CN101495993B - 用于分布式多重处理安全网关的系统和方法 - Google Patents
用于分布式多重处理安全网关的系统和方法 Download PDFInfo
- Publication number
- CN101495993B CN101495993B CN2007800018075A CN200780001807A CN101495993B CN 101495993 B CN101495993 B CN 101495993B CN 2007800018075 A CN2007800018075 A CN 2007800018075A CN 200780001807 A CN200780001807 A CN 200780001807A CN 101495993 B CN101495993 B CN 101495993B
- Authority
- CN
- China
- Prior art keywords
- network address
- packet
- treatment element
- server
- security gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
一种用于分布式多重处理安全网关的系统和方法创建主机侧会话、基于网络信息为服务器选择代理服务器网络地址、以及使用代理服务器网络地址来创建服务器侧会话。选择代理服务器网络地址,以分配同一处理元件处理来自服务器侧会话和主机侧会话的数据包。网络信息包括安全网关网络地址和主机网络地址。通过以这种方式分配处理元件,来提供更高能力的安全网关。
Description
技术领域
本发明大体上涉及数据网络,更具体地,用于分布式多重处理安全网关的系统和方法。
背景技术
随着越来越多的计算机通过数据网络连接并且越来越多的应用程序将数据网络用作它们的功能,数据网络活动性增大。因此,避免数据网络违反安全性变得更加重要。
当前存在许多安全网关,例如,防火墙、VPN防火墙、父母控制应用、电子邮件病毒检测网关、用于网络钓鱼(phishing)和间谍软件(spyware)的专用网关、入侵检测和防护应用、接入控制网关、身份管理网关、以及许多其他类型的安全网关。这些产品通常利用通用微处理器(例如,Intel Pentium、AMD处理器或SPARC处理器)、或者基于诸如MIPS架构、PowerPC架构、或ARM架构的RISC架构的嵌入式微处理器来实现。
微处理器架构在其处理能力方面受到限制。通常它们能够处理达到每秒千兆比特的带宽。在过去几年中,数据网络带宽利用以快于微处理器能力的提高的速度在增加。今天,在许多介质和大的安全公司数据网络中不难见到每秒几千兆比特的数据网络带宽利用。期望提供一种使在包括小型商业数据网络、居民网络和服务提供商数据网络的大多数数据网络中变得更加流行的方案。
增加数据网络使用的趋势显示出了对更好和更高能力的安全网关的需要,特别是在使用多个处理元件中(每个处理元件都是微处理器,或者基于微处理架构),以相互合作地工作来保护数据网络。
发明内容
一种用于分布式多重处理安全网关的系统和方法创建主机侧会话,基于网络信息选择服务器的代理服务器网络地址,以及使用该代理服务器网络地址创建服务器侧会话。选择代理服务器网络地址,以分配相同的处理元件来处理来自服务器侧会话和主机侧会话的数据包。网络信息包括安全网关网络地址和主机网络地址。通过以这种方式分配处理元件,提供了更高能力的安全网关。
附图说明
图1a示出了安全数据网络。
图1b示出了网络地址转换(NAT)处理的概略图。
图1c示出了用于TCP会话的NAT处理。
图2示出了分布式多重处理安全网关。
图3示出了调度处理。
图4示出了代理服务器网络地址选择处理。
具体实施方式
图1a示出了安全数据网络。安全网关170保护安全数据网络199。
在一个实施例中,安全数据网络199是居民数据网络。在一个实施例中,安全数据网络199是企业网络。在一个实施例中,安全数据网络199是区域企业网络。在一个实施例中,安全数据网络199是服务提供商网络。
在一个实施例中,安全网关170是居民宽带网关。在一个实施例中,安全网关170是企业防火墙。在一个实施例中,安全网关170是区域公司防火墙或者部门防火墙。在一个实施例中,安全网络170是企业虚拟专用网络(VPN)防火墙。在一个实施例中,安全网关170是服务提供商网络的互联网网关。
当安全数据网络199中的主机130访问安全数据网络199外的服务器110时,主机130通过安全网关170创建与服务器110的会话。在会话中在主机130和服务器110之间交换的数据包通过安全网关170进行传递。在会话中处理数据包期间,安全网关170应用多个安全策略。安全策略的实例包括网络地址保护、内容过滤、病毒检测和侵袭防护、间谍软件或网络钓鱼阻止、网络入侵或拒绝服务防护、数据流量监控、或者数据流量截取(interception)。
图1b示出了网络地址转换(NAT)处理的概略图。
在一个实施例中,安全策略是保护主机130的网络地址。主机130在主机130和服务器110之间的会话160中使用主机网络地址183。在一个实施例中,主机网络地址183包括主机130的IP地址。在另一实施例中,主机网路地址183包括主机130的会话端口地址。
安全网关170通过不泄露主机网络地址183来保护主机130。当主机130将对会话160的会话请求发送到安全网关170时,会话请求包括主机网络地址183。
安全网关170创建与主机130的主机侧会话169。主机130在会话169中使用主机网络地址183。
安全网关170选择代理服务器网络地址187。安全网关170使用代理服务器网络地址187来创建与服务器110的服务器侧会话165。
服务器侧会话165是在安全网关170与服务器110之间的会话。主机侧会话169是在安全网关170与主机130之间的会话。会话160包括服务器侧会话165和主机侧会话169。
安全网关170对会话160执行网络地址转换(NAT)处理。安全网关170通过以主机网络地址183代替代理服务器网络地址187来对在服务器侧会话165上接收到的数据包执行网络地址转换处理。安全网关170将转换的数据包传输到主机侧会话169上。类似地,安全网关170通过以代理服务器网络地址187代替主机网络地址183来对在主机侧会话169上接收到的数据包执行网络地址转换处理。安全网关170将转换的数据包传输到服务器侧会话165上。
在一个实施例中,会话160是传输控制协议(TCP)会话。在一个实施例中,会话160是用户数据报协议(UDP)会话。在一个实施例中,会话160是网间控制报文协议(ICMP)会话。在一个实施例中,会话160基于在IP协议上的传输会话协议。在一个实施例中,会话160基于在IP协议上的应用会话协议。
图1c示出了用于TCP会话的NAT处理。
主机130发送用于创建与服务器110的会话160的会话请求192。会话160是TCP会话。会话请求192包括主机网络地址183和服务器网络地址184。安全网关170接收会话请求192。安全网关170从会话请求192中提取主机网络地址183。安全网关170确定代理服务器网络地址187。在一个实施例中,主机网络地址183包括主机的IP地址,并且安全网关170确定用代理服务器IP地址来代替主机的IP地址。在一个实施例中,主机网络地址183包括主机的TCP端口号,并且安全网关170确定用代理服务器TCP端口号来代替主机的TCP端口号。安全网关170从会话请求192中提取服务器网络地址184。安全网关170基于服务器网络地址184和代理服务器网络地址187创建与服务器110的服务器侧会话165。服务器侧会话165是TCP会话。
安全网关170还通过响应于会话请求192来创建与主机130的主机侧会话169。
在创建服务器侧会话165和主机侧会话169之后,安全网关170处理来自服务器侧会话165和主机侧会话169的数据包。
在一个实施例中,安全网关170接收来自服务器侧会话165的数据包185。数据包185包括服务器网络地址184和代理服务器网络地址187。安全网关170提取服务器网络地址184和代理服务器网络地址187。安全网关170基于所提取的网络地址来确定主机侧会话169。安全网关170还从主机侧会话169中确定主机网络地址183。安全网关170通过首先以主机网络地址183代替代理服务器网络地址187来更改数据包185。安全网关170更改数据包185的其他部分,例如,TCP校验和、IP报头校验和。在一个实施例中,安全网关170通过以主机网络地址183代替任何使用的代理服务器网络地址187来更改数据包185的有效载荷。
在安全网关170完成更改数据包185之后,安全网关170将更改后的数据包185传输到主机侧会话169上。
以类似的方式,安全网关170接收来自主机侧会话169的数据包188。数据包188包括服务器网络地址184和主机网络地址183。安全网关170提取服务器网络地址184和主机网络地址183。安全网关170基于所提取的网络地址来确定服务器侧会话165。安全网关170还从服务器侧会话165中确定代理服务器网络地址187。安全网关170通过首先以代理服务器网络地址187代替主机网络地址183来更改数据包188。安全网关170更改数据包188的其他部分,例如,TCP校验和、IP报头校验和。在一个实施例中,安全网关170通过以代理服务器网络地址187代替任何使用的主机网络地址183来更改数据包188的有效载荷。
在安全网关170完成更改数据包188之后,安全网关170将更改后的数据包188传输到服务器侧会话165上。
图2示出了分布式多重处理安全网关。
在一个实施例中,安全网关270是分布式多重处理系统。安全网关270包括多个处理元件。处理元件272包括存储模块。存储模块存储主机网络地址、代理服务器网络地址和用于使处理元件272应用图1所描述的安全策略的其他信息。处理元件272具有处理元件标识(identity)273。
安全网关270包括调度器275。调度器275接收数据包并确定处理元件来处理数据包。调度器275通常基于数据包来计算处理元件标识。基于计算出的处理元件标识,安全网关270将数据包分配给所标识的用于进行处理的处理元件。
在一个实施例中,调度器275接收来自主机侧会话269的数据包288,并基于数据包288中的主机网络地址和服务器网络地址来计算第一处理元件标识。在另一实施例中,调度器275接收来自服务器侧会话265的数据包285,并基于数据包285中的代理服务器网络地址和服务器网络地址来计算第二处理元件标识。
安全网关270包括网络地址选择器277。网络地址选择器277基于网络信息选择代理服务器网络地址。网络信息包括在对会话260的会话请求中获得的主机网络地址和安全网关网络地址。还可以使用其他类型的网络信息。代理服务器网络地址被用于创建服务器侧会话265。选择代理服务器网络地址,以使通过调度器275计算出的第一处理元件标识和第二处理元件标识相同。换句话说,分配同一处理元件来处理来自服务器侧会话265的数据包285和来自主机侧会话269的数据包288。
图3示出了调度处理。
调度器375基于从会话360的数据包385中获得的两个网络地址来计算处理元件标识。会话360包括主机侧会话369和服务器侧会话365。主机侧会话369的两个网络地址是服务器网络地址和主机网络地址。服务器侧会话365的两个网络地址是代理服务器网络地址和服务器网络地址。调度器375计算用于主机侧会话369和服务器侧会话365的同一处理元件标识。
在一个实施例中,调度器375基于哈希函数来进行计算。
在一个实施例中,调度器375通过将两个网络地址相加来计算和。在一个实例中,调度器375通过对以二进制数表示的两个网络地址执行二进制计算(例如,异或(XOR)二进制计算、或者与(AND)二进制计算)来计算和。在一个实例中,调度器375通过首先提取两个网络地址的一部分(例如,网络地址的前4位)并将诸如二进制运算的运算应用于所提取的部分来计算和。在一个实例中,调度器375通过首先使两个网络地址与一个数字相乘并将诸如加法的运算应用于该乘积来计算和。
在一个实施例中,调度器375通过处理该和来计算处理元件标识。在一个实施例中,在安全网关370中有4个处理元件。在一个实例中,调度器375提取和的前两位,并将所提取的前两位翻译为0到3之间的一个数字。在一个实例中,调度器375提取和的第一位和最后一位,并将所提取的两位翻译为0到3之间的一个数字。在一个实例中,调度器375将和除以4,并确定该除法的余数。该余数是在0到3之间的数。
在一个实施例中,安全网关370包括8个处理元件。调度器375提取和的3位,并将所提取的三位翻译为0到7之间的一个数字。在一个实例中,调度器375将和除以8,并确定该除法的余数。该余数是0到7之间的数。
在一个实施例中,网络地址包括IP地址和会话端口地址。调度器375计算两个网络地址的IP地址和会话端口地址的和。
尽管上述教导基于上述哈希函数,但是对于本领域技术人员来说,实现用于调度器375的不同哈希函数应当是显而易见的。
图4示出了代理服务器网络地址选择处理。
网络地址选择器477为主机网络地址483选择代理服务器网络地址487。在一个实施例中,主机网络地址483包括主机IP地址484和主机会话端口地址485;代理服务器网络地址487包括代理服务器IP地址488和代理服务器会话端口地址489。选择代理服务器网络地址487,以使调度器475计算对于主机侧会话469和服务器侧会话465的同一处理元件标识。
在一个实施例中,选择处理基于图3所示的调度处理。在一个实例中,调度器475使用计算两个IP地址以及两个会话端口地址的和的方法,然后将和除以4。在一个实施例中,网络地址选择器477首先选择代理服务器IP地址488。然后,网络地址选择器477选择代理服务器会话端口地址489,以使当对服务器网络地址490和主机网络地址483使用该方法时,与当对服务器网络地址490和代理服务器网络地址487使用该方法时一样,调度器475计算同一处理元件标识。
在一个实例中,调度器475根据两个网络地址的二进制运算符XOR来计算和,并提取该和的后3个数字。网络地址选择器477选择后3个数字与主机会话端口地址485的后3个数字相同的代理服务器会话端口地址489。
在一个实施例中,安全网关470执行用于多个现有会话的网络地址转换处理。网络地址选择器477检查所选择的代理服务器网络地址487是否未被用在多个现有会话中。在一个实施例中,安全网关470包括数据存储器(datastore)479。数据存储器479存储用在多个现有对话中的多个代理服务器网络地址。网络地址选择器477通过比较所选择的代理服务器网络地址487与所存储的多个代理服务器网络地址并且没有发现匹配来确定所选择的代理服务器网络地址487未被使用。
在一个实施例中,处理元件包括网络地址选择器。处理元件接收由安全网关基于由调度器计算的处理元件标识所分配的数据包。在一个实施例中,处理元件确定数据包包括会话请求。处理元件中的网络地址选择器基于如图4所示的会话请求中的主机网络地址来选择代理服务器网络地址。
在一个实施例中,特定的第一处理元件包括网络地址选择器。没有网络地址选择器的第二处理元件接收数据包并确定该数据包包括会话请求。第二处理元件使用例如远程函数调用将该数据包发送到第一处理元件。第一处理元件接收该数据包。网络地址选择器基于会话请求中的主机网络地址来选择代理服务器网络地址。
在一个实施例中,在处理元件的存储模块中实现数据存储器。在一个实施例中,在数据存储器中的多个代理服务器网络地址被存储到每个处理元件的每个存储模块中。在一个实施例中,利用在存储在处理元件的存储模块中的由处理元件处理的会话中使用的代理服务器网络地址,以分发的方式将数据存储器中的多个代理服务器网络地址存储到存储模块中。
在一个实施例中,安全网关包括由多个处理元件共享的存储器。安全网关将共享的存储器划分为多个存储区。处理元件对专用存储区进行访问,而不对其他存储区进行访问。
在一个实施例中,安全网关包括中央处理单元。在一个实施例中,中央处理单元包括多个处理线程,例如,超线程、微引擎、或者在诸如特定用途集成电路(ASIC)或现场可编程门阵列(FPGA)的电路中实现的其他处理线程。一个处理元件为一个处理线程。
在一个实施例中,中央处理单元包括多个微处理器核心。一个处理线程为一个微处理器核心。
在一个实施例中,安全策略用于病毒检测或阻止。在一个实施例中,安全策略用于网络钓鱼检测或阻止。在一个实施例中,安全策略用于流量定额强制。在一个实施例中,安全策略用于合法数据截取。
在一个实施例中,NAT处理用于UDP会话。在一个实施例中,安全网关接收UDP包。在一个实施例中,安全网关确定UDP包不是来自现有会话。安全网关将UDP包作为会话请求进行处理。
在一个实施例中,NAT处理用于ICMP会话。以相同的方式,安全网关将来自非现有会话的ICMP包作为会话请求进行处理。
Claims (14)
1.一种用于提供包括多个处理元件的安全网关的方法,包括以下步骤:
(a)创建主机侧会话;
(b)基于网络信息为服务器选择代理服务器网络地址;以及
(c)使用所述代理服务器网络地址来创建服务器侧会话,其中,在服务器侧,基于哈希函数由所述代理服务器网络地址和服务器网络地址计算得到第一处理元件标识;在主机侧,基于哈希函数由主机网络地址和所述服务器网络地址得到第二处理元件标识,通过选择所述代理服务器网络地址,使得所述第一处理元件标识与所述第二处理元件标识相同,以分配同一处理元件来处理来自所述服务器侧会话和所述主机侧会话的数据包。
2.根据权利要求1所述的方法,其中,所述网络信息包括安全网关网络地址和主机网络地址。
3.根据权利要求1所述的方法,还包括:
(d)接收来自所述主机侧会话的数据包;
(e)根据所述数据包中的服务器网络地址和主机网络地址来计算所述处理元件的标识;以及
(f)将所述数据包的处理分配给所述处理元件,其中,根据安全策略对所述数据包进行处理。
4.根据权利要求3所述的方法,还包括:
(g)接收所处理的数据包;
(h)以所述代理服务器网络地址来代替所述所处理的数据包中的所述主机网络地址;以及
(i)将所述所处理的数据包发送到所述服务器侧会话。
5.根据权利要求1所述的方法,还包括:
(d)接收来自所述服务器侧会话的数据包;
(e)根据所述数据包中的服务器网络地址和代理服务器网络地址来计算所述处理元件的标识;以及
(f)将所述数据包的处理分配给所述处理元件,其中,根据安全策略对所述数据包进行处理。
6.根据权利要求5所述的方法,还包括:
(g)接收所处理的数据包;
(h)以所述主机网络地址来代替所述所处理的数据包中的所述代理服务器网络地址;以及
(i)将所述所处理的数据包发送到所述主机侧会话。
7.根据权利要求1所述的方法,其中,所述选择步骤(b)包括:
(b1)基于主机网络地址选择所述代理服务器网络地址;以及
(b2)通过将所述代理服务器网络地址与数据存储器的地址进行比较来确定所述代理服务器网络地址在现有会话中未被使用。
8.一种安全网关,包括:
多个处理元件;
网络地址选择器,用于接收对在主机和服务器之间的会话的会话请求,并用于基于网络信息为所述服务器选择代理服务器网络地址;以及
调度器,用于分配处理元件来处理来自服务器侧会话和主机侧会话的数据包,
其中,在服务器侧,基于哈希函数由所述代理服务器网络地址和服务器网络地址计算得到第一处理元件标识;在主机侧,基于哈希函数由主机网络地址和所述服务器网络地址得到第二处理元件标识,通过所述网络地址选择器选择所述代理服务器网络地址,使得所述第一处理元件标识与所述第二处理元件标识相同,以分配同一处理元件来处理来自所述服务器侧会话和所述主机侧会话的数据包。
9.根据权利要求8所述的安全网关,其中,所述网络信息包括安全网关网络地址和主机网络地址。
10.根据权利要求8所述的安全网关,其中,所述调度器用于:
接收来自所述主机侧会话的数据包;
根据所述数据包中的服务器网络地址和主机网络地址来计算所述处理元件的标识;以及
将所述数据包的处理分配给所述处理元件,其中,根据安全策略对所述数据包进行处理。
11.根据权利要求10所述的安全网关,其中,所述处理元件还用于:
接收所处理的数据包;
以所述代理服务器网络地址来代替所述所处理的数据包中的所述主机网络地址;以及
将所述所处理的数据包发送到所述服务器侧会话。
12.根据权利要求8所述的安全网关,其中,所述调度器用于:
接收来自所述服务器侧会话的数据包;
根据所述数据包中的服务器网络地址和代理服务器网络地址来计算所述处理元件的标识;以及
将所述数据包的处理分配给所述处理元件,其中,根据安全策略对所述数据包进行处理。
13.根据权利要求12所述的安全网关,其中,所述处理元件还用于:
接收所处理的数据包;
以所述主机网络地址来代替所述所处理的数据包中的所述代理服务器网络地址;以及
将所述所处理的数据包发送到所述主机侧会话。
14.根据权利要求8所述的安全网关,还包括:数据存储器,用于存储现有会话的代理服务器网络地址,其中,所述网络地址选择器通过将所述代理服务器网络地址与所述数据存储器中的地址进行比较来确定所述代理服务器网络地址在现有会话中未被使用,其中,所述网络地址选择器基于主机网络地址来选择所述代理服务器网络地址。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/501,607 | 2006-08-08 | ||
| US11/501,607 US8332925B2 (en) | 2006-08-08 | 2006-08-08 | System and method for distributed multi-processing security gateway |
| PCT/US2007/071716 WO2008021620A2 (en) | 2006-08-08 | 2007-06-21 | System and method for distributed multi-processing security gateway |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101495993A CN101495993A (zh) | 2009-07-29 |
| CN101495993B true CN101495993B (zh) | 2011-02-16 |
Family
ID=39052329
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007800018075A Active CN101495993B (zh) | 2006-08-08 | 2007-06-21 | 用于分布式多重处理安全网关的系统和方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (5) | US8332925B2 (zh) |
| EP (1) | EP2057552B1 (zh) |
| CN (1) | CN101495993B (zh) |
| WO (1) | WO2008021620A2 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8914871B1 (en) | 2006-08-08 | 2014-12-16 | A10 Networks, Inc. | Distributed multi-processing security gateway |
| US9118618B2 (en) | 2012-03-29 | 2015-08-25 | A10 Networks, Inc. | Hardware-based packet editor |
| US9596286B2 (en) | 2012-05-25 | 2017-03-14 | A10 Networks, Inc. | Method to process HTTP header with hardware assistance |
Families Citing this family (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7675854B2 (en) | 2006-02-21 | 2010-03-09 | A10 Networks, Inc. | System and method for an adaptive TCP SYN cookie with time validation |
| US8332925B2 (en) | 2006-08-08 | 2012-12-11 | A10 Networks, Inc. | System and method for distributed multi-processing security gateway |
| WO2008050248A2 (en) * | 2006-10-27 | 2008-05-02 | Nokia Corporation | System and method for improved broadband wireless gateway reliability |
| US8788570B2 (en) * | 2009-06-22 | 2014-07-22 | Citrix Systems, Inc. | Systems and methods for retaining source IP in a load balancing multi-core environment |
| US9960967B2 (en) | 2009-10-21 | 2018-05-01 | A10 Networks, Inc. | Determining an application delivery server based on geo-location information |
| US8438626B2 (en) * | 2009-12-23 | 2013-05-07 | Citrix Systems, Inc. | Systems and methods for processing application firewall session information on owner core in multiple core system |
| US9215275B2 (en) | 2010-09-30 | 2015-12-15 | A10 Networks, Inc. | System and method to balance servers based on server load status |
| US8955078B2 (en) | 2011-06-30 | 2015-02-10 | Cable Television Laboratories, Inc. | Zero sign-on authentication |
| US8897154B2 (en) | 2011-10-24 | 2014-11-25 | A10 Networks, Inc. | Combining stateless and stateful server load balancing |
| US9386088B2 (en) * | 2011-11-29 | 2016-07-05 | A10 Networks, Inc. | Accelerating service processing using fast path TCP |
| US9094364B2 (en) | 2011-12-23 | 2015-07-28 | A10 Networks, Inc. | Methods to manage services over a service gateway |
| US10044582B2 (en) | 2012-01-28 | 2018-08-07 | A10 Networks, Inc. | Generating secure name records |
| US10021174B2 (en) | 2012-09-25 | 2018-07-10 | A10 Networks, Inc. | Distributing service sessions |
| WO2014052099A2 (en) | 2012-09-25 | 2014-04-03 | A10 Networks, Inc. | Load distribution in data networks |
| US9843484B2 (en) | 2012-09-25 | 2017-12-12 | A10 Networks, Inc. | Graceful scaling in software driven networks |
| US9531846B2 (en) | 2013-01-23 | 2016-12-27 | A10 Networks, Inc. | Reducing buffer usage for TCP proxy session based on delayed acknowledgement |
| US9992107B2 (en) | 2013-03-15 | 2018-06-05 | A10 Networks, Inc. | Processing data packets using a policy based network path |
| CN104969519B (zh) * | 2013-04-27 | 2018-03-09 | 华为技术有限公司 | 报文分发方法及装置、无线网关 |
| WO2014179753A2 (en) | 2013-05-03 | 2014-11-06 | A10 Networks, Inc. | Facilitating secure network traffic by an application delivery controller |
| US10027761B2 (en) | 2013-05-03 | 2018-07-17 | A10 Networks, Inc. | Facilitating a secure 3 party network session by a network device |
| US8893255B1 (en) * | 2013-10-23 | 2014-11-18 | Iboss, Inc. | Device authentication using device-specific proxy addresses |
| US9942152B2 (en) | 2014-03-25 | 2018-04-10 | A10 Networks, Inc. | Forwarding data packets using a service-based forwarding policy |
| US10020979B1 (en) | 2014-03-25 | 2018-07-10 | A10 Networks, Inc. | Allocating resources in multi-core computing environments |
| US9942162B2 (en) | 2014-03-31 | 2018-04-10 | A10 Networks, Inc. | Active application response delay time |
| US9806943B2 (en) | 2014-04-24 | 2017-10-31 | A10 Networks, Inc. | Enabling planned upgrade/downgrade of network devices without impacting network sessions |
| US9906422B2 (en) | 2014-05-16 | 2018-02-27 | A10 Networks, Inc. | Distributed system to determine a server's health |
| US10129122B2 (en) | 2014-06-03 | 2018-11-13 | A10 Networks, Inc. | User defined objects for network devices |
| US9992229B2 (en) | 2014-06-03 | 2018-06-05 | A10 Networks, Inc. | Programming a data network device using user defined scripts with licenses |
| US9986061B2 (en) | 2014-06-03 | 2018-05-29 | A10 Networks, Inc. | Programming a data network device using user defined scripts |
| CN104994159A (zh) * | 2015-06-30 | 2015-10-21 | 青岛海尔智能家电科技有限公司 | 基于AllJoyn的分布式代理方法、装置及移动设备 |
| US10581976B2 (en) | 2015-08-12 | 2020-03-03 | A10 Networks, Inc. | Transmission control of protocol state exchange for dynamic stateful service insertion |
| US10243791B2 (en) | 2015-08-13 | 2019-03-26 | A10 Networks, Inc. | Automated adjustment of subscriber policies |
| US10491611B2 (en) | 2016-01-08 | 2019-11-26 | Belden, Inc. | Method and protection apparatus to prevent malicious information communication in IP networks by exploiting benign networking protocols |
| CN107948059A (zh) * | 2017-12-21 | 2018-04-20 | 中国电子信息产业集团有限公司第六研究所 | 基于SPARC架构微处理器的EtherCAT与Modbus协议转换网关 |
| RU2694585C1 (ru) * | 2018-10-11 | 2019-07-16 | Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы" | Способ создания защищенного L2-соединения между сетями с коммутацией пакетов |
| CN111262823B (zh) * | 2018-12-03 | 2022-04-15 | 郑州信大捷安信息技术股份有限公司 | 一种安全网关及其数据处理方法 |
| EP3713188B1 (de) * | 2019-03-19 | 2024-06-19 | Siemens Mobility GmbH | Verfahren und übertragungsvorrichtung zur datenübertragung zwischen zwei netzwerken |
| CN110177047B (zh) * | 2019-05-27 | 2022-03-04 | 北京字节跳动网络技术有限公司 | 报文发送方法、装置、电子设备和计算机可读存储介质 |
| CN115277179B (zh) * | 2022-07-26 | 2024-08-13 | 湖南三湘银行股份有限公司 | 一种基于多步保护的开放平台综合安全保护方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1310821A (zh) * | 1999-05-20 | 2001-08-29 | 伊万·昌-顺·黄 | 用于实现工作组服务器阵列的方法和装置 |
Family Cites Families (105)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0522224B1 (en) | 1991-07-10 | 1998-10-21 | International Business Machines Corporation | High speed buffer management |
| US5931914A (en) | 1993-04-09 | 1999-08-03 | Industrial Technology Research Institute | Apparatus for communication protocol processing utilizing a state machine look up table |
| US5875185A (en) * | 1995-10-10 | 1999-02-23 | Industrial Technology Research Inst. | Seamless handoff for a wireless lan/wired lan internetworking |
| US7113508B1 (en) * | 1995-11-03 | 2006-09-26 | Cisco Technology, Inc. | Security system for network address translation systems |
| US6167428A (en) | 1996-11-29 | 2000-12-26 | Ellis; Frampton E. | Personal computer microprocessor firewalls for internet distributed processing |
| US6141749A (en) | 1997-09-12 | 2000-10-31 | Lucent Technologies Inc. | Methods and apparatus for a computer network firewall with stateful packet filtering |
| US6363075B1 (en) * | 1998-01-23 | 2002-03-26 | Industrial Technology Research Institute | Shared buffer management mechanism and method using multiple linked lists in a high speed packet switching system |
| US6519243B1 (en) | 1998-02-26 | 2003-02-11 | Hitachi, Ltd. | Communication system for communications devices utilizing asymmetrical paths and communications method utilizing asymmetrical paths |
| US6415329B1 (en) * | 1998-03-06 | 2002-07-02 | Massachusetts Institute Of Technology | Method and apparatus for improving efficiency of TCP/IP protocol over high delay-bandwidth network |
| TW375721B (en) | 1998-06-17 | 1999-12-01 | Ind Tech Res Inst | DES chip processor capable of executing data encryption standard (DES) operation |
| US6360265B1 (en) * | 1998-07-08 | 2002-03-19 | Lucent Technologies Inc. | Arrangement of delivering internet protocol datagrams for multimedia services to the same server |
| US7333484B2 (en) | 1998-08-07 | 2008-02-19 | Intel Corporation | Services processor having a packet editing unit |
| TW444478B (en) | 1998-12-10 | 2001-07-01 | Ind Tech Res Inst | Ethernet switch IC with shared memory structure and its network |
| US6389462B1 (en) * | 1998-12-16 | 2002-05-14 | Lucent Technologies Inc. | Method and apparatus for transparently directing requests for web objects to proxy caches |
| US6615357B1 (en) * | 1999-01-29 | 2003-09-02 | International Business Machines Corporation | System and method for network address translation integration with IP security |
| US7086086B2 (en) * | 1999-02-27 | 2006-08-01 | Alonzo Ellis | System and method for maintaining N number of simultaneous cryptographic sessions using a distributed computing environment |
| TW425821B (en) | 1999-05-31 | 2001-03-11 | Ind Tech Res Inst | Key management method |
| JP3817429B2 (ja) | 2000-02-23 | 2006-09-06 | キヤノン株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
| WO2001067708A2 (en) * | 2000-03-07 | 2001-09-13 | General Instrument Corporation | Authenticated dynamic address assignment |
| US7266604B1 (en) * | 2000-03-31 | 2007-09-04 | Microsoft Corporation | Proxy network address translation |
| US7085854B2 (en) * | 2000-04-12 | 2006-08-01 | Corente, Inc. | Methods and systems for enabling communication between a processor and a network operations center |
| US7047424B2 (en) * | 2000-04-12 | 2006-05-16 | Corente, Inc. | Methods and systems for hairpins in virtual networks |
| ATE370578T1 (de) | 2000-06-15 | 2007-09-15 | Ericsson Telefon Ab L M | Verfahren und anordnung zur behandlung der informationpakete durch vom nutzer auswählbare relaisknoten |
| US7441270B1 (en) * | 2000-07-06 | 2008-10-21 | Intel Corporation | Connectivity in the presence of barriers |
| US7155740B2 (en) * | 2000-07-13 | 2006-12-26 | Lucent Technologies Inc. | Method and apparatus for robust NAT interoperation with IPSEC'S IKE and ESP tunnel mode |
| US7013338B1 (en) * | 2000-07-28 | 2006-03-14 | Prominence Networks, Inc. | Multiplexing several individual application sessions over a pre-allocated reservation protocol session |
| US7003574B1 (en) * | 2000-11-01 | 2006-02-21 | Microsoft Corporation | Session load balancing and use of VIP as source address for inter-cluster traffic through the use of a session identifier |
| WO2002069575A1 (en) | 2001-02-28 | 2002-09-06 | Gotham Networks, Inc. | Methods and apparatus for network routing device |
| JP2002290459A (ja) | 2001-03-27 | 2002-10-04 | Nec Corp | パケット転送装置および方法 |
| JP3963690B2 (ja) * | 2001-03-27 | 2007-08-22 | 富士通株式会社 | パケット中継処理装置 |
| US7516485B1 (en) * | 2001-05-29 | 2009-04-07 | Nortel Networks Limited | Method and apparatus for securely transmitting encrypted data through a firewall and for monitoring user traffic |
| US20030009561A1 (en) * | 2001-06-14 | 2003-01-09 | Sollee Patrick N. | Providing telephony services to terminals behind a firewall and /or network address translator |
| US20040107360A1 (en) * | 2002-12-02 | 2004-06-03 | Zone Labs, Inc. | System and Methodology for Policy Enforcement |
| US7111162B1 (en) * | 2001-09-10 | 2006-09-19 | Cisco Technology, Inc. | Load balancing approach for scaling secure sockets layer performance |
| US7308710B2 (en) * | 2001-09-28 | 2007-12-11 | Jp Morgan Chase Bank | Secured FTP architecture |
| US7370353B2 (en) * | 2001-11-05 | 2008-05-06 | Cisco Technology, Inc. | System and method for managing dynamic network sessions |
| US7421515B2 (en) | 2002-01-17 | 2008-09-02 | Hewlett-Packard Development Company, L.P. | Method and system for communications network |
| AU2003217319A1 (en) | 2002-02-04 | 2003-09-02 | Fast-Chip, Inc. | Services processor having a packet editing unit |
| US7529242B1 (en) * | 2002-02-15 | 2009-05-05 | Symantec Corporation | Routing network packets for multi-processor network flow analysis |
| US7661129B2 (en) | 2002-02-26 | 2010-02-09 | Citrix Systems, Inc. | Secure traversal of network components |
| US7404207B2 (en) * | 2002-03-12 | 2008-07-22 | Ils Technology, Inc. | Data sharing and networking system for integrated remote tool access, data collection, and control |
| US7284272B2 (en) * | 2002-05-31 | 2007-10-16 | Alcatel Canada Inc. | Secret hashing for TCP SYN/FIN correspondence |
| WO2003103233A1 (ja) | 2002-05-31 | 2003-12-11 | 富士通株式会社 | パケット中継装置、ネットワーク接続デバイス、パケット中継方法、記録媒体、プログラム |
| US20040054920A1 (en) | 2002-08-30 | 2004-03-18 | Wilson Mei L. | Live digital rights management |
| US7406709B2 (en) * | 2002-09-09 | 2008-07-29 | Audiocodes, Inc. | Apparatus and method for allowing peer-to-peer network traffic across enterprise firewalls |
| US20050144468A1 (en) | 2003-01-13 | 2005-06-30 | Northcutt J. D. | Method and apparatus for content protection in a personal digital network environment |
| US7290050B1 (en) * | 2002-09-20 | 2007-10-30 | Blue Coat Systems, Inc. | Transparent load balancer for network connections |
| US7424014B2 (en) * | 2002-11-12 | 2008-09-09 | Cisco Technology, Inc. | System and method for local packet transport services within distributed routers |
| US7591001B2 (en) * | 2004-05-14 | 2009-09-15 | Liquidware Labs, Inc. | System, apparatuses, methods and computer-readable media for determining the security status of a computer before establishing a network connection |
| US7355992B2 (en) | 2003-03-18 | 2008-04-08 | Harris Corporation | Relay for extended range point-to-point wireless packetized data communication system |
| FR2853187B1 (fr) * | 2003-03-28 | 2006-01-13 | At & T Corp | Systeme permettant a toute application reseau de fonctionner de facon transparente a travers un dispositif de traduction d'adresse de reseau |
| US20050027947A1 (en) | 2003-04-11 | 2005-02-03 | Sun Microsystems, Inc. | Multi-node computer system including a mechanism to encode node ID of a transaction-initiating node in invalidating proxy address packets |
| JP4196732B2 (ja) | 2003-05-26 | 2008-12-17 | 日本電気株式会社 | データ転送装置及びプログラム |
| ES2294509T3 (es) * | 2003-06-03 | 2008-04-01 | NOKIA SIEMENS NETWORKS GMBH & CO. KG | Procedimiento para distribuir el trafico mediante codigos hash segun una distribucion de trafico de consigna en una red orientada a paquetes con enrutado multivia. |
| US7257837B2 (en) * | 2003-07-26 | 2007-08-14 | Innomedia Pte | Firewall penetration system and method for real time media communications |
| FR2858896A1 (fr) | 2003-08-12 | 2005-02-18 | France Telecom | Procede de masquage des traitements applicatifs d'une requete d'acces a un serveur et systeme de masquage correspondant |
| US8171562B2 (en) | 2003-08-26 | 2012-05-01 | Oregon Health & Science University | System and methods for protecting against denial of service attacks |
| US7568041B1 (en) | 2003-09-29 | 2009-07-28 | Nortel Networks Limited | Methods and apparatus for selecting a media proxy |
| US8230067B2 (en) * | 2003-10-31 | 2012-07-24 | Ericsson Ab | DHCP proxy in a subscriber environment |
| US7370100B1 (en) | 2003-12-10 | 2008-05-06 | Foundry Networks, Inc. | Method and apparatus for load balancing based on packet header content |
| US7330456B2 (en) * | 2003-12-19 | 2008-02-12 | Mediatek, Inc. | Method and apparatus for wireless relay within a network environment |
| US8856346B2 (en) | 2004-01-15 | 2014-10-07 | Unwired Planet, Llc | Stateful push notifications |
| US20050251856A1 (en) * | 2004-03-11 | 2005-11-10 | Aep Networks | Network access using multiple authentication realms |
| US7779130B1 (en) * | 2004-04-02 | 2010-08-17 | Microsoft Corporation | Method and apparatus to transfer a new data object from a data acquisition device to a user storage device |
| US20060031506A1 (en) | 2004-04-30 | 2006-02-09 | Sun Microsystems, Inc. | System and method for evaluating policies for network load balancing |
| US7603454B2 (en) * | 2004-05-19 | 2009-10-13 | Bea Systems, Inc. | System and method for clustered tunneling of requests in application servers and transaction-based systems |
| US7515525B2 (en) * | 2004-09-22 | 2009-04-07 | Cisco Technology, Inc. | Cooperative TCP / BGP window management for stateful switchover |
| KR100561633B1 (ko) * | 2004-09-22 | 2006-03-20 | 한국전자통신연구원 | 무선통신 단말기를 이용한 지능형 홈 방문자 확인 및 통화서비스 시스템과 그 방법 |
| US7564847B2 (en) | 2004-12-13 | 2009-07-21 | Intel Corporation | Flow assignment |
| JP2006180295A (ja) | 2004-12-22 | 2006-07-06 | Matsushita Electric Ind Co Ltd | アドレス変換装置およびアドレス変換方法 |
| US7765405B2 (en) * | 2005-02-25 | 2010-07-27 | Microsoft Corporation | Receive side scaling with cryptographically secure hashing |
| WO2006092840A1 (ja) | 2005-02-28 | 2006-09-08 | Mitsubishi Denki Kabushiki Kaisha | コンテンツ配信システム |
| US7554909B2 (en) | 2005-03-21 | 2009-06-30 | Intel Corporation | Dynamic service management for multicore processors |
| GB2425912A (en) | 2005-05-04 | 2006-11-08 | Psytechnics Ltd | Packet filtering |
| JP4557803B2 (ja) | 2005-05-27 | 2010-10-06 | 富士通株式会社 | ネットワークシステム及び通信方法 |
| US8640219B2 (en) | 2005-06-23 | 2014-01-28 | Thomson Licensing | Digital rights management (DRM) enabled portable playback device, method and system |
| IES20050439A2 (en) * | 2005-06-30 | 2006-08-09 | Asavie R & D Ltd | A method of network communication |
| EP1742152B1 (en) | 2005-07-07 | 2012-09-12 | Texas Instruments Inc. | Method and system for a multi-sharing memory access control |
| JP3938387B2 (ja) | 2005-08-10 | 2007-06-27 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンパイラ、制御方法、およびコンパイラ・プログラム |
| WO2007025279A2 (en) | 2005-08-25 | 2007-03-01 | Fortify Software, Inc. | Apparatus and method for analyzing and supplementing a program to provide security |
| JP4668775B2 (ja) * | 2005-11-28 | 2011-04-13 | 株式会社日立製作所 | Dnsサーバ装置 |
| US8274979B2 (en) | 2005-12-30 | 2012-09-25 | Telecom Italia S.P.A. | Method and system for secure communication between a public network and a local network |
| US7903573B2 (en) * | 2006-02-01 | 2011-03-08 | Cisco Technology, Inc. | Method and system for network traffic matrix analysis |
| US9137204B2 (en) * | 2006-02-02 | 2015-09-15 | Check Point Software Technologies Ltd. | Network security smart load balancing |
| US8533808B2 (en) | 2006-02-02 | 2013-09-10 | Check Point Software Technologies Ltd. | Network security smart load balancing using a multiple processor device |
| US7555464B2 (en) | 2006-03-01 | 2009-06-30 | Sony Corporation | Multiple DRM management |
| US8041929B2 (en) * | 2006-06-16 | 2011-10-18 | Cisco Technology, Inc. | Techniques for hardware-assisted multi-threaded processing |
| US8869262B2 (en) | 2006-08-03 | 2014-10-21 | Citrix Systems, Inc. | Systems and methods for application based interception of SSL/VPN traffic |
| US8626946B2 (en) | 2006-08-03 | 2014-01-07 | Citrix Systems, Inc. | Systems and methods for hierarchical global load balancing |
| US8079077B2 (en) * | 2006-08-08 | 2011-12-13 | A10 Networks, Inc. | System and method for distributed multi-processing security gateway |
| US8332925B2 (en) | 2006-08-08 | 2012-12-11 | A10 Networks, Inc. | System and method for distributed multi-processing security gateway |
| CN100466629C (zh) | 2006-09-18 | 2009-03-04 | 杭州华三通信技术有限公司 | 一种网络设备和基于多核处理器的报文转发方法 |
| US7716378B2 (en) | 2006-10-17 | 2010-05-11 | A10 Networks, Inc. | System and method to associate a private user identity with a public user identity |
| CN100508499C (zh) | 2006-11-02 | 2009-07-01 | 杭州华三通信技术有限公司 | 实现自适应调度的多内核处理器及多内核处理方法 |
| KR100807739B1 (ko) | 2007-05-18 | 2008-02-28 | 삼성전자주식회사 | Drm 라이센스 저장 장치, 저장 시스템 및 저장 방법 |
| US8024472B1 (en) | 2007-09-25 | 2011-09-20 | Limelight Networks, Inc. | Third party verification using override IP addresses |
| US8761204B2 (en) | 2010-05-18 | 2014-06-24 | Lsi Corporation | Packet assembly module for multi-core, multi-thread network processors |
| US8407707B2 (en) | 2009-05-18 | 2013-03-26 | Lsi Corporation | Task queuing in a network communications processor architecture |
| US9461930B2 (en) | 2009-04-27 | 2016-10-04 | Intel Corporation | Modifying data streams without reordering in a multi-thread, multi-flow network processor |
| EP2449501B1 (en) | 2009-06-30 | 2020-07-22 | Nokia Technologies Oy | Method, apparatus and computer program product for providing protected content to one or more devices by reacquiring the content from a service |
| US8520615B2 (en) * | 2010-03-26 | 2013-08-27 | Juniper Networks, Inc. | Breakout gateway for mobile data traffic |
| US8898222B2 (en) | 2012-01-19 | 2014-11-25 | International Business Machines Corporation | Processing STREAMS messages over a system area network |
| US9118618B2 (en) | 2012-03-29 | 2015-08-25 | A10 Networks, Inc. | Hardware-based packet editor |
| US9755994B2 (en) | 2012-05-21 | 2017-09-05 | Nvidia Corporation | Mechanism for tracking age of common resource requests within a resource management subsystem |
| US9596286B2 (en) | 2012-05-25 | 2017-03-14 | A10 Networks, Inc. | Method to process HTTP header with hardware assistance |
-
2006
- 2006-08-08 US US11/501,607 patent/US8332925B2/en active Active
-
2007
- 2007-06-21 CN CN2007800018075A patent/CN101495993B/zh active Active
- 2007-06-21 EP EP07840272.4A patent/EP2057552B1/en active Active
- 2007-06-21 WO PCT/US2007/071716 patent/WO2008021620A2/en active Application Filing
-
2012
- 2012-02-16 US US13/397,718 patent/US8291487B1/en active Active
- 2012-11-02 US US13/666,979 patent/US8595819B1/en active Active
-
2013
- 2013-10-02 US US14/044,673 patent/US9032502B1/en active Active
-
2015
- 2015-03-17 US US14/660,714 patent/US9124550B1/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1310821A (zh) * | 1999-05-20 | 2001-08-29 | 伊万·昌-顺·黄 | 用于实现工作组服务器阵列的方法和装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8914871B1 (en) | 2006-08-08 | 2014-12-16 | A10 Networks, Inc. | Distributed multi-processing security gateway |
| US9258332B2 (en) | 2006-08-08 | 2016-02-09 | A10 Networks, Inc. | Distributed multi-processing security gateway |
| US9344456B2 (en) | 2006-08-08 | 2016-05-17 | A10 Networks, Inc. | Distributed multi-processing security gateway |
| US9118618B2 (en) | 2012-03-29 | 2015-08-25 | A10 Networks, Inc. | Hardware-based packet editor |
| US9596286B2 (en) | 2012-05-25 | 2017-03-14 | A10 Networks, Inc. | Method to process HTTP header with hardware assistance |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2057552A2 (en) | 2009-05-13 |
| US20080040789A1 (en) | 2008-02-14 |
| US8332925B2 (en) | 2012-12-11 |
| WO2008021620A2 (en) | 2008-02-21 |
| US9032502B1 (en) | 2015-05-12 |
| US8291487B1 (en) | 2012-10-16 |
| CN101495993A (zh) | 2009-07-29 |
| EP2057552A4 (en) | 2015-08-26 |
| US9124550B1 (en) | 2015-09-01 |
| US8595819B1 (en) | 2013-11-26 |
| EP2057552B1 (en) | 2018-12-05 |
| WO2008021620A3 (en) | 2008-11-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101495993B (zh) | 用于分布式多重处理安全网关的系统和方法 | |
| US8914871B1 (en) | Distributed multi-processing security gateway | |
| EP3226508B1 (en) | Attack packet processing method, apparatus, and system | |
| US9055095B2 (en) | DOS detection and mitigation in a load balancer | |
| CN100574323C (zh) | 网络处理器的动态网络安全装置及方法 | |
| WO2008049094A9 (en) | Stateful firewall clustering for processing-intensive network applications | |
| US8887280B1 (en) | Distributed denial-of-service defense mechanism | |
| US20140351209A1 (en) | Predictive synchronization for clustered devices | |
| CN118647976A (zh) | 加密数据分组转发 | |
| US20240154999A1 (en) | Thwarting syn flood ddos attacks | |
| US20220385631A1 (en) | Distributed traffic steering and enforcement for security solutions | |
| CN103973584B (zh) | 动态切换数据包的转发方式的方法和设备 | |
| Li et al. | Prospect for the future internet: A study based on TCP/IP vulnerabilities | |
| RU2694584C1 (ru) | Способ обработки ТСР протокола в кластере сетевой вычислительной системы | |
| US20240348648A1 (en) | Stateless transmission control protocol connections | |
| FI126032B (en) | Detection of threats in communication networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |