。安全网 关170还从服务器侧会话165中确定代理服务器网络地址187。安 全网关170通过首先以代理服务器网络地址187代替主才几网络i也址 183来更改凄t据包188。安全网关170更改凄t据包188的其他部分, 例如,TCP校验和、IP才艮头冲交-验和。在一个实施例中,安全网关 170通过以代理服务器网络地址187代替任何使用的主机网络地址 183来更改凄t据包188的有效载荷。

在安全网关170完成更改凄史据包188之后,安全网关17(M寻更 改后的数据包188传输到服务器侧会话165上。

图2示出了分布式多重处理安全网关。

在一个实施例中,安全网关270是分布式多重处理系统。安全 网关270包括多个处理元件。处理元件272包括存々者才莫块。存々者才莫 块存储主机网络地址、代理服务器网络地址和用于使处理元件272 应用图1所描述的安全策略的其他信息。处理元件272具有处理元 件标识(identity ) 273。

安全网关270包括调度器275。调度器275接收数据包并确定 处理元件来处理ft据包。调度器275通常基于ft据包来计算处理元 件标识。基于计算出的处理元件标识,安全网关270将凄丈据包分配 纟合所标识的用于进4于处理的处理元件。在一个实施例中,调度器275接收来自主机侧会话269的凝:据 包288,并基于数据包288中的主机网络地址和服务器网络地址来 计算第一处理元件标识。在另一实施例中,调度器275接收来自服 务器侧会话265的数据包285,并基于数据包285中的代理服务器 网络地址和服务器网络地址来计算第二处理元件标识。

安全网关270包括网络地址选择器277。网络地址选择器277 基于网络信息选择代理服务器网络地址。网络信息包括在对会话 260的会话请求中获得的主机网络地址和安全网关网络地址。还可 以使用其他类型的网络信息。代理服务器网络地址被用于创建服务 器侧会话265。选择代理服务器网络地址,以使通过调度器275计 算出的第一处理元件才示识和第二处理元件标识4目同。^换句诏〜说,分 配同一处理元件来处理来自月良务器侧会话265的凄t据包285和来自 主机侧会话269的数据包288。

图3示出了调度处理。

调度器375基于从会话360的数据包385中获得的两个网络地 址来计算处理元件标识。会话360包括主机侧会话369和服务器侧 会话365。主机侧会话369的两个网络地址是服务器网络地址和主 机网络地址。服务器侧会话365的两个网络地址是代理服务器网络 地址和服务器网络地址。调度器375计算用于主机侧会话369和月良 务器侧会话365的同一处理元件标识。

在一个实施例中,调度器375基于哈希函凄t来进^f亍计算。

在一个实施例中,调度器375通过将两个网络i也址相加来i十算 和。在一个实例中,调度器375通过对以二进制数表示的两个网络 地址执行二进制计算(例如,异或(XOR )二进制计算、或者与(AND ) 二进制计算)来计算和。在一个实例中,调度器375通过首先提取两个网络i也址的 一部分(例如,网绍_地址的前4 4立)并爿夸i者如二进 制运算的运算应用于所提取的部分来计算和。在一个实例中,调度 器375通过首先4吏两个网络地址与一个数字相乘并将i者如加法的运 算应用于该乘积来计算和。

在一个实施例中,调度器375通过处理该和来计算处理元4牛才示 识。在一个实施例中,在安全网关370中有4个处理元件。在一个 实例中,调度器375提取和的前两位,并将所^是取的前两位翻"i奪为 0到3之间的一个数字。在一个实例中,调度器375提取和的第一 位和最后一位,并将所提取的两位翻译为0到3之间的一个数字。 在一个实例中,调度器375将和除以4,并确定该除法的余婆t。该 余数是在0到3之间的数。

在一个实施例中,安全网关370包括8个处理元件。调度器375 提取和的3位,并将所提取的三位翻译为0到7之间的一个数字。 在一个实例中,调度器375将和除以8,并确定该除法的余凄丈。该 余凄t是O到7之间的凄史。

在一个实施例中,网络地址包括IP地址和会话端口地址。调 度器375计算两个网结d也址的IP i也址和会i舌端口地JaL的和。

尽管上述教导基于上述哈希函数,但是对于本领域技术人员来 说,实现用于调度器375的不同哈希函数应当是显而易见的。

图4示出了代理月良务器网络地址选择处理。

网络地址选择器477为主机网络地址483选择代理服务器网络 ;也址487。在一个实施例中,主冲几网络地址483包4舌主才几IP i也址484 和主机会话端口地址485;代理服务器网络地址487包括代理月良务 器IP地址488和代理服务器会话端口地址489。选择代理服务器网络地址487,以^f吏调度器475计算对于主机侧会话469和服务器侧 会话465的同 一处理元件标识。

在一个实施例中,选择处理基于图3所示的调度处理。在一个 实例中,调度器475使用计算两个IP地址以及两个会话端口地址的 和的方法,然后将和除以4。在一个实施例中,网络地址选择器477 首先选择^理力良务器IP地址488。然后,网纟各地址选4奪器477选择 代理服务器会话端口地址489,以使当对服务器网络地址490和主 机网络地址483使用该方法时,与当对服务器网络地址490和代理 服务器网络地址487使用该方法时一样,调度器475计算同一处理 元件标识。

在一个实例中,调度器475根据两个网络地址的二进制蓮算符 XOR来计算和,并提取该和的后3个数字。网纟各地址选择器477 选择后3个数字与主机会话端口地址485的后3个数字相同的代理 服务器会话端口地址489。

在一个实施例中,安全网关470执行用于多个现有会话的网络 地址转换处理。网络地址选择器477 4企查所选4奪的代理月良务器网结_ 地址487是否未被用在多个现有会话中。在一个实施例中,安全网 关470包括数据存储器(datastore ) 479。数据存储器479存储用在 多个现有对话中的多个^理月艮务器网络地址。网全各地址选择器477 通过比较所选择的代理服务器网络地址487与所存储的多个代理月良 务器网络地址并且没有发现匹配来确定所选择的代理服务器网络 地址487未祐?使用。

在一个实施例中,处理元件包括网络地址选择器。处理元科^妄 收由安全网关基于由调度器计算的处理元件标识所分配的翁:才居包。 在一个实施例中,处理元件确定凄t据包包括会话:清求。处理元4牛中的网络地址选择器基于如图4所示的会话请求中的主机网络地址来 选择^理月l务器网络地址。

在一个实施例中,特定的第 一处理元件包4舌网络地址选择器。 没有网络地址选择器的第二处理元件接收凄t据包并确定该ft才居包 包括会话请求。第二处理元件使用例如远程函数调用将该数据包发 送到第一处理元件。第一处理元件4妄收该数据包。网络地址选才奪器 基于会话请求中的主才几网络i也址来选择代理月良务器网绍d也址。

在一个实施例中,在处理元件的存储模块中实现数据存储器。 在一个实施例中,在翁:据存々者器中的多个代理月良务器网全各地址^皮存 储到每个处理元件的每个存储模块中。在一个实施例中,利用在存 储在处理元件的存^f诸才莫块中的由处理元件处理的会话中4吏用的« 理服务器网络地址,以分发的方式将数据存储器中的多个代理服务 器网络地址存储到存储模块中。

在一个实施例中,安全网关包括由多个处理元件共享的存4诸 器。安全网关将共享的存储器划分为多个存储区。处理元件对专用 存4诸区进^f亍"i方问,而不乂于其4也存+者区进4iS方问。

在一个实施例中,安全网关包括中央处理单元。在一个实施例 中,中央处理单元包括多个处理线程,例如,超线程、孩史引擎、或 者在诸如特定用途集成电路(ASIC)或现场可编程门阵列(FPGA) 的电路中实现的其他处理线程。 一个处理元件为一个处理线程。

在一个实施例中,中央处理单元包括多个樣i处理器核心。 一个 处理线^f呈为一个孩i处理器核心。

在一个实施例中,安全策略用于病毒4企测或阻止。在一个实施 例中,安全策略用于网络钓鱼检测或阻止。在一个实施例中,安全策略用于流量定额强制。在一个实施例中,安全策略用于合法凝:才居 截取。

在一个实施例中,NAT处理用于UDP会话。在一个实施例中, 安全网关接收UDP包。在一个实施例中,安全网关确定UDP包不 是来自现有会话。安全网关将UDP包作为会话请求进行处理。

在一个实施例中,NAT处理用于ICMP会话。以相同的方式, 安全网关将来自非现有会话的ICMP包作为会话请求进行处理。

Claims (14)

1.一种用于提供包括多个处理元件的安全网关的方法,包括以下步骤: (a)创建主机侧会话; (b)基于网络信息为服务器选择代理服务器网络地址;以及 (c)使用所述代理服务器网络地址来创建服务器侧会话,其中,选择所述代理服务器网络地址,以分配同一处理元件来处理来自所述服务器侧会话和所述主机侧会话的数据包。
2. 根据权利要求1所述的方法,其中,所述网络信息包括安全网 关网纟各i也i止和主才几网纟各i也i止。
3. 根据权利要求1所述的方法,还包括:(d)接收来自所述主机侧会话的数据包;(e )才艮据所述凄t提包中的月l务器网结-地址和主才几网络地 址来计算所述处玉里元4牛的标i只;以及(f) 将所述凄t据包的处理分配给所述处理元件,其中, 才艮据安全策略对所述凄t据包进4亍处理。
4. 根据权利要求3所述的方法,还包括:(g) 接收所处理的数据包;(h )以所述4<理"良务器网络地址来K替所述所处理的凄t 据包中的所述主才几网络地址;以及(i)将所述所处理的数据包发送到所述服务器侧会话。
5. 根据权利要求1所述的方法,还包括:(d)接收来自所述服务器侧会话的数据包;(e )才艮据所述数据包中的服务器网络地址和代理服务器 网络地址来计算所述处理元件的标识;以及(f) 将所述lt据包的处理分配给所述处理元件,其中, 根据安全策略对所述数据包进行处理。
6. 根据权利要求5所述的方法,还包括:(g) 接收所处理的数据包;(h) 以所述主才几网络地址来代/齐所述所处理的凝:寺居包中 的所述代理月l务器网络地址;以及(i) 将所述所处理的凄t据包发送到所述主才几侧会话。
7. 根据权利要求1所述的方法,其中,所述选择步骤(b)包括:(bl )基于主机网络地址选择所述代理服务器网络地址;以及(b2 )通过将所述代理服务器网络地址与数据存储器的 地址进^f亍比專交来确定所述代理月良务器网络地址在现有会话中 未被使用。
8. —种安全网关,包4舌:多个处理元件;网络地址选择器,用于接收对在主机和服务器之间的会 话的会话请求,并用于基于网络信息为所述服务器选择代理服 务器网络地址;以及调度器,用于分配处理元件来处理来自服务器侧会话和 主冲几侧会话的数据包,其中,通过所述网络地址选择器选择所述代理月艮务器网 络地址,以分配同 一处理元件来处理来自所述服务器侧会话和 所述主才几侧会话的数据包。
9. 根据权利要求8所述的安全网关,其中,所述网络信息包括安 全网关网^各i也iih和主才几网症各;也iit 。
10. 根据权利要求8所述的安全网关,其中,所述调度器用于:接收来自所述主机侧会话的数据包;才艮据所述凄t据包中的月良务器网络地址和主才几网绍_地址来 计算所述处理元件的标识;以及将所述数据包的处理分配给所述处理元件,其中,才艮据 安全策略对所述凄t据包进4于处理。
11. 才艮据权利要求IO所述的安全网关,其中,所述调度器还用于:*接收所处理的#1据包;以所述^R理月良务器网络地址来代替所述所处理的lt据包 中的所述主4几网绍d也址;以及将所述所处理的数据包发送到所述服务器侧会话。
12. 根据权利要求8所述的安全网关,其中,所述调度器用于:接收来自所述服务器侧会话的数据包;才艮据所述数据包中的月良务器网络地址和代理月良务器网络 ;也址来计算所述处理元件的标识;以及将所述凄t据包的处理分配给所述处理元件,其中,才艮据 安全策略对所述数据包进行处理。
13. 根据权利要求12所述的安全网关,其中,所述调度器还用于:*接收所处理的#:据包;以所述主才几网络地址来代卢夺所述所处理的凝:据包中的所 述代理服务器网络地址;以及将所述所处理的数据包发送到所述主才几侧会话。
14. 根据权利要求8所述的安全网关,还包括:数据存储器,用于 存储现有会话的代理服务器网络地址,其中,所述网络地址选 择器通过将所述代理服务器网络地址与所述数据存储器中的 地址进行比较来确定所述代理服务器网络地址在现有会话中 未被使用,其中,所述网络地址选择器基于主机网络地址来选 择所述代理月良务器网络地址。
CN 200780001807 2006-08-08 2007-06-21 用于分布式多重处理安全网关的系统和方法 CN101495993B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US11/501,607 2006-08-08
US11/501,607 US8332925B2 (en) 2006-08-08 2006-08-08 System and method for distributed multi-processing security gateway
PCT/US2007/071716 WO2008021620A2 (en) 2006-08-08 2007-06-21 System and method for distributed multi-processing security gateway

Publications (2)

Publication Number Publication Date
CN101495993A true CN101495993A (zh) 2009-07-29
CN101495993B CN101495993B (zh) 2011-02-16

Family

ID=39052329

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 200780001807 CN101495993B (zh) 2006-08-08 2007-06-21 用于分布式多重处理安全网关的系统和方法

Country Status (4)

Country Link
US (5) US8332925B2 (zh)
EP (1) EP2057552B1 (zh)
CN (1) CN101495993B (zh)
WO (1) WO2008021620A2 (zh)

Cited By (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104040990A (zh) * 2011-11-29 2014-09-10 瑞科网信科技有限公司 使用快速路径tcp加快服务处理
US8914871B1 (en) 2006-08-08 2014-12-16 A10 Networks, Inc. Distributed multi-processing security gateway
US9032502B1 (en) 2006-08-08 2015-05-12 A10 Networks, Inc. System and method for distributed multi-processing security gateway
US9118618B2 (en) 2012-03-29 2015-08-25 A10 Networks, Inc. Hardware-based packet editor
CN104969519A (zh) * 2013-04-27 2015-10-07 华为技术有限公司 报文分发方法及装置、无线网关
US9531846B2 (en) 2013-01-23 2016-12-27 A10 Networks, Inc. Reducing buffer usage for TCP proxy session based on delayed acknowledgement
US9806943B2 (en) 2014-04-24 2017-10-31 A10 Networks, Inc. Enabling planned upgrade/downgrade of network devices without impacting network sessions
US9843521B2 (en) 2012-05-25 2017-12-12 A10 Networks, Inc. Processing packet header with hardware assistance
US9843484B2 (en) 2012-09-25 2017-12-12 A10 Networks, Inc. Graceful scaling in software driven networks
US9906422B2 (en) 2014-05-16 2018-02-27 A10 Networks, Inc. Distributed system to determine a server's health
US9906591B2 (en) 2011-10-24 2018-02-27 A10 Networks, Inc. Combining stateless and stateful server load balancing
US9942162B2 (en) 2014-03-31 2018-04-10 A10 Networks, Inc. Active application response delay time
US9942152B2 (en) 2014-03-25 2018-04-10 A10 Networks, Inc. Forwarding data packets using a service-based forwarding policy
US9961135B2 (en) 2010-09-30 2018-05-01 A10 Networks, Inc. System and method to balance servers based on server load status
US9960967B2 (en) 2009-10-21 2018-05-01 A10 Networks, Inc. Determining an application delivery server based on geo-location information
US9979801B2 (en) 2011-12-23 2018-05-22 A10 Networks, Inc. Methods to manage services over a service gateway
US9986061B2 (en) 2014-06-03 2018-05-29 A10 Networks, Inc. Programming a data network device using user defined scripts
US9992107B2 (en) 2013-03-15 2018-06-05 A10 Networks, Inc. Processing data packets using a policy based network path
US9992229B2 (en) 2014-06-03 2018-06-05 A10 Networks, Inc. Programming a data network device using user defined scripts with licenses
US10020979B1 (en) 2014-03-25 2018-07-10 A10 Networks, Inc. Allocating resources in multi-core computing environments
US10021174B2 (en) 2012-09-25 2018-07-10 A10 Networks, Inc. Distributing service sessions
US10027761B2 (en) 2013-05-03 2018-07-17 A10 Networks, Inc. Facilitating a secure 3 party network session by a network device
US10038693B2 (en) 2013-05-03 2018-07-31 A10 Networks, Inc. Facilitating secure network traffic by an application delivery controller
US10044582B2 (en) 2012-01-28 2018-08-07 A10 Networks, Inc. Generating secure name records
US10129122B2 (en) 2014-06-03 2018-11-13 A10 Networks, Inc. User defined objects for network devices
USRE47296E1 (en) 2006-02-21 2019-03-12 A10 Networks, Inc. System and method for an adaptive TCP SYN cookie with time validation
US10243791B2 (en) 2015-08-13 2019-03-26 A10 Networks, Inc. Automated adjustment of subscriber policies
US10491523B2 (en) 2012-09-25 2019-11-26 A10 Networks, Inc. Load distribution in data networks

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008050248A2 (en) * 2006-10-27 2008-05-02 Nokia Corporation System and method for improved broadband wireless gateway reliability
US8788570B2 (en) * 2009-06-22 2014-07-22 Citrix Systems, Inc. Systems and methods for retaining source IP in a load balancing multi-core environment
US8438626B2 (en) * 2009-12-23 2013-05-07 Citrix Systems, Inc. Systems and methods for processing application firewall session information on owner core in multiple core system
US8955078B2 (en) * 2011-06-30 2015-02-10 Cable Television Laboratories, Inc. Zero sign-on authentication
US8893255B1 (en) * 2013-10-23 2014-11-18 Iboss, Inc. Device authentication using device-specific proxy addresses
RU2694585C1 (ru) * 2018-10-11 2019-07-16 Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы" Способ создания защищенного L2-соединения между сетями с коммутацией пакетов

Family Cites Families (106)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69130392T2 (de) 1991-07-10 1999-06-02 Ibm Hochgeschwindigkeitspufferverwaltung
US5931914A (en) 1993-04-09 1999-08-03 Industrial Technology Research Institute Apparatus for communication protocol processing utilizing a state machine look up table
US5875185A (en) * 1995-10-10 1999-02-23 Industrial Technology Research Inst. Seamless handoff for a wireless lan/wired lan internetworking
US7113508B1 (en) * 1995-11-03 2006-09-26 Cisco Technology, Inc. Security system for network address translation systems
US6167428A (en) 1996-11-29 2000-12-26 Ellis; Frampton E. Personal computer microprocessor firewalls for internet distributed processing
US6141749A (en) 1997-09-12 2000-10-31 Lucent Technologies Inc. Methods and apparatus for a computer network firewall with stateful packet filtering
US6363075B1 (en) * 1998-01-23 2002-03-26 Industrial Technology Research Institute Shared buffer management mechanism and method using multiple linked lists in a high speed packet switching system
US6519243B1 (en) 1998-02-26 2003-02-11 Hitachi, Ltd. Communication system for communications devices utilizing asymmetrical paths and communications method utilizing asymmetrical paths
US6415329B1 (en) * 1998-03-06 2002-07-02 Massachusetts Institute Of Technology Method and apparatus for improving efficiency of TCP/IP protocol over high delay-bandwidth network
TW375721B (en) 1998-06-17 1999-12-01 Ind Tech Res Inst DES chip processor capable of executing data encryption standard (DES) operation
US6360265B1 (en) * 1998-07-08 2002-03-19 Lucent Technologies Inc. Arrangement of delivering internet protocol datagrams for multimedia services to the same server
US7333484B2 (en) 1998-08-07 2008-02-19 Intel Corporation Services processor having a packet editing unit
TW444478B (en) 1998-12-10 2001-07-01 Ind Tech Res Inst Ethernet switch IC with shared memory structure and its network
US6389462B1 (en) * 1998-12-16 2002-05-14 Lucent Technologies Inc. Method and apparatus for transparently directing requests for web objects to proxy caches
US6615357B1 (en) * 1999-01-29 2003-09-02 International Business Machines Corporation System and method for network address translation integration with IP security
US7086086B2 (en) * 1999-02-27 2006-08-01 Alonzo Ellis System and method for maintaining N number of simultaneous cryptographic sessions using a distributed computing environment
AU5273800A (en) 1999-05-20 2000-12-12 Ivan Chung-Shung Hwang A method and apparatus for implementing a workgroup server array
TW425821B (en) 1999-05-31 2001-03-11 Ind Tech Res Inst Key management method
JP3817429B2 (ja) 2000-02-23 2006-09-06 キヤノン株式会社 情報処理装置、情報処理方法及び情報処理プログラム
WO2001067708A2 (en) * 2000-03-07 2001-09-13 General Instrument Corporation Authenticated dynamic address assignment
US7266604B1 (en) * 2000-03-31 2007-09-04 Microsoft Corporation Proxy network address translation
US7085854B2 (en) * 2000-04-12 2006-08-01 Corente, Inc. Methods and systems for enabling communication between a processor and a network operations center
US7047424B2 (en) * 2000-04-12 2006-05-16 Corente, Inc. Methods and systems for hairpins in virtual networks
EP1164753B1 (en) 2000-06-15 2007-08-15 Telefonaktiebolaget LM Ericsson (publ) Method and arrangement for handling information packets via user selectable relay nodes
US7441270B1 (en) * 2000-07-06 2008-10-21 Intel Corporation Connectivity in the presence of barriers
US7155740B2 (en) * 2000-07-13 2006-12-26 Lucent Technologies Inc. Method and apparatus for robust NAT interoperation with IPSEC'S IKE and ESP tunnel mode
US7013338B1 (en) * 2000-07-28 2006-03-14 Prominence Networks, Inc. Multiplexing several individual application sessions over a pre-allocated reservation protocol session
US7003574B1 (en) * 2000-11-01 2006-02-21 Microsoft Corporation Session load balancing and use of VIP as source address for inter-cluster traffic through the use of a session identifier
WO2002069575A1 (en) 2001-02-28 2002-09-06 Gotham Networks, Inc. Methods and apparatus for network routing device
JP2002290459A (ja) 2001-03-27 2002-10-04 Nec Corp パケット転送装置および方法
JP3963690B2 (ja) * 2001-03-27 2007-08-22 富士通株式会社 パケット中継処理装置
US7516485B1 (en) * 2001-05-29 2009-04-07 Nortel Networks Limited Method and apparatus for securely transmitting encrypted data through a firewall and for monitoring user traffic
US20030009561A1 (en) * 2001-06-14 2003-01-09 Sollee Patrick N. Providing telephony services to terminals behind a firewall and /or network address translator
US7111162B1 (en) * 2001-09-10 2006-09-19 Cisco Technology, Inc. Load balancing approach for scaling secure sockets layer performance
US7308710B2 (en) * 2001-09-28 2007-12-11 Jp Morgan Chase Bank Secured FTP architecture
US7370353B2 (en) * 2001-11-05 2008-05-06 Cisco Technology, Inc. System and method for managing dynamic network sessions
US7421515B2 (en) 2002-01-17 2008-09-02 Hewlett-Packard Development Company, L.P. Method and system for communications network
WO2003067381A2 (en) 2002-02-04 2003-08-14 Intel Corporation Table driven programming system for a services processor
US7529242B1 (en) * 2002-02-15 2009-05-05 Symantec Corporation Routing network packets for multi-processor network flow analysis
US7661129B2 (en) 2002-02-26 2010-02-09 Citrix Systems, Inc. Secure traversal of network components
US7404207B2 (en) * 2002-03-12 2008-07-22 Ils Technology, Inc. Data sharing and networking system for integrated remote tool access, data collection, and control
US7284272B2 (en) * 2002-05-31 2007-10-16 Alcatel Canada Inc. Secret hashing for TCP SYN/FIN correspondence
JPWO2003103233A1 (ja) 2002-05-31 2005-10-06 富士通株式会社 パケット中継装置、ネットワーク接続デバイス、パケット中継方法、記録媒体、プログラム
US20040054920A1 (en) 2002-08-30 2004-03-18 Wilson Mei L. Live digital rights management
AU2003276869A1 (en) * 2002-09-09 2004-03-29 Netrake Corporation System for allowing network traffic through firewalls
US7290050B1 (en) * 2002-09-20 2007-10-30 Blue Coat Systems, Inc. Transparent load balancer for network connections
US7424014B2 (en) * 2002-11-12 2008-09-09 Cisco Technology, Inc. System and method for local packet transport services within distributed routers
US20040107360A1 (en) * 2002-12-02 2004-06-03 Zone Labs, Inc. System and Methodology for Policy Enforcement
US20050144468A1 (en) 2003-01-13 2005-06-30 Northcutt J. D. Method and apparatus for content protection in a personal digital network environment
US7355992B2 (en) 2003-03-18 2008-04-08 Harris Corporation Relay for extended range point-to-point wireless packetized data communication system
FR2853187B1 (fr) * 2003-03-28 2006-01-13 At & T Corp Systeme permettant a toute application reseau de fonctionner de facon transparente a travers un dispositif de traduction d'adresse de reseau
US20050027947A1 (en) 2003-04-11 2005-02-03 Sun Microsystems, Inc. Multi-node computer system including a mechanism to encode node ID of a transaction-initiating node in invalidating proxy address packets
JP4196732B2 (ja) * 2003-05-26 2008-12-17 日本電気株式会社 データ転送装置及びプログラム
US20060126625A1 (en) * 2003-06-03 2006-06-15 Gero Schollmeier Method for distributing traffic using hash-codes corresponding to a desired traffic distribution in a packet-oriented network comprising multipath routing
US7257837B2 (en) * 2003-07-26 2007-08-14 Innomedia Pte Firewall penetration system and method for real time media communications
FR2858896A1 (fr) 2003-08-12 2005-02-18 France Telecom Procede de masquage des traitements applicatifs d'une requete d'acces a un serveur et systeme de masquage correspondant
US8171562B2 (en) 2003-08-26 2012-05-01 Oregon Health & Science University System and methods for protecting against denial of service attacks
US7568041B1 (en) 2003-09-29 2009-07-28 Nortel Networks Limited Methods and apparatus for selecting a media proxy
US8230067B2 (en) * 2003-10-31 2012-07-24 Ericsson Ab DHCP proxy in a subscriber environment
US7370100B1 (en) 2003-12-10 2008-05-06 Foundry Networks, Inc. Method and apparatus for load balancing based on packet header content
US7330456B2 (en) * 2003-12-19 2008-02-12 Mediatek, Inc. Method and apparatus for wireless relay within a network environment
US8856346B2 (en) 2004-01-15 2014-10-07 Unwired Planet, Llc Stateful push notifications
US20050251856A1 (en) * 2004-03-11 2005-11-10 Aep Networks Network access using multiple authentication realms
US7779130B1 (en) * 2004-04-02 2010-08-17 Microsoft Corporation Method and apparatus to transfer a new data object from a data acquisition device to a user storage device
US20060031506A1 (en) 2004-04-30 2006-02-09 Sun Microsystems, Inc. System and method for evaluating policies for network load balancing
US7591001B2 (en) * 2004-05-14 2009-09-15 Liquidware Labs, Inc. System, apparatuses, methods and computer-readable media for determining the security status of a computer before establishing a network connection
US7603454B2 (en) * 2004-05-19 2009-10-13 Bea Systems, Inc. System and method for clustered tunneling of requests in application servers and transaction-based systems
KR100561633B1 (ko) * 2004-09-22 2006-03-09 한국전자통신연구원 무선통신 단말기를 이용한 지능형 홈 방문자 확인 및 통화서비스 시스템과 그 방법
US7515525B2 (en) * 2004-09-22 2009-04-07 Cisco Technology, Inc. Cooperative TCP / BGP window management for stateful switchover
US7564847B2 (en) 2004-12-13 2009-07-21 Intel Corporation Flow assignment
JP2006180295A (ja) 2004-12-22 2006-07-06 Matsushita Electric Ind Co Ltd アドレス変換装置およびアドレス変換方法
US7765405B2 (en) * 2005-02-25 2010-07-27 Microsoft Corporation Receive side scaling with cryptographically secure hashing
WO2006092840A1 (ja) 2005-02-28 2006-09-08 Mitsubishi Denki Kabushiki Kaisha コンテンツ配信システム
US7554909B2 (en) 2005-03-21 2009-06-30 Intel Corporation Dynamic service management for multicore processors
GB2425912A (en) 2005-05-04 2006-11-08 Psytechnics Ltd Packet filtering
JP4557803B2 (ja) 2005-05-27 2010-10-06 富士通株式会社 ネットワークシステム及び通信方法
EP1894078A1 (en) 2005-06-23 2008-03-05 Thomson Licensing Digital rights management (drm) enabled portable playback device, method and system
IES20050439A2 (en) * 2005-06-30 2006-08-09 Asavie R & D Ltd A method of network communication
EP1742152B1 (en) 2005-07-07 2012-09-12 Texas Instruments Inc. Method and system for a multi-sharing memory access control
JP3938387B2 (ja) 2005-08-10 2007-06-27 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Maschines Corporation コンパイラ、制御方法、およびコンパイラ・プログラム
US8347392B2 (en) 2005-08-25 2013-01-01 Hewlett-Packard Development Company, L.P. Apparatus and method for analyzing and supplementing a program to provide security
JP4668775B2 (ja) * 2005-11-28 2011-04-13 株式会社日立製作所 Dnsサーバ装置
US8274979B2 (en) 2005-12-30 2012-09-25 Telecom Italia S.P.A. Method and system for secure communication between a public network and a local network
US7903573B2 (en) * 2006-02-01 2011-03-08 Cisco Technology, Inc. Method and system for network traffic matrix analysis
US9137204B2 (en) * 2006-02-02 2015-09-15 Check Point Software Technologies Ltd. Network security smart load balancing
US8533808B2 (en) 2006-02-02 2013-09-10 Check Point Software Technologies Ltd. Network security smart load balancing using a multiple processor device
US7555464B2 (en) 2006-03-01 2009-06-30 Sony Corporation Multiple DRM management
US8041929B2 (en) * 2006-06-16 2011-10-18 Cisco Technology, Inc. Techniques for hardware-assisted multi-threaded processing
US8869262B2 (en) 2006-08-03 2014-10-21 Citrix Systems, Inc. Systems and methods for application based interception of SSL/VPN traffic
US8626946B2 (en) 2006-08-03 2014-01-07 Citrix Systems, Inc. Systems and methods for hierarchical global load balancing
US8332925B2 (en) 2006-08-08 2012-12-11 A10 Networks, Inc. System and method for distributed multi-processing security gateway
US8079077B2 (en) 2006-08-08 2011-12-13 A10 Networks, Inc. System and method for distributed multi-processing security gateway
CN100466629C (zh) 2006-09-18 2009-03-04 杭州华三通信技术有限公司 一种网络设备和基于多核处理器的报文转发方法
US7716378B2 (en) 2006-10-17 2010-05-11 A10 Networks, Inc. System and method to associate a private user identity with a public user identity
CN100508499C (zh) 2006-11-02 2009-07-01 杭州华三通信技术有限公司 实现自适应调度的多内核处理器及多内核处理方法
KR100807739B1 (ko) 2007-05-18 2008-02-28 삼성전자주식회사 Drm 라이센스 저장 장치, 저장 시스템 및 저장 방법
US8024472B1 (en) 2007-09-25 2011-09-20 Limelight Networks, Inc. Third party verification using override IP addresses
US9461930B2 (en) 2009-04-27 2016-10-04 Intel Corporation Modifying data streams without reordering in a multi-thread, multi-flow network processor
US8761204B2 (en) 2010-05-18 2014-06-24 Lsi Corporation Packet assembly module for multi-core, multi-thread network processors
US8407707B2 (en) 2009-05-18 2013-03-26 Lsi Corporation Task queuing in a network communications processor architecture
EP2449501A4 (en) 2009-06-30 2016-11-02 Nokia Technologies Oy Method, apparatus and computer program product for providing protected content to one or more devices by reacquiring the content from a service
US8520615B2 (en) * 2010-03-26 2013-08-27 Juniper Networks, Inc. Breakout gateway for mobile data traffic
US8898222B2 (en) 2012-01-19 2014-11-25 International Business Machines Corporation Processing STREAMS messages over a system area network
US9118618B2 (en) 2012-03-29 2015-08-25 A10 Networks, Inc. Hardware-based packet editor
US9755994B2 (en) 2012-05-21 2017-09-05 Nvidia Corporation Mechanism for tracking age of common resource requests within a resource management subsystem
US9596286B2 (en) 2012-05-25 2017-03-14 A10 Networks, Inc. Method to process HTTP header with hardware assistance

Cited By (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
USRE47296E1 (en) 2006-02-21 2019-03-12 A10 Networks, Inc. System and method for an adaptive TCP SYN cookie with time validation
US8914871B1 (en) 2006-08-08 2014-12-16 A10 Networks, Inc. Distributed multi-processing security gateway
US9032502B1 (en) 2006-08-08 2015-05-12 A10 Networks, Inc. System and method for distributed multi-processing security gateway
US9124550B1 (en) 2006-08-08 2015-09-01 A10 Networks, Inc. Distributed multi-processing security gateway
US9960967B2 (en) 2009-10-21 2018-05-01 A10 Networks, Inc. Determining an application delivery server based on geo-location information
US9961135B2 (en) 2010-09-30 2018-05-01 A10 Networks, Inc. System and method to balance servers based on server load status
US10447775B2 (en) 2010-09-30 2019-10-15 A10 Networks, Inc. System and method to balance servers based on server load status
US9906591B2 (en) 2011-10-24 2018-02-27 A10 Networks, Inc. Combining stateless and stateful server load balancing
US10484465B2 (en) 2011-10-24 2019-11-19 A10 Networks, Inc. Combining stateless and stateful server load balancing
CN104040990B (zh) * 2011-11-29 2017-03-29 瑞科网信科技有限公司 使用快速路径tcp加快服务处理的方法及系统
CN104040990A (zh) * 2011-11-29 2014-09-10 瑞科网信科技有限公司 使用快速路径tcp加快服务处理
US9979801B2 (en) 2011-12-23 2018-05-22 A10 Networks, Inc. Methods to manage services over a service gateway
US10044582B2 (en) 2012-01-28 2018-08-07 A10 Networks, Inc. Generating secure name records
US9118618B2 (en) 2012-03-29 2015-08-25 A10 Networks, Inc. Hardware-based packet editor
US9742879B2 (en) 2012-03-29 2017-08-22 A10 Networks, Inc. Hardware-based packet editor
US10069946B2 (en) 2012-03-29 2018-09-04 A10 Networks, Inc. Hardware-based packet editor
US9118620B1 (en) 2012-03-29 2015-08-25 A10 Networks, Inc. Hardware-based packet editor
US10348631B2 (en) 2012-05-25 2019-07-09 A10 Networks, Inc. Processing packet header with hardware assistance
US9843521B2 (en) 2012-05-25 2017-12-12 A10 Networks, Inc. Processing packet header with hardware assistance
US10491523B2 (en) 2012-09-25 2019-11-26 A10 Networks, Inc. Load distribution in data networks
US9843484B2 (en) 2012-09-25 2017-12-12 A10 Networks, Inc. Graceful scaling in software driven networks
US10021174B2 (en) 2012-09-25 2018-07-10 A10 Networks, Inc. Distributing service sessions
US9531846B2 (en) 2013-01-23 2016-12-27 A10 Networks, Inc. Reducing buffer usage for TCP proxy session based on delayed acknowledgement
US9992107B2 (en) 2013-03-15 2018-06-05 A10 Networks, Inc. Processing data packets using a policy based network path
CN104969519A (zh) * 2013-04-27 2015-10-07 华为技术有限公司 报文分发方法及装置、无线网关
CN104969519B (zh) * 2013-04-27 2018-03-09 华为技术有限公司 报文分发方法及装置、无线网关
US10027761B2 (en) 2013-05-03 2018-07-17 A10 Networks, Inc. Facilitating a secure 3 party network session by a network device
US10038693B2 (en) 2013-05-03 2018-07-31 A10 Networks, Inc. Facilitating secure network traffic by an application delivery controller
US10305904B2 (en) 2013-05-03 2019-05-28 A10 Networks, Inc. Facilitating secure network traffic by an application delivery controller
US9942152B2 (en) 2014-03-25 2018-04-10 A10 Networks, Inc. Forwarding data packets using a service-based forwarding policy
US10020979B1 (en) 2014-03-25 2018-07-10 A10 Networks, Inc. Allocating resources in multi-core computing environments
US10257101B2 (en) 2014-03-31 2019-04-09 A10 Networks, Inc. Active application response delay time
US9942162B2 (en) 2014-03-31 2018-04-10 A10 Networks, Inc. Active application response delay time
US10110429B2 (en) 2014-04-24 2018-10-23 A10 Networks, Inc. Enabling planned upgrade/downgrade of network devices without impacting network sessions
US10411956B2 (en) 2014-04-24 2019-09-10 A10 Networks, Inc. Enabling planned upgrade/downgrade of network devices without impacting network sessions
US9806943B2 (en) 2014-04-24 2017-10-31 A10 Networks, Inc. Enabling planned upgrade/downgrade of network devices without impacting network sessions
US9906422B2 (en) 2014-05-16 2018-02-27 A10 Networks, Inc. Distributed system to determine a server's health
US9992229B2 (en) 2014-06-03 2018-06-05 A10 Networks, Inc. Programming a data network device using user defined scripts with licenses
US9986061B2 (en) 2014-06-03 2018-05-29 A10 Networks, Inc. Programming a data network device using user defined scripts
US10129122B2 (en) 2014-06-03 2018-11-13 A10 Networks, Inc. User defined objects for network devices
US10243791B2 (en) 2015-08-13 2019-03-26 A10 Networks, Inc. Automated adjustment of subscriber policies

Also Published As

Publication number Publication date
CN101495993B (zh) 2011-02-16
WO2008021620A3 (en) 2008-11-27
EP2057552A2 (en) 2009-05-13
EP2057552B1 (en) 2018-12-05
US8332925B2 (en) 2012-12-11
WO2008021620A2 (en) 2008-02-21
US20080040789A1 (en) 2008-02-14
EP2057552A4 (en) 2015-08-26
US9124550B1 (en) 2015-09-01
US9032502B1 (en) 2015-05-12
US8291487B1 (en) 2012-10-16
US8595819B1 (en) 2013-11-26

Similar Documents

Publication Publication Date Title
KR101026558B1 (ko) 네트워크 방화벽을 구현하기 위한 다층 기반 방법
US6098172A (en) Methods and apparatus for a computer network firewall with proxy reflection
US9210180B2 (en) Techniques for separating the processing of clients&#39; traffic to different zones in software defined networks
US6772334B1 (en) System and method for preventing a spoofed denial of service attack in a networked computing environment
EP1917765B1 (en) Flow control based on flow policies in a communication network
JP4083747B2 (ja) DoS攻撃の検出及び追跡を行うシステム及び方法
EP1924929B1 (en) Method and computer program product for sharing a port with multiple processes
US7668306B2 (en) Method and apparatus for connecting packet telephony calls between secure and non-secure networks
US7941841B2 (en) Firewall-tolerant voice-over-internet-protocol (VoIP) emulating SSL or HTTP sessions embedding voice data in cookies
US20080276297A1 (en) System And Method For Intrusion Prevention In A Communications Network
EP2619676B1 (en) Network interface controller for virtual and distributed services
CN100474213C (zh) 分组接收装置以及用于加速分组过滤的系统和方法
US20080005293A1 (en) Router and method for server load balancing
CN101072106B (zh) 用于防御拒绝服务攻击的方法和系统
CN1771709B (zh) 用于产生网络攻击特征标记的方法和装置
CN100508449C (zh) 保护服务器免受拒绝服务攻击的系统和方法
JP2008011537A (ja) ネットワークセキュリティデバイスにおけるパケット分類
US8006297B2 (en) Method and system for combined security protocol and packet filter offload and onload
US6003084A (en) Secure network proxy for connecting entities
CN101834865B (zh) 用于管理基于网络过滤器的策略的方法
US6775704B1 (en) System and method for preventing a spoofed remote procedure call denial of service attack in a networked computing environment
US10250618B2 (en) Active validation for DDoS and SSL DDoS attacks
US8477792B2 (en) System and method for managing dynamic network sessions
US7254133B2 (en) Prevention of denial of service attacks
US8799641B1 (en) Secure proxying using network intermediaries

Legal Events

Date Code Title Description
C06 Publication
C10 Request of examination as to substance
C14 Granted