CN104618379A - 一种面向idc业务场景的安全服务编排方法及网络结构 - Google Patents
一种面向idc业务场景的安全服务编排方法及网络结构 Download PDFInfo
- Publication number
- CN104618379A CN104618379A CN201510059616.0A CN201510059616A CN104618379A CN 104618379 A CN104618379 A CN 104618379A CN 201510059616 A CN201510059616 A CN 201510059616A CN 104618379 A CN104618379 A CN 104618379A
- Authority
- CN
- China
- Prior art keywords
- network
- security
- equipment
- sdn switch
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明属于网络工程技术领域,尤其涉及一种面向IDC业务场景的安全服务编排方法及网络结构,将安全流平台部署在IDC的出入口,通过把一台或多台UTM、IDS/IPS、WAF等安全设备连接到一台或多台SDN交换机上,形成一个安全资源池;安全控制指令操作SDN交换机,将网络流量牵引到指定的安全设备进行安全处理,包括:访问控制、攻击检查、攻击过滤、内容审计等;安全策略指令对安全设备进行策略集中管理和状态实时监控,当设备出现异常时,能及时进行均衡负载或流量迁移,确保不影响正常的网络通信。
Description
技术领域
本发明属于网络工程技术领域,尤其涉及一种面向IDC业务场景的安全服务编排方法及网络结构。
背景技术
随着网络云计算技术的迅速发展,对于云数据中心的安全要求也越来越高。从安全需求来看,云数据中心要求安全防护可以更加灵活、支持个性定制。消费者不管理或控制任何云计算基础设施,但能控制操作系统的选择、储存空间、部署的应用。同时,用户可以根据自己的安全需求来选择购买合适的安全服务。比如,有的用户对安全没有要求,就无需购买安全服务。有的用户希望部署最基本的防火墙,可以根据需要选择不同价位对应不同能力的防火墙。有的用户对安全有很高的要求,希望部署多类型的安全设备,如防火墙、病毒过滤、应用防护等。很显然,为每个用户单独部署一台或多台安全设备是不现实的。
通过一种面向IDC业务场景的安全服务编排方法实现安全资源调度与安全服务控制功能,可以为云数据中心提供安全功能灵活部署、个性化定制的一体化解决方案。用户可以通过定义不同的安全应用,来满足不同的安全防护需求。根据租户的具体业务来灵活控制安全功能,可以避免重复过滤与管控、降低成本,是新型IDC服务的切实需求。
发明内容
针对上述问题,本发明提出了一种面向IDC业务场景的安全服务编排方法及网络结构。
一种面向IDC业务场景的安全服务编排方法,包括:
步骤1、将多种网络安全设备连接到一台或多台SDN交换机上,共同形成一个安全资源池;
步骤2、安全控制器发出安全控制指令操作SDN交换机,根据不同用户安全需求将网络流量牵引到指定的网络安全设备进行安全处理;
步骤3、安全控制器对网络安全设备进行策略集中管理和状态实时监控,当网络安全设备出现异常时,安全控制器发出安全策略指令,及时进行均衡负载或流量迁移,确保不影响正常的网络通信。
所述多种网络安全设备包括:UTM设备、IDS设备、IPS设备、WAF设备。
所述安全控制器发出安全控制指令采用OpenFlow协议。
所述步骤2中的安全处理包括:访问控制、攻击检查、攻击过滤、内容审计。
一种面向IDC业务场景的安全服务网络结构,包括:互联网、第一SDN交换机、安全控制器、UTM设备、IDS设备、IPS设备、WAF设备、第二SDN交换机,其中,互联网与第一SDN交换机相连,第一SDN交换机与UTM设备、IDS设备、IPS设备、WAF设备组成的安全流平台相连,安全控制器与安全流平台相连,安全流平台与第二SDN交换机相连,第二SDN交换机与不同租户虚拟网络相连。
所述安全控制器发出安全控制指令操作第一SDN交换机,根据不同用户安全需求将网络流量牵引到指定的网络安全设备进行安全处理,包括:访问控制、攻击检查、攻击过滤、内容审计;安全控制指令采用OpenFlow协议。
所述安全控制器对网络安全设备进行策略集中管理和状态实时监控,当网络安全设备出现异常时,安全控制器发出安全策略指令,及时进行均衡负载或流量迁移,确保不影响正常的网络通信。
本发明的有益效果在于:通过一种面向IDC业务场景的安全服务编排方法实现安全资源调度与安全服务控制功能,可以为云数据中心提供安全功能灵活部署、个性化定制的一体化解决方案。用户可以通过定义不同的安全应用,来满足不同的安全防护需求。
附图说明
图1为本发明的一种面向IDC业务场景的安全服务网络结构示意图。
具体实施方式
下面结合附图,对优选实施例作详细说明。
本发明提出了一种面向IDC业务场景的安全服务编排方法,如图1所示,包括:
步骤1、安全流平台部署在IDC(Internet Data Center,互联网数据中心)的出入口,通过把一台或多台UTM(Unified Threat Management,安全网关)、IDS(Intrusion Detection Systems,入侵检测系统)、IPS(Intrusion Prevention System,入侵防御系统)、WAF(Web Application Firewall,网站应用级入侵防御系统)等安全设备连接到一台或多台SDN(Software Defined Network,软件定义网络)交换机上,形成一个安全资源池;
步骤2、安全控制器发出安全控制指令操作SDN交换机,根据不同用户安全需求将网络流量牵引到指定的网络安全设备进行安全处理;安全控制提供基于OpenFlow协议的指令,即一种支持包括输入端口、源/目的以太网地址、以太网协议、VLAN(Virtual Local Area Network,虚拟局域网)优先级、VLAN ID、源/目的IPv4地址、IP协议、IP ToS位、TCP/UDP源/目的端口号等多匹配域的转发表;安全处理,包括:访问控制、攻击检查、攻击过滤、内容审计;
步骤3、安全策略指令对安全设备进行策略集中管理和状态实时监控,当设备出现异常时,能及时进行均衡负载或流量迁移,确保不影响正常的网络通信,提高安全设备整体防护能力和可靠性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (7)
1.一种面向IDC业务场景的安全服务编排方法,其特征在于,包括:
步骤1、将多种网络安全设备连接到一台或多台SDN交换机上,共同形成一个安全资源池;
步骤2、安全控制器发出安全控制指令操作SDN交换机,根据不同用户安全需求将网络流量牵引到指定的网络安全设备进行安全处理;
步骤3、安全控制器对网络安全设备进行策略集中管理和状态实时监控,当网络安全设备出现异常时,安全控制器发出安全策略指令,及时进行均衡负载或流量迁移,确保不影响正常的网络通信。
2.根据权利要求1所述方法,其特征在于,所述多种网络安全设备包括:UTM设备、IDS设备、IPS设备、WAF设备。
3.根据权利要求1所述方法,其特征在于,所述安全控制器发出安全控制指令采用OpenFlow协议。
4.根据权利要求1所述方法,其特征在于,所述步骤2中的安全处理包括:访问控制、攻击检查、攻击过滤、内容审计。
5.一种面向IDC业务场景的安全服务网络结构,其特征在于,包括:互联网、第一SDN交换机、安全控制器、UTM设备、IDS设备、IPS设备、WAF设备、第二SDN交换机,其中,互联网与第一SDN交换机相连,第一SDN交换机与UTM设备、IDS设备、IPS设备、WAF设备组成的安全流平台相连,安全控制器与安全流平台相连,安全流平台与第二SDN交换机相连,第二SDN交换机与不同租户虚拟网络相连。
6.根据权利要求5所述网络结构,其特征在于,所述安全控制器发出安全控制指令操作第一SDN交换机,根据不同用户安全需求将网络流量牵引到指定的网络安全设备进行安全处理,包括:访问控制、攻击检查、攻击过滤、内容审计;安全控制指令采用OpenFlow协议。
7.根据权利要求5所述网络结构,其特征在于,所述安全控制器对网络安全设备进行策略集中管理和状态实时监控,当网络安全设备出现异常时,安全控制器发出安全策略指令,及时进行均衡负载或流量迁移,确保不影响正常的网络通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510059616.0A CN104618379B (zh) | 2015-02-04 | 2015-02-04 | 一种面向idc业务场景的安全服务编排方法及网络结构 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510059616.0A CN104618379B (zh) | 2015-02-04 | 2015-02-04 | 一种面向idc业务场景的安全服务编排方法及网络结构 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104618379A true CN104618379A (zh) | 2015-05-13 |
CN104618379B CN104618379B (zh) | 2019-06-04 |
Family
ID=53152654
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510059616.0A Active CN104618379B (zh) | 2015-02-04 | 2015-02-04 | 一种面向idc业务场景的安全服务编排方法及网络结构 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104618379B (zh) |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105450668A (zh) * | 2015-12-30 | 2016-03-30 | 中电长城网际系统应用有限公司 | 云安全服务实现系统和云安全服务实现方法 |
CN106572120A (zh) * | 2016-11-11 | 2017-04-19 | 中国南方电网有限责任公司 | 一种基于混合云的访问控制方法及系统 |
CN106789542A (zh) * | 2017-03-03 | 2017-05-31 | 清华大学 | 一种云数据中心安全服务链的实现方法 |
CN106789418A (zh) * | 2016-12-15 | 2017-05-31 | 山东省通信管理局 | 一种idc机房流量采样监测分析的方法 |
CN107277039A (zh) * | 2017-07-18 | 2017-10-20 | 河北省科学院应用数学研究所 | 一种网络攻击数据分析及智能处理方法 |
WO2018006668A1 (zh) * | 2016-07-08 | 2018-01-11 | 中兴通讯股份有限公司 | 流量管理方法及装置 |
CN107659582A (zh) * | 2017-10-27 | 2018-02-02 | 李刚 | 一种有效应对apt攻击的纵深防御系统 |
CN107920023A (zh) * | 2017-12-29 | 2018-04-17 | 深信服科技股份有限公司 | 一种安全资源池的实现方法及系统 |
CN108353068A (zh) * | 2015-10-20 | 2018-07-31 | 慧与发展有限责任合伙企业 | Sdn控制器辅助的入侵防御系统 |
CN109245930A (zh) * | 2018-09-17 | 2019-01-18 | 武汉思普崚技术有限公司 | 一种云安全网元、云计算管理平台及系统 |
CN109510834A (zh) * | 2018-12-07 | 2019-03-22 | 北京神州绿盟信息安全科技股份有限公司 | 一种安全策略下发方法及装置 |
CN109951353A (zh) * | 2019-03-11 | 2019-06-28 | 北京启明星辰信息安全技术有限公司 | 一种云平台流量检测方法与资源池系统 |
CN109981613A (zh) * | 2019-03-11 | 2019-07-05 | 北京启明星辰信息安全技术有限公司 | 一种用于云环境的流量检测方法与资源池系统 |
CN110798459A (zh) * | 2019-10-23 | 2020-02-14 | 国网江苏省电力有限公司信息通信分公司 | 一种基于安全功能虚拟化的多安全节点联动防御方法 |
CN110875884A (zh) * | 2018-08-31 | 2020-03-10 | 阿里巴巴集团控股有限公司 | 一种流量迁移系统、一种数据处理方法及装置 |
CN110995744A (zh) * | 2019-12-13 | 2020-04-10 | 深信服科技股份有限公司 | 报文的传输方法、装置、软件定义网络交换机及存储介质 |
CN111756692A (zh) * | 2020-05-19 | 2020-10-09 | 中国科学院信息工程研究所 | 一种网络安全防护方法及系统 |
CN111835725A (zh) * | 2020-06-12 | 2020-10-27 | 北京邮电大学 | 一种sdn控制器集群的网络攻击应对方法 |
CN114567546A (zh) * | 2022-03-02 | 2022-05-31 | 杭州吉网通信技术有限公司 | 一种idc自动业务开通系统及使用方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102035660A (zh) * | 2009-09-24 | 2011-04-27 | 中国移动通信集团公司 | 基于idc网络的业务处理方法、设备和系统 |
CN102843299A (zh) * | 2012-09-12 | 2012-12-26 | 盛科网络(苏州)有限公司 | 基于TCAM实现Openflow多级流表的方法及系统 |
CN103023797A (zh) * | 2011-09-23 | 2013-04-03 | 百度在线网络技术(北京)有限公司 | 数据中心系统及装置和提供服务的方法 |
US20140201738A1 (en) * | 2013-01-11 | 2014-07-17 | Electronics And Telecommunications Research Institute | Switch and method for guaranteeing quality of service of multi-tenant cloud service and system having the same switch |
CN103973676A (zh) * | 2014-04-21 | 2014-08-06 | 蓝盾信息安全技术股份有限公司 | 一种基于sdn的云计算安全保护系统及方法 |
-
2015
- 2015-02-04 CN CN201510059616.0A patent/CN104618379B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102035660A (zh) * | 2009-09-24 | 2011-04-27 | 中国移动通信集团公司 | 基于idc网络的业务处理方法、设备和系统 |
CN103023797A (zh) * | 2011-09-23 | 2013-04-03 | 百度在线网络技术(北京)有限公司 | 数据中心系统及装置和提供服务的方法 |
CN102843299A (zh) * | 2012-09-12 | 2012-12-26 | 盛科网络(苏州)有限公司 | 基于TCAM实现Openflow多级流表的方法及系统 |
US20140201738A1 (en) * | 2013-01-11 | 2014-07-17 | Electronics And Telecommunications Research Institute | Switch and method for guaranteeing quality of service of multi-tenant cloud service and system having the same switch |
CN103973676A (zh) * | 2014-04-21 | 2014-08-06 | 蓝盾信息安全技术股份有限公司 | 一种基于sdn的云计算安全保护系统及方法 |
Non-Patent Citations (2)
Title |
---|
郑毅等: "SDN在IDC网络的应用方案研究", 《邮电设计技术》 * |
饶少阳等: "基于SDN的云数据中心", 《电信科学》 * |
Cited By (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108353068A (zh) * | 2015-10-20 | 2018-07-31 | 慧与发展有限责任合伙企业 | Sdn控制器辅助的入侵防御系统 |
CN108353068B (zh) * | 2015-10-20 | 2021-05-07 | 慧与发展有限责任合伙企业 | Sdn控制器辅助的入侵防御系统 |
CN105450668A (zh) * | 2015-12-30 | 2016-03-30 | 中电长城网际系统应用有限公司 | 云安全服务实现系统和云安全服务实现方法 |
WO2018006668A1 (zh) * | 2016-07-08 | 2018-01-11 | 中兴通讯股份有限公司 | 流量管理方法及装置 |
CN106572120A (zh) * | 2016-11-11 | 2017-04-19 | 中国南方电网有限责任公司 | 一种基于混合云的访问控制方法及系统 |
CN106789418A (zh) * | 2016-12-15 | 2017-05-31 | 山东省通信管理局 | 一种idc机房流量采样监测分析的方法 |
CN106789542B (zh) * | 2017-03-03 | 2019-08-09 | 清华大学 | 一种云数据中心安全服务链的实现方法 |
CN106789542A (zh) * | 2017-03-03 | 2017-05-31 | 清华大学 | 一种云数据中心安全服务链的实现方法 |
CN107277039A (zh) * | 2017-07-18 | 2017-10-20 | 河北省科学院应用数学研究所 | 一种网络攻击数据分析及智能处理方法 |
CN107277039B (zh) * | 2017-07-18 | 2020-01-14 | 河北省科学院应用数学研究所 | 一种网络攻击数据分析及智能处理方法 |
CN107659582A (zh) * | 2017-10-27 | 2018-02-02 | 李刚 | 一种有效应对apt攻击的纵深防御系统 |
CN107659582B (zh) * | 2017-10-27 | 2023-08-08 | 李刚 | 一种有效应对apt攻击的纵深防御系统 |
CN107920023A (zh) * | 2017-12-29 | 2018-04-17 | 深信服科技股份有限公司 | 一种安全资源池的实现方法及系统 |
CN110875884A (zh) * | 2018-08-31 | 2020-03-10 | 阿里巴巴集团控股有限公司 | 一种流量迁移系统、一种数据处理方法及装置 |
CN110875884B (zh) * | 2018-08-31 | 2023-10-31 | 阿里巴巴集团控股有限公司 | 一种流量迁移系统、一种数据处理方法及装置 |
CN109245930A (zh) * | 2018-09-17 | 2019-01-18 | 武汉思普崚技术有限公司 | 一种云安全网元、云计算管理平台及系统 |
CN109510834B (zh) * | 2018-12-07 | 2021-06-11 | 绿盟科技集团股份有限公司 | 一种安全策略下发方法及装置 |
CN109510834A (zh) * | 2018-12-07 | 2019-03-22 | 北京神州绿盟信息安全科技股份有限公司 | 一种安全策略下发方法及装置 |
CN109951353A (zh) * | 2019-03-11 | 2019-06-28 | 北京启明星辰信息安全技术有限公司 | 一种云平台流量检测方法与资源池系统 |
CN109981613A (zh) * | 2019-03-11 | 2019-07-05 | 北京启明星辰信息安全技术有限公司 | 一种用于云环境的流量检测方法与资源池系统 |
CN109981613B (zh) * | 2019-03-11 | 2021-10-22 | 北京启明星辰信息安全技术有限公司 | 一种用于云环境的流量检测方法与资源池系统 |
CN110798459A (zh) * | 2019-10-23 | 2020-02-14 | 国网江苏省电力有限公司信息通信分公司 | 一种基于安全功能虚拟化的多安全节点联动防御方法 |
CN110995744B (zh) * | 2019-12-13 | 2022-02-22 | 深信服科技股份有限公司 | 报文的传输方法、装置、软件定义网络交换机及存储介质 |
CN110995744A (zh) * | 2019-12-13 | 2020-04-10 | 深信服科技股份有限公司 | 报文的传输方法、装置、软件定义网络交换机及存储介质 |
CN111756692B (zh) * | 2020-05-19 | 2021-05-14 | 中国科学院信息工程研究所 | 一种网络安全防护方法及系统 |
CN111756692A (zh) * | 2020-05-19 | 2020-10-09 | 中国科学院信息工程研究所 | 一种网络安全防护方法及系统 |
CN111835725B (zh) * | 2020-06-12 | 2021-08-13 | 北京邮电大学 | 一种sdn控制器集群的网络攻击应对方法 |
CN111835725A (zh) * | 2020-06-12 | 2020-10-27 | 北京邮电大学 | 一种sdn控制器集群的网络攻击应对方法 |
CN114567546A (zh) * | 2022-03-02 | 2022-05-31 | 杭州吉网通信技术有限公司 | 一种idc自动业务开通系统及使用方法 |
CN114567546B (zh) * | 2022-03-02 | 2024-05-14 | 杭州吉网通信技术有限公司 | 一种idc自动业务开通系统及使用方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104618379B (zh) | 2019-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104618379A (zh) | 一种面向idc业务场景的安全服务编排方法及网络结构 | |
CN111614605B (zh) | 用于配置防火墙的方法、安全管理系统和计算机可读介质 | |
EP3522485B1 (en) | Application-aware firewall policy enforcement by data center controller | |
US9906557B2 (en) | Dynamically generating a packet inspection policy for a policy enforcement point in a centralized management environment | |
Chen et al. | Collaborative network security in multi-tenant data center for cloud computing | |
CN105519056B (zh) | 用于缓解流量风暴的方法、系统和装置 | |
US10333827B2 (en) | Adaptive session forwarding following virtual machine migration detection | |
CN105100026A (zh) | 一种报文安全转发方法及装置 | |
US20190238509A1 (en) | Providing networking and security to workloads via a control virtual private cloud shared across multiple virtual private clouds | |
Zhou et al. | Applying NFV/SDN in mitigating DDoS attacks | |
CN103905523A (zh) | 一种基于sdn的云计算网络虚拟化实现方法及系统 | |
US20180063085A1 (en) | Automatic firewall configuration based on aggregated cloud managed information | |
US20240250966A1 (en) | Intelligent quarantine on switch fabric for physical and virtualized infrastructure | |
Mantur et al. | Centralized control signature-based firewall and statistical-based network intrusion detection system (NIDS) in software defined networks (SDN) | |
CN110505243A (zh) | 网络攻击的处理方法及装置、存储介质、电子装置 | |
CN107682342B (zh) | 一种基于openflow的DDoS流量牵引的方法和系统 | |
CN111262815A (zh) | 一种虚拟主机管理系统 | |
Ashodia et al. | Detection and mitigation of DDoS attack in software defined networking: A survey | |
Spiekermann et al. | Improving lawful interception in virtual datacenters | |
WO2014178826A1 (en) | Governing bare metal guests | |
CN102986194B (zh) | 网络安全处理方法、系统和网卡 | |
Sadiku et al. | Software-defined security | |
KR20180085592A (ko) | 프리즘 가상 라우터 오픈스택 오케스트레이션 연동을 위한 가상 라우터 시스템 및 그 방법 | |
Rekha et al. | Dynamic network configuration and Virtual management protocol for open switch in cloud environment | |
CN115996136A (zh) | 一种基于sdn的多租户场景下云安全能力实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220516 Address after: Room 101, 1st floor, building 5, yard 58, Jinghai fifth road, East Road, economic and Technological Development Zone, Daxing District, Beijing 100176 Patentee after: Next Generation Internet key technology and Co.,Ltd. of ERC of evaluation and test Beijing Address before: 100028 Beijing City, Chaoyang District Shuguang Sirirath time international A No. 6 block 2508 Patentee before: Beijing Internet Institute Co.,Ltd. |