CN105100101A - 一种基于ssl会话的方法、装置及系统 - Google Patents
一种基于ssl会话的方法、装置及系统 Download PDFInfo
- Publication number
- CN105100101A CN105100101A CN201510462829.8A CN201510462829A CN105100101A CN 105100101 A CN105100101 A CN 105100101A CN 201510462829 A CN201510462829 A CN 201510462829A CN 105100101 A CN105100101 A CN 105100101A
- Authority
- CN
- China
- Prior art keywords
- ssl
- client
- session
- described client
- session identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例提供一种基于SSL会话的方法、装置及系统,所述方法包括:接收客户端发送的客户问候消息;根据所述客户问候消息判断是否有会话识别内容,得到判断结果;根据所述判断结果,对与所述客户端SSL会话的SSL集群中的SSL服务器进行调度,将所述客户问候消息发往对应SSL服务器。上述技术方案具有如下有益效果:不但提高了SSL?Session命中率,而且实现了集群扩展。
Description
技术领域
本发明涉及网络技术领域,尤其涉及一种基于SSL(SecureSocketsLayer,安全套接层)会话的方法、装置及系统。
背景技术
HTTPS(HyperTextTransferProtocoloverSecureSocketLayer,超文本传输协议安全套接层),是以安全为目标的HTTP(HyperTextTransferProtocol,超文本传输协议)通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。SSL协议由于需要进行非对称和对称大数计算,因此对资源消耗极大,大型网站需要使用SSLterminator(终结器)集群来处理SSL协议。
在目前的SSL集群实现中,一般采用主备双机方式,或者使用LVS(LinuxVirtualServer,Linux虚拟服务器,是一个虚拟的服务器集群系统)进行分发的方式。
但是,当前常用的这两种方式,并不能很好地兼顾性能和扩展的需要。客户端和SSL服务器第一次连接时,双方需要分别验证对方数字证书和协商生成后续通讯的对称秘钥,然后才可以进行数据通信,整个协商过程不仅需要多次交互,而且计算工作量巨大,会带来5~50ms不能的处理时延(不含网络部分)。因此SSL协议特别定义了SessionIdentification(会话识别)字段,在第一次连接的时候,由服务器端生成,并通过服务器问候消息数据包传送给客户端,进行保存,当客户端再次连接服务器端的时候,在客户问候消息报文中携带,表示重用上次连接的session(会话)信息,session信息里面包含了上次协商中生成的对称秘钥,因此无需再次进行计算,也节约了网络协商的时间。对于目前普遍使用的两种集群方式,VRRP(虚拟路由冗余协议,VirtualRouterRedundancyProtocol)的主备双机方式可以实现SessionIdentification缓存和命中,但是无法实现集群的水平扩展;LVS集群方式可以实现集群的水平扩展,但是LVS的负载均衡是针对TCP(TransmissionControlProtocol,传输控制协议)/UDP(UserDatagramProtocol,用户数据报协议)协议实施的负载均衡算法,无法对SSL协议的SessionIdentification字段进行均衡,会导致同一个客户端多次访问的时候,落在不同的SSL服务器上面,由于session的缓存只存在于SSL单机上面,这种均衡方式会导致SSLSession的命中率非常低,从而导致客户端和SSL服务器还是要重新进行验证和重新生成会话秘钥的过程,即使LVS使用基于客户端的源IP的均衡方式,也会由于每个IP上面用户数量不均匀,而导致后端的SSL服务器上负载不均衡,影响整个集群的效率。
发明内容
本发明实施例提供一种基于SSL会话的方法、装置及系统,以提高SSLSession命中率,并实现集群扩展。
一方面,本发明实施例提供了一种基于安全套接层SSL会话的方法,所述方法包括:接收客户端发送的客户问候消息;根据所述客户问候消息判断是否有会话识别内容,得到判断结果;根据所述判断结果,对与所述客户端SSL会话的SSL集群中的SSL服务器进行调度,将所述客户问候消息发往对应SSL服务器。
另一方面,本发明实施例提供了一种基于安全套接层SSL会话的装置,所述装置包括:接收单元,用于接收客户端发送的客户问候消息;判断单元,用于根据所述客户问候消息判断是否有会话识别内容,得到判断结果;调度单元,用于根据所述判断结果,对与所述客户端SSL会话的SSL集群中的SSL服务器进行调度,将所述客户问候消息发往对应SSL服务器。
再一方面,本发明实施例提供了一种基于安全套接层SSL会话的系统,所述系统包括客户端、SSL负载均衡器和多个SSL服务器,其中,所述SSL负载均衡器包括上述基于安全套接层SSL会话的装置。
上述技术方案具有如下有益效果:不但提高了SSLSession命中率,而且实现了集群扩展。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一种基于安全套接层SSL会话的方法流程图;
图2为本发明实施例一种基于安全套接层SSL会话的装置结构示意图;
图3为本发明应用实例一种基于安全套接层SSL会话的系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为本发明实施例一种基于安全套接层SSL会话的方法流程图,所述方法包括:
101、接收客户端发送的客户问候消息;
102、根据所述客户问候消息判断是否有会话识别内容,得到判断结果;
103、根据所述判断结果,对与所述客户端SSL会话的SSL集群中的SSL服务器进行调度,将所述客户问候消息发往对应SSL服务器。
优选的,所述根据所述客户问候消息判断是否有会话识别内容,得到判断结果,包括:解析所述客户问候消息,获取来自所述客户端的会话识别字段;利用所述会话识别字段判断是否有会话识别内容,得到判断结果,具体包括:若所述会话识别字段的值为零,则所述判断结果为没有会话识别内容;若所述会话识别字段的值不为零,则所述判断结果为含有会话识别内容。
进一步的,优选的,所述根据所述判断结果,对与所述客户端SSL会话的SSL集群中的SSL服务器进行调度,将所述客户问候消息发往对应SSL服务器,包括:若所述判断结果为含有会话识别内容,则表示所述客户端已进行过SSL会话的握手协商,根据所述客户端的源IP和源端口,利用本地存储的会话表进行查找,获取与所述客户端SSL会话的SSL集群中的对应SSL服务器的IP和端口,从而将来自所述客户端的客户问候消息直接发往对应SSL服务器;其中,所述本地存储的会话表包括:客户端的源IP和源端口、SSL服务器的IP和端口、会话识别字段的值。
进一步的,优选的,所述根据所述判断结果,对与所述客户端SSL会话的SSL集群中的SSL服务器进行调度,将所述客户问候消息发往对应SSL服务器,包括:若所述判断结果为没有会话识别内容,则表示所述客户端是第一次进行会话连接,根据最高随机权重算法,或根据最小连接数算法,对与所述客户端SSL会话的SSL集群中的SSL服务器进行调度,获取与所述客户端SSL会话的对应SSL服务器的IP和端口,从而将来自所述客户端的客户问候消息发往对应SSL服务器。
进一步的,优选的,若所述客户端是第一次进行会话连接,则将来自所述客户端的客户问候消息发往对应SSL服务器后,接收所述对应SSL服务器返回的会话识别字段,将所述客户端的源IP和源端口、所述对应SSL服务器的IP和端口、所述会话识别字段的值的对应关系存储到本地的会话表中。
对应于上述方法实施例,如图2所示,为本发明实施例一种基于安全套接层SSL会话的装置结构示意图,所述装置包括:
接收单元21,用于接收客户端发送的客户问候消息;
判断单元22,用于根据所述客户问候消息判断是否有会话识别内容,得到判断结果;
调度单元23,用于根据所述判断结果,对与所述客户端SSL会话的SSL集群中的SSL服务器进行调度,将所述客户问候消息发往对应SSL服务器。
优选的,所述判断单元22,具体用于解析所述客户问候消息,获取来自所述客户端的会话识别字段;利用所述会话识别字段判断是否有会话识别内容,得到判断结果,具体包括:若所述会话识别字段的值为零,则所述判断结果为没有会话识别内容;若所述会话识别字段的值不为零,则所述判断结果为含有会话识别内容。
优选的,所述调度单元23,具体用于若所述判断单元的判断结果为含有会话识别内容,则表示所述客户端已进行过SSL会话的握手协商,根据所述客户端的源IP和源端口,利用本地存储的会话表进行查找,获取与所述客户端SSL会话的SSL集群中的对应SSL服务器的IP和端口,从而将来自所述客户端的客户问候消息直接发往对应SSL服务器;其中,所述本地存储的会话表包括:客户端的源IP和源端口、SSL服务器的IP和端口、会话识别字段的值。
优选的,所述调度单元23,具体用于若所述判断单元的判断结果为没有会话识别内容,则表示所述客户端是第一次进行会话连接,根据最高随机权重算法,或根据最小连接数算法,对与所述客户端SSL会话的SSL集群中的SSL服务器进行调度,获取与所述客户端SSL会话的对应SSL服务器的IP和端口,从而将来自所述客户端的客户问候消息发往对应SSL服务器;若所述客户端是第一次进行会话连接,则将来自所述客户端的客户问候消息发往对应SSL服务器后,接收所述对应SSL服务器返回的会话识别字段,将所述客户端的源IP和源端口、所述对应SSL服务器的IP和端口、所述会话识别字段的值的对应关系存储到本地的会话表中。
本发明实施例上述技术方案具有如下有益效果:不但提高了SSLSession命中率,而且实现了集群扩展。
以下结合应用实例对本发明实施例上述技术方案进行详细说明:
如图3所示,本发明应用实例一种基于安全套接层SSL会话的系统结构示意图,所述系统包括客户端、SSL负载均衡器和多个SSL服务器(包括:SSL服务器1、SSL服务器2、SSL服务器3、……、SSL服务器N,其中,N为正整数),其中,所述SSL负载均衡器包括上述基于安全套接层SSL会话的装置。该系统可以在用户态实现clienthello(客户问候消息)数据包的解析和分发:由于clienthello数据传输阶段还没有进行加密,因此负载均衡器是可以看到数据包载荷内容的,也可以解析出SessionIdentification字段内容。
客户端访问的时候,先和SSL负载均衡器进行TCP的三次握手(同步确认步骤),当SSL负载均衡器取得客户端的ClientHello内容(即SSL负载均衡器通过与客户端的同步确认步骤获取客户端的源IP和源端口,然后才接收到来自该客户端的clienthello(客户问候消息))后,根据有无SessionIdentification内容再进行与所述客户端SSL会话的SSL集群中的对应SSL服务器的调度,SessionIdentification为0的话,表示客户端是第一次进行连接,如果不为0的话则表示客户端已进行过SSL会话的握手协商了。如果客户端是第一次连接,则根据最高随机权重算法(负载均衡器根据用户的IP和端口和VIP用户的IP和端口以及各台SSL服务器的IP和端口信息作为伪随机数发生器的种子,并用它来生成一个权重,选择权重值最大的SSL服务器作为选出的SSL服务器),或根据最小连接数算法(SSL负载均衡器通过统计当前每台SSL服务器上面的活跃连接数来估计SSL服务器的负载情况,新的请求分配到当前连接数最小的SSL服务器),对与所述客户端SSL会话的SSL集群中的SSL服务器进行调度,保证每台SSL服务器的负载近似一致,然后和后端SSL服务器建立TCP握手(同步确认步骤,SSL负载均衡器通过与对应SSL服务器的同步确认步骤获取SSL服务器的IP和端口),最后将客户端的ClientHello内容发送给SSL服务器,并获取SSL服务器返回的SessionIdentification,然后将所述客户端的源IP和源端口、所述对应SSL服务器的IP和端口、所述会话识别字段的值的对应关系存储于SSL负载均衡器的会话表中;最后将ServerHello(服务器问候消息)发送给客户端;如果客户端的ClientHello中含有SessionIdentification的值,则表示所述客户端已进行过SSL会话的握手协商,根据所述客户端的源IP和源端口,利用本地存储的会话表进行查找,获取与所述客户端SSL会话的SSL集群中的对应SSL服务器的IP和端口,从而将来自所述客户端的客户问候消息直接发往对应SSL服务器,保证SSLSession的高命中率。
与现有技术相比,本发明应用实例技术优点在于以下几方面:
1.通过在用户态对ClientHello数据包进行解析,并根据SessionIdentification解析结果进行分发,可以避免原来的按照TCP/UDP四元组分发方式导致的session缓存无法命中,可以提高在SSL服务器上的session命中率,减少SSL握手次数,节约CPU资源和握手时间。
2.由于SessionIdentification信息存在负载均衡服务器上面,避免了SSL集群为了保证session命中率而需要进行集群的session同步工作。
3.通过最高随机权重算法,或最少连接数算法确保了后端SSL服务器的负载近似一致。
本领域技术人员还可以了解到本发明实施例列出的各种说明性逻辑块(illustrativelogicalblock),单元,和步骤可以通过电子硬件、电脑软件,或两者的结合进行实现。为清楚展示硬件和软件的可替换性(interchangeability),上述的各种说明性部件(illustrativecomponents),单元和步骤已经通用地描述了它们的功能。这样的功能是通过硬件还是软件来实现取决于特定的应用和整个系统的设计要求。本领域技术人员可以对于每种特定的应用,可以使用各种方法实现所述的功能,但这种实现不应被理解为超出本发明实施例保护的范围。
本发明实施例中所描述的各种说明性的逻辑块,或单元都可以通过通用处理器,数字信号处理器,专用集成电路(ASIC),现场可编程门阵列或其它可编程逻辑装置,离散门或晶体管逻辑,离散硬件部件,或上述任何组合的设计来实现或操作所描述的功能。通用处理器可以为微处理器,可选地,该通用处理器也可以为任何传统的处理器、控制器、微控制器或状态机。处理器也可以通过计算装置的组合来实现,例如数字信号处理器和微处理器,多个微处理器,一个或多个微处理器联合一个数字信号处理器核,或任何其它类似的配置来实现。
本发明实施例中所描述的方法或算法的步骤可以直接嵌入硬件、处理器执行的软件模块、或者这两者的结合。软件模块可以存储于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或本领域中其它任意形式的存储媒介中。示例性地,存储媒介可以与处理器连接,以使得处理器可以从存储媒介中读取信息,并可以向存储媒介存写信息。可选地,存储媒介还可以集成到处理器中。处理器和存储媒介可以设置于ASIC中,ASIC可以设置于用户终端中。可选地,处理器和存储媒介也可以设置于用户终端中的不同的部件中。
在一个或多个示例性的设计中,本发明实施例所描述的上述功能可以在硬件、软件、固件或这三者的任意组合来实现。如果在软件中实现,这些功能可以存储与电脑可读的媒介上,或以一个或多个指令或代码形式传输于电脑可读的媒介上。电脑可读媒介包括电脑存储媒介和便于使得让电脑程序从一个地方转移到其它地方的通信媒介。存储媒介可以是任何通用或特殊电脑可以接入访问的可用媒体。例如,这样的电脑可读媒体可以包括但不限于RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁性存储装置,或其它任何可以用于承载或存储以指令或数据结构和其它可被通用或特殊电脑、或通用或特殊处理器读取形式的程序代码的媒介。此外,任何连接都可以被适当地定义为电脑可读媒介,例如,如果软件是从一个网站站点、服务器或其它远程资源通过一个同轴电缆、光纤电缆、双绞线、数字用户线(DSL)或以例如红外、无线和微波等无线方式传输的也被包含在所定义的电脑可读媒介中。所述的碟片(disk)和磁盘(disc)包括压缩磁盘、镭射盘、光盘、DVD、软盘和蓝光光盘,磁盘通常以磁性复制数据,而碟片通常以激光进行光学复制数据。上述的组合也可以包含在电脑可读媒介中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于安全套接层SSL会话的方法,其特征在于,所述方法包括:
接收客户端发送的客户问候消息;
根据所述客户问候消息判断是否有会话识别内容,得到判断结果;
根据所述判断结果,对与所述客户端SSL会话的SSL集群中的SSL服务器进行调度,将所述客户问候消息发往对应SSL服务器。
2.如权利要求1所述方法,其特征在于,所述根据所述客户问候消息判断是否有会话识别内容,得到判断结果,包括:
解析所述客户问候消息,获取来自所述客户端的会话识别字段;
利用所述会话识别字段判断是否有会话识别内容,得到判断结果,具体包括:若所述会话识别字段的值为零,则所述判断结果为没有会话识别内容;若所述会话识别字段的值不为零,则所述判断结果为含有会话识别内容。
3.如权利要求2所述方法,其特征在于,所述根据所述判断结果,对与所述客户端SSL会话的SSL集群中的SSL服务器进行调度,将所述客户问候消息发往对应SSL服务器,包括:
若所述判断结果为含有会话识别内容,则表示所述客户端已进行过SSL会话的握手协商,根据所述客户端的源IP和源端口,利用本地存储的会话表进行查找,获取与所述客户端SSL会话的SSL集群中的对应SSL服务器的IP和端口,从而将来自所述客户端的客户问候消息直接发往对应SSL服务器;其中,所述本地存储的会话表包括:客户端的源IP和源端口、SSL服务器的IP和端口、会话识别字段的值。
4.如权利要求2所述方法,其特征在于,所述根据所述判断结果,对与所述客户端SSL会话的SSL集群中的SSL服务器进行调度,将所述客户问候消息发往对应SSL服务器,包括:
若所述判断结果为没有会话识别内容,则表示所述客户端是第一次进行会话连接,根据最高随机权重算法,或根据最小连接数算法,对与所述客户端SSL会话的SSL集群中的SSL服务器进行调度,获取与所述客户端SSL会话的对应SSL服务器的IP和端口,从而将来自所述客户端的客户问候消息发往对应SSL服务器。
5.如权利要求4所述方法,其特征在于,若所述客户端是第一次进行会话连接,则将来自所述客户端的客户问候消息发往对应SSL服务器后,接收所述对应SSL服务器返回的会话识别字段,将所述客户端的源IP和源端口、所述对应SSL服务器的IP和端口、所述会话识别字段的值的对应关系存储到本地的会话表中。
6.一种基于安全套接层SSL会话的装置,其特征在于,所述装置包括:
接收单元,用于接收客户端发送的客户问候消息;
判断单元,用于根据所述客户问候消息判断是否有会话识别内容,得到判断结果;
调度单元,用于根据所述判断结果,对与所述客户端SSL会话的SSL集群中的SSL服务器进行调度,将所述客户问候消息发往对应SSL服务器。
7.如权利要求6所述装置,其特征在于,
所述判断单元,具体用于解析所述客户问候消息,获取来自所述客户端的会话识别字段;利用所述会话识别字段判断是否有会话识别内容,得到判断结果,具体包括:若所述会话识别字段的值为零,则所述判断结果为没有会话识别内容;若所述会话识别字段的值不为零,则所述判断结果为含有会话识别内容。
8.如权利要求7所述装置,其特征在于,
所述调度单元,具体用于若所述判断单元的判断结果为含有会话识别内容,则表示所述客户端已进行过SSL会话的握手协商,根据所述客户端的源IP和源端口,利用本地存储的会话表进行查找,获取与所述客户端SSL会话的SSL集群中的对应SSL服务器的IP和端口,从而将来自所述客户端的客户问候消息直接发往对应SSL服务器;其中,所述本地存储的会话表包括:客户端的源IP和源端口、SSL服务器的IP和端口、会话识别字段的值。
9.如权利要求7所述装置,其特征在于,
所述调度单元,具体用于若所述判断单元的判断结果为没有会话识别内容,则表示所述客户端是第一次进行会话连接,根据最高随机权重算法,或根据最小连接数算法,对与所述客户端SSL会话的SSL集群中的SSL服务器进行调度,获取与所述客户端SSL会话的对应SSL服务器的IP和端口,从而将来自所述客户端的客户问候消息发往对应SSL服务器;若所述客户端是第一次进行会话连接,则将来自所述客户端的客户问候消息发往对应SSL服务器后,接收所述对应SSL服务器返回的会话识别字段,将所述客户端的源IP和源端口、所述对应SSL服务器的IP和端口、所述会话识别字段的值的对应关系存储到本地的会话表中。
10.一种基于安全套接层SSL会话的系统,其特征在于,所述系统包括客户端、SSL负载均衡器和多个SSL服务器,其中,所述SSL负载均衡器包括权利要求6-9中任一项所述基于安全套接层SSL会话的装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510462829.8A CN105100101A (zh) | 2015-07-31 | 2015-07-31 | 一种基于ssl会话的方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510462829.8A CN105100101A (zh) | 2015-07-31 | 2015-07-31 | 一种基于ssl会话的方法、装置及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105100101A true CN105100101A (zh) | 2015-11-25 |
Family
ID=54579646
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510462829.8A Pending CN105100101A (zh) | 2015-07-31 | 2015-07-31 | 一种基于ssl会话的方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105100101A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109067798A (zh) * | 2018-09-28 | 2018-12-21 | 中国联合网络通信集团有限公司 | 反向互联的认证方法和装置 |
CN110351246A (zh) * | 2019-06-12 | 2019-10-18 | 深圳市奥克多普科技有限公司 | 服务器集群系统Socket管理方法及装置 |
CN110691097A (zh) * | 2019-10-18 | 2020-01-14 | 河海大学 | 一种基于hpfeeds协议的工控蜜罐的系统及其工作方法 |
CN114500633A (zh) * | 2022-01-27 | 2022-05-13 | 北京百度网讯科技有限公司 | 数据转发方法、相关装置、程序产品及数据传输系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101296238A (zh) * | 2008-06-17 | 2008-10-29 | 杭州华三通信技术有限公司 | 一种保持安全套接层会话持续性的方法及设备 |
CN101621509A (zh) * | 2009-07-31 | 2010-01-06 | 浪潮电子信息产业股份有限公司 | 一种应用ssl通信协议安全负载均衡的设计架构及方法 |
CN103607356A (zh) * | 2013-11-14 | 2014-02-26 | 北京奇虎科技有限公司 | 一种负载均衡方法、负载均衡器及系统 |
CN103701928A (zh) * | 2014-01-02 | 2014-04-02 | 山东大学 | 应用于负载均衡器提高服务器和ssl网关运行效率的方法 |
US20150033347A1 (en) * | 2013-07-29 | 2015-01-29 | King Fahd University Of Petroleum And Minerals | Apparatus and method for client identification in anonymous communication networks |
-
2015
- 2015-07-31 CN CN201510462829.8A patent/CN105100101A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101296238A (zh) * | 2008-06-17 | 2008-10-29 | 杭州华三通信技术有限公司 | 一种保持安全套接层会话持续性的方法及设备 |
CN101621509A (zh) * | 2009-07-31 | 2010-01-06 | 浪潮电子信息产业股份有限公司 | 一种应用ssl通信协议安全负载均衡的设计架构及方法 |
US20150033347A1 (en) * | 2013-07-29 | 2015-01-29 | King Fahd University Of Petroleum And Minerals | Apparatus and method for client identification in anonymous communication networks |
CN103607356A (zh) * | 2013-11-14 | 2014-02-26 | 北京奇虎科技有限公司 | 一种负载均衡方法、负载均衡器及系统 |
CN103701928A (zh) * | 2014-01-02 | 2014-04-02 | 山东大学 | 应用于负载均衡器提高服务器和ssl网关运行效率的方法 |
Non-Patent Citations (1)
Title |
---|
李丹丹等: "《网络处理器负载均衡设计及性能分析》", 《2006年全国理论计算机科学学术年会论文集》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109067798A (zh) * | 2018-09-28 | 2018-12-21 | 中国联合网络通信集团有限公司 | 反向互联的认证方法和装置 |
CN109067798B (zh) * | 2018-09-28 | 2021-03-05 | 中国联合网络通信集团有限公司 | 反向互联的认证方法和装置 |
CN110351246A (zh) * | 2019-06-12 | 2019-10-18 | 深圳市奥克多普科技有限公司 | 服务器集群系统Socket管理方法及装置 |
CN110691097A (zh) * | 2019-10-18 | 2020-01-14 | 河海大学 | 一种基于hpfeeds协议的工控蜜罐的系统及其工作方法 |
CN114500633A (zh) * | 2022-01-27 | 2022-05-13 | 北京百度网讯科技有限公司 | 数据转发方法、相关装置、程序产品及数据传输系统 |
CN114500633B (zh) * | 2022-01-27 | 2023-11-03 | 北京百度网讯科技有限公司 | 数据转发方法、相关装置、程序产品及数据传输系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10110429B2 (en) | Enabling planned upgrade/downgrade of network devices without impacting network sessions | |
US10237238B2 (en) | Regional firewall clustering in a networked computing environment | |
US10305904B2 (en) | Facilitating secure network traffic by an application delivery controller | |
US9246819B1 (en) | System and method for performing message-based load balancing | |
CN107852604B (zh) | 用于提供全局虚拟网络(gvn)的系统 | |
US10027761B2 (en) | Facilitating a secure 3 party network session by a network device | |
KR101692751B1 (ko) | 데이터망 부하 분산 | |
EP2416542B1 (en) | Service virtualization over content-centric networks | |
TWI591987B (zh) | 負載平衡下的資料交換系統、方法及裝置 | |
US11088948B1 (en) | Correlating network flows in a routing service for full-proxy network appliances | |
WO2014144837A1 (en) | Processing data packets using a policy based network path | |
WO2014023003A1 (zh) | 控制数据传输的方法、装置和系统 | |
CN108200158B (zh) | 请求传输系统、方法、装置及存储介质 | |
US11310149B1 (en) | Routing bidirectional flows in a stateless routing service | |
CN104010001B (zh) | 移动终端中同类联网请求进行连接通信的方法和系统 | |
CN105100101A (zh) | 一种基于ssl会话的方法、装置及系统 | |
CN110417632B (zh) | 一种网络通信方法、系统及服务器 | |
CN106797384B (zh) | 以不同的协议将请求路由到集群中的相同端点 | |
Chen et al. | Packetcloud: an open platform for elastic in-network services | |
CN110545230B (zh) | 用于转发vxlan报文的方法和装置 | |
US20230171194A1 (en) | Customized tuple definition for hashing at a network appliance routing service | |
CN106230925A (zh) | 一种访问控制方法及装置 | |
CN104144155A (zh) | 用于长连接的会话处理系统和会话处理方法 | |
CN115460213A (zh) | 一种业务处理方法、装置、电子设备及计算机可读介质 | |
Guan et al. | Status-based content sharing mechanism for content-centric network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151125 |
|
RJ01 | Rejection of invention patent application after publication |