CN105591926A - 一种流量保护方法及装置 - Google Patents
一种流量保护方法及装置 Download PDFInfo
- Publication number
- CN105591926A CN105591926A CN201510923903.1A CN201510923903A CN105591926A CN 105591926 A CN105591926 A CN 105591926A CN 201510923903 A CN201510923903 A CN 201510923903A CN 105591926 A CN105591926 A CN 105591926A
- Authority
- CN
- China
- Prior art keywords
- tenant
- message
- identify label
- tuple information
- ipsec
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种流量保护方法及装置,所述方法包括:接收来自租户的报文;确定该报文的出接口;根据所述报文中包括的五元组信息以及租户身份标识匹配所述报文的出接口对应的访问控制列表ACL;其中,同一设备连接的不同租户的租户身份标识不同;若所述ACL中存在与该五元组信息以及租户身份标识匹配的表项,则查询与所述五元组信息以及所述租户身份标识对应的互联网安全IPsec隧道;若未查询到与所述五元组信息以及所述租户身份标识对应的IPsec隧道,则触发IKE协商,以创建与所述五元组信息以及所述租户身份标识对应的IPsec隧道。应用本发明实施例可以实现在同一设备上虚拟出保护不同租户的相同流量的多个IPsec隧道。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种流量保护方法及装置。
背景技术
IPsec(InternetProtocolSecurity,互联网协议安全)是IETF(TheInternetEngineeringTaskForce,国际互联网工程任务组)制定的三层隧道加密协议,它为互联网上传输的数据提供了高质量的、可互操作的、基于密码学的安全保证,是一种传统的实现三层VPN(VirtualPrivateNetwork,虚拟专用网络)的安全技术。特定的通信方之间通过建立IPsec隧道来保护和传输用户的私有数据,并在IP层提供数据机密性、数据完整性、数据来源认证以及防重放等安全服务。
SA(SecurityAssociation,安全关联)是通信双方对某些要素的约定,例如,使用哪种安全协议、算法、封装模式、保护什么样的数据流、以及密钥的生存周期等。
IKE(InternetKeyExchange,互联网密钥交换协议)为IPsec提供密钥的自动协商,帮忙建立和维护SA,简化了IPsec的使用和管理。
IPsec可通过配置ACL(AccessControlList,访问控制列表)来指定要保护的数据流。传统基于ACL保护的数据流一般包括的关键字大概囊括:源地址、目的地址、源端口号、目的端口号、协议,即报文的五元组信息。例如,对于应用于IPsec安全策略的某ACL规则定义为:保护UDP(UserDatagramProtocol,用户数据报协议)协议,源地址范围为10.10.10.0/24,目的地址范围为30.30.30.0/24。
虚拟化技术是将一个实体设备虚拟成多个独立设备的技术。虚拟化环境下,一台设备会划分给多个租户使用。然而实践发现,在现有IPsec协议中,对于同一设备的多个租户(如Router(路由器)A)的两个租户(假设为租户1和租户2),若其想要保护相同的流量(协议以及源目的地址均相同,假设想要保护的流量均为UDP协议流,数据流源地址范围均为10.10.10.0/24,目的地址范围均为30.30.30.0/24),则当租户1接入后,RouterA生成SA1,SA1保护数据源地址范围为10.10.10.0/24,目的地址范围为30.30.30.0/24的UDP协议流。而当租户2接入时,RouterA会发现已存在保护同样流量的SA1,RouterA会直接使用SA1对租户2的流量进行封装保护,即租户1和租户2使用了相同的SA进行流量保护,从而导致租户1(或租户2)可以解析获取租户2(或租户1)保护后的流量,流量安全性较低。
发明内容
本发明提供一种流量保护方法及装置,以提高同一设备划分给多个租户使用时传输流量的安全性。
根据本发明实施例的第一方面,提供一种流量保护方法,包括:
接收来自租户的报文;
确定所述报文的出接口;
根据所述报文中包括的五元组信息以及租户身份标识查询所述出接口对应的访问控制列表ACL;其中,同一设备连接的不同租户的租户身份标识不同;
若所述ACL中存在与所述五元组信息以及租户身份标识匹配的表项,则查询与所述五元组信息以及所述租户身份标识对应的互联网安全IPsec隧道;
若未查询到与所述五元组信息以及所述租户身份标识对应的IPsec隧道,则触发IKE协商,以创建与所述五元组信息以及所述租户身份标识对应的IPsec隧道,该IPsec隧道对应的IPsec安全联盟SA中携带有所述租户身份标识;
根据该IPsec隧道对应的IPsecSA对所述报文进行封装保护。
根据本发明实施例的第二方面,提供一种流量保护装置,包括:
接收单元,用于接收来自租户的报文;
确定单元,用于确定该报文的出接口;
查询单元,用于根据所述报文中包括的五元组信息以及租户身份标识查询所述出接口对应的访问控制列表ACL;其中,同一设备连接的不同租户的租户身份标识不同;
所述查询单元,还用于若所述ACL中存在与所述五元组信息以及租户身份标识匹配的表项,则查询与所述五元组信息以及所述租户身份标识对应的互联网安全IPsec隧道;
创建单元,用于若所述查询单元未查询到与所述五元组信息以及所述租户身份标识对应的IPsec隧道,则触发IKE协商,以创建与所述五元组信息以及所述租户身份标识对应的IPsec隧道,该IPsec隧道对应的IPsec安全联盟SA中携带有所述租户身份标识;
封装单元,用于根据该IPsec隧道对应的IPsecSA对所述报文进行封装保护。
应用本发明实施例,通过为同一设备的多个不同租户配置不同的租户身份标识,且出接口对应的ACL的匹配参数中也添加租户身份标识,当接收到报文时,根据该报文中包括的五元组信息以及租户身份标识查询对应的ACL,并当查询到存在与五元组信息以及租户身份标识匹配的表项时,查询与该五元组信息以及租户身份标识对应的IPsec隧道,并当未查询到与该五元组信息以及租户身份标识对应的IPsec隧道时,触发IKE协商,以创建与该五元组信息以及租户身份标识对应的IPsec隧道,并根据该IPsec隧道对应的IPsecSA对报文进行封装保护,实现了为同一设备连接的不同租户的相同流量分别建立不同的IPsec隧道,以对流量进行保护,提高安全性。
附图说明
图1是本发明实施例提供的一种流量保护方法的流程示意图;
图2是本发明实施例提供的一种流量保护装置的结构示意图;
图3是本发明实施例提供的另一种流量保护装置的结构示意图;
图4是本发明实施例提供的另一种流量保护装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
参见图1,为本发明实施例提供的一种流量保护方法的流程示意图,可以包括:
步骤101、接收来自租户的报文,并确定该报文的出接口。
步骤102、根据报文中包括的五元组信息以及租户身份标识查询该出接口对应的ACL;其中,同一设备连接的不同租户的租户身份标识不同。
本发明实施例中,上述方法可以应用于支持IPsec协议的路由设备,该路由设备可以作为IPsec协议中通信双方中的任意一方,为便于描述,以下以上述方法的执行主体为路由设备为例进行说明。
在本发明实施例中,当同一路由设备被划分给多个不同租户使用时,可以为该多个不同租户配置租户身份标识,该租户身份标识可以用于标识同一设备连接的多个不同租户,同一设备连接的不同租户的租户身份标识不同,通信双方为同一租户设置的租户身份标识相同。其中,该租户身份标识可以包括但不限于数字、字母、特殊符号中的一个或多个的组合。
本发明实施例中,当路由设备接收到报文时,该路由设备可以根据路由信息确定该报文的出接口,并根据该报文中包括的五元组信息以及租户身份标识查询该出接口对应的ACL。
其中,在本发明实施例中,ACL的配置也需要区分开同一设备下的不同租户,因而,ACL的保护范围内也需要加入租户身份标识作为匹配参数,即ACL的匹配参数包括五元组信息以及租户身份标识。
在一种可选的实施方式中,路由设备接收到的报文中可以包括租户身份标识(由发送该报文的租户在发送该报文时,将租户身份标识携带在该报文中),从而,路由设备接收到该报文后,可以直接获取该报文中包括的五元组信息以及租户身份标识,并根据该五元组信息以及租户身份标识进行ACL匹配。
在另一种可选的实施方式中,路由设备接收到的报文中可以不包括租户身份标识,在该情况下,接收到报文之后,根据报文中包括的五元组信息以及租户身份标识查询该出接口对应的ACL之前,还可以包括:
根据接收到该报文的接口,为报文添加对应的租户身份标识。
在该实施方式中,在为路由设备连接的多个不同租户配置租户身份标识时,可以根据该多个不同租户接入该路由设备的接口,在路由设备中记录各接口与租户身份标识的对应关系。当路由设备接收到报文时,可以根据接收到该报文的接口,为该报文添加对应的租户身份标识,进而,路由设备可以根据该报文中包括的五元组信息以及该租户身份标识进行ACL匹配。
步骤103、若该ACL中存在与该五元组信息以及租户身份标识匹配的表项,则查询与该五元组信息以及租户身份标识对应的IPsec隧道。
本发明实施例中,若路由设备根据接收到的报文中包括的五元组信息以及租户身份标识查询到对应的ACL表项(以下称为目标ACL表项),即路由设备确定该报文需要通过IPsec隧道进行保护,则路由设备可以进一步查询与该五元组信息以及租户身份标识对应的IPsec隧道。
步骤104、若未查询到与该五元组信息以及租户身份标识信息对应的IPsec隧道,则触发IKE协商,以创建与该五元组信息以及租户身份标识对应的IPsec隧道,该IPsec隧道对应的IPsecSA中携带有所述租户身份标识。
本发明实施例中,若路由设备未查询到与接收到的报文中包括的五元组信息以及租户身份标识对应的IPsec隧道,该路由设备可以触发与通信对端进行IKE协商,以创建与该五元组信息以及租户身份标识对应的IPsec隧道。
作为一种可选的实施方式,上述步骤104中,触发IKE协商,以创建该五元组信息以及租户身份标识对应的IPsec隧道,可以包括:
在IKE协商过程中,当需要进行身份验证时,在向通信对端发送的用于身份验证的报文中携带该租户身份标识;
当接收到所述通信对端发送的响应报文中也携带了该租户身份标识时,则创建与该五元组信息以及租户身份标识对应的IPsec隧道。
在该实施方式中,路由设备与通信对端进行IKE协商时,需要将报文中包括的租户身份标识作为身份信息的一部分参与协商,以保证协商产生的SA(包括IKESA和IPsecSA)能区分开同一设备的多个不同租户,进而,实现为多个租户的相同流量创建独立的IPsec隧道。
具体的,路由设备在与通信对端进行IKE协商时,可以在用于身份验证的报文(如IKE主模式协商中的第三条报文,以下称为身份验证报文)中携带报文中包括的租户身份标识;通信对端接收到路由设备发送的该包括该租户身份标识的身份验证报文后,可以确定根据该租户身份标识判断本端是否也为同一租户配置了租户身份标识,若判断为是,该通信对端可以向路由设备返回携带该租户身份标识的响应报文;路由设备接收到该响应报文后,发现该响应报文中携带有同一租户的租户身份标识,进而,可以与通信对端创建与接收到的报文中包括的五元组信息以及租户身份标识对应的IPsec隧道。
在一种可选的实施方式中,路由设备可以通过Vendor(供应商)ID(标识)载荷传输接收到的报文中包括的租户身份标识。
在该实施方式中,在IKE协商过程中,路由设备发送的身份验证报文中可以携带VendorID载荷,该VendorID载荷中可以承载租户的租户身份标识;通信对端接收到路由设备发送的携带有上述VendorID载荷的身份验证报文之后,若自身也配置了同一租户的租户身份标识,则可以向路由设备发送携带该租户的租户身份标识的响应报文;其中,该租户的租户身份标识也可以承载在响应报文中携带的VendorID载荷中。
需要注意的是,在本发明实施例中,当通信对端不识别VendorID载荷,或者通信对端识别该VendorID载荷,但未配置同一租户的租户身份标识时,通信对端回复的响应报文中将不会携带该租户的租户身份标识;当路由设备接收到的响应报文中未携带同一租户的租户身份标识时,路由设备不会创建与报文中包括的五元组信息以及租户身份标识对应的IPsec隧道,其具体处理策略可以参见现有IPsec协议中的相关处理,本发明实施例在此不再赘述。
本发明实施例中,当路由设备接收到通信对端发送的携带有相同租户身份标识的响应报文后,通信双方在本地记录对端的信息中均包括该租户身份标识,后续协商过程中都需要比较租户身份标识,只有租户身份标识相同才能继续后续协商,且通信双方协商出的IKESA以及IPsecSA中均携带租户身份标识,进而,路由设备确定报文需要通过IPsec隧道转发时,查找对应的IPsecSA时,也需要进行租户身份标识匹配。
步骤105、根据该IPsec隧道对应的IPsecSA对该报文进行封装保护。
本发明实施例中,当路由设备通过IKE协商创建了对应的IPsec隧道后,可以根据该IPsec隧道对应的IPsecSA对该报文进行封装保护,并将封装后的报文通过该IPsec隧道进行发送。
可见,在图1所描述的方法流程中,通过为同一设备的多个不同租户分别配置不同的租户身份标识,当该设备接收到报文时,可以根据报文中包括的五元组信息以及租户身份标识有效地区分同一设备的不同租户发送的相同数据流,从而为同一设备连接的不同租户的相同流量分别建立不同的IPsec隧道,以对流量进行保护,提高安全性。
请参见图2,为本发明实施例提供的一种流量保护装置的结构示意图,其中,所述装置可以应用于上述方法实施例中的路由设备中,如图2所示,该流量保护装置可以包括:
接收单元210,用于接收来自租户的报文;
确定单元220,用于确定该报文的出接口;
查询单元230,用于根据所述报文中包括的五元组信息以及租户身份标识查询所述出接口对应的访问控制列表ACL;其中,同一设备连接的不同租户的租户身份标识不同;
所述查询单元230,还用于若所述ACL中存在与五元组信息以及租户身份标识匹配的表项,则查询与所述五元组信息以及所述租户身份标识对应的IPsec隧道;
创建单元240,用于若所述查询单元230未查询到与该五元组信息以及租户身份标识对应的IPsec隧道,则触发IKE协商,以创建与所述五元组信息以及所述租户身份标识对应的IPsec隧道,该IPsec隧道对应的IPsec安全联盟SA中携带有所述租户身份标识;
封装单元250,用于根据该IPsec隧道对应的IPsecSA对所述报文进行封装保护。
在可选实施例中,封装单元250,用于若所述查询单元330查询到与所述五元组信息以及租户身份标识对应的IPsec隧道,则根据所述IPsec隧道对应的IPsec安全联盟SA对所述报文进行封装保护。
请一并参阅图3,图3为本发明实施例提供的另一种流量保护装置的结构示意图,在图2所示实施例的基础上,图3所示的装置还可以包括:
添加单元260,用于当所述接收单元210接收到报文后,根据接收到所述报文的接口,为所述报文添加对应的租户身份标识。
请一并参阅图4,图4为本发明实施例提供的另一种流量保护装置的结构示意图,在图2所示实施例的基础上,图4所示的装置中,所述创建单元240可以包括:
发送子单元241,用于在IKE协商过程中,当需要进行身份验证时,在向通信对端发送的用于身份验证的报文中携带所述租户身份标识;
创建子单元242,用于当接收到所述通信对端发送的响应报文,并确定所述响应报文中携带了所述租户身份标识时,创建与所述五元组信息以及所述租户身份标识对应的IPsec隧道。
在可选实施例中,所述用于身份验证的报文以及所述响应报文中携带的租户身份标识通过供应商标识VendorID载荷承载。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
由上述实施例可见,通过为同一设备的多个不同租户配置不同的租户身份标识,且出接口对应的ACL的匹配参数中也添加租户身份标识,当接收到报文时,根据该报文中包括的五元组信息以及租户身份标识查询对应的ACL,并当查询到存在与五元组信息以及租户身份标识匹配的表项时,查询与该五元组信息以及租户身份标识对应的IPsec隧道,并当未查询到与该五元组信息以及租户身份标识对应的IPsec隧道时,触发IKE协商,以创建与该五元组信息以及租户身份标识对应的IPsec隧道,并根据该IPsec隧道对应的IPsecSA对报文进行封装保护,实现了为同一设备连接的不同租户的相同流量分别建立不同的IPsec隧道,以对流量进行保护,提高安全性。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (10)
1.一种流量保护方法,其特征在于,包括:
接收来自租户的报文;
确定所述报文的出接口;
根据所述报文中包括的五元组信息以及租户身份标识查询所述出接口对应的访问控制列表ACL;其中,同一设备连接的不同租户的租户身份标识不同;
若所述ACL中存在与所述五元组信息以及租户身份标识匹配的表项,则查询与所述五元组信息以及所述租户身份标识对应的互联网安全IPsec隧道;
若未查询到与所述五元组信息以及所述租户身份标识对应的IPsec隧道,则触发IKE协商,以创建与所述五元组信息以及所述租户身份标识对应的IPsec隧道,该IPsec隧道对应的IPsec安全联盟SA中携带有所述租户身份标识;
根据该IPsec隧道对应的IPsecSA对所述报文进行封装保护。
2.根据权利要求1所述的方法,其特征在于,所述判断是否已创建与所述五元组信息以及所述租户身份标识对应的互联网安全IPsec隧道之后,还包括:
若查询到与所述五元组信息以及所述租户身份标识对应的IPsec隧道,则根据该IPsec隧道对应的IPsec安全联盟SA对所述报文进行封装保护。
3.根据权利要求1所述的方法,其特征在于,所述接收到报文后,根据所述报文中包括的五元组信息以及租户身份标识查询所述出接口对应的ACL之前,还包括:
根据接收到所述报文的接口,为所述报文添加对应的租户身份标识。
4.根据权利要求1所述的方法,其特征在于,所述触发IKE协商,以创建与所述五元组信息以及所述租户身份标识对应的IPsec隧道,包括:
在IKE协商过程中,当需要进行身份验证时,在向通信对端发送的用于身份验证的报文中携带所述租户身份标识;
当接收到所述通信对端发送的响应报文,并确定所述响应报文中携带了所述租户身份标识时,创建与所述五元组信息以及所述租户身份标识对应的IPsec隧道。
5.根据权利要求4所述的方法,其特征在于,所述用于身份验证的报文以及所述响应报文中携带的租户身份标识通过供应商标识VendorID载荷承载。
6.一种流量保护装置,其特征在于,包括:
接收单元,用于接收来自租户的报文;
确定单元,用于确定该报文的出接口;
查询单元,用于根据所述报文中包括的五元组信息以及租户身份标识查询所述出接口对应的访问控制列表ACL;其中,同一设备连接的不同租户的租户身份标识不同;
所述查询单元,还用于若所述ACL中存在与所述五元组信息以及租户身份标识匹配的表项,则查询与所述五元组信息以及所述租户身份标识对应的互联网安全IPsec隧道;
创建单元,用于若所述查询单元未查询到与所述五元组信息以及所述租户身份标识对应的IPsec隧道,则触发IKE协商,以创建与所述五元组信息以及所述租户身份标识对应的IPsec隧道,该IPsec隧道对应的IPsec安全联盟SA中携带有所述租户身份标识;
封装单元,用于根据该IPsec隧道对应的IPsecSA对所述报文进行封装保护。
7.根据权利要求6所述的装置,其特征在于,
封装单元,还用于若所述查询单元查询到与所述五元组信息以及所述租户身份标识对应的IPsec隧道,则根据所述IPsec隧道对应的IPsec安全联盟SA对所述报文进行封装保护。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
添加单元,用于当接收单元接收到报文后,根据接收到所述报文的接口,为所述报文添加对应的租户身份标识。
9.根据权利要求6所述的装置,其特征在于,所述创建单元包括:
发送子单元,用于在IKE协商过程中,当需要进行身份验证时,在向通信对端发送的用于身份验证的报文中携带所述租户身份标识;
创建子单元,用于当接收到所述通信对端发送的响应报文,并确定所述响应报文中携带了所述租户身份标识时,创建与所述五元组信息以及所述租户身份标识对应的IPsec隧道。
10.根据权利要求9所述的装置,其特征在于,所述用于身份验证的报文以及所述响应报文中携带的租户身份标识通过供应商标识VendorID载荷承载。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510923903.1A CN105591926B (zh) | 2015-12-11 | 2015-12-11 | 一种流量保护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510923903.1A CN105591926B (zh) | 2015-12-11 | 2015-12-11 | 一种流量保护方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105591926A true CN105591926A (zh) | 2016-05-18 |
| CN105591926B CN105591926B (zh) | 2019-06-07 |
Family
ID=55931161
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510923903.1A Active CN105591926B (zh) | 2015-12-11 | 2015-12-11 | 一种流量保护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105591926B (zh) |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107592208A (zh) * | 2016-07-08 | 2018-01-16 | 中兴通讯股份有限公司 | 流量管理方法及装置 |
| CN108989174A (zh) * | 2018-07-09 | 2018-12-11 | 郑州云海信息技术有限公司 | 一种基于Open Stack网络系统VPN的检测方法 |
| CN111355698A (zh) * | 2018-12-24 | 2020-06-30 | 中兴通讯股份有限公司 | 一种传输方法、装置、报文发送端和接收端 |
| CN111371549A (zh) * | 2020-03-05 | 2020-07-03 | 浙江双成电气有限公司 | 一种报文数据传输方法、装置及系统 |
| CN112217769A (zh) * | 2019-07-11 | 2021-01-12 | 奇安信科技集团股份有限公司 | 基于隧道的数据解密方法、加密方法、装置、设备和介质 |
| CN112995179A (zh) * | 2021-02-25 | 2021-06-18 | 杭州迪普信息技术有限公司 | 一种应答报文处理方法及设备 |
| US11323497B2 (en) | 2020-10-07 | 2022-05-03 | EMC IP Holding Company LLC | Expiration of data streams for application programs in a streaming data storage platform |
| US11340834B2 (en) | 2020-05-22 | 2022-05-24 | EMC IP Holding Company LLC | Scaling of an ordered event stream |
| US11340792B2 (en) | 2020-07-30 | 2022-05-24 | EMC IP Holding Company LLC | Ordered event stream merging |
| US11347568B1 (en) | 2020-12-18 | 2022-05-31 | EMC IP Holding Company LLC | Conditional appends in an ordered event stream storage system |
| US11354054B2 (en) | 2020-10-28 | 2022-06-07 | EMC IP Holding Company LLC | Compaction via an event reference in an ordered event stream storage system |
| US11354444B2 (en) * | 2020-09-30 | 2022-06-07 | EMC IP Holding Company LLC | Access control for an ordered event stream storage system |
| US11360992B2 (en) | 2020-06-29 | 2022-06-14 | EMC IP Holding Company LLC | Watermarking of events of an ordered event stream |
| US11513714B2 (en) | 2021-04-22 | 2022-11-29 | EMC IP Holding Company LLC | Migration of legacy data into an ordered event stream |
| US11513871B2 (en) | 2020-09-30 | 2022-11-29 | EMC IP Holding Company LLC | Employing triggered retention in an ordered event stream storage system |
| US11526297B2 (en) | 2021-01-19 | 2022-12-13 | EMC IP Holding Company LLC | Framed event access in an ordered event stream storage system |
| US11599546B2 (en) | 2020-05-01 | 2023-03-07 | EMC IP Holding Company LLC | Stream browser for data streams |
| US11599293B2 (en) | 2020-10-14 | 2023-03-07 | EMC IP Holding Company LLC | Consistent data stream replication and reconstruction in a streaming data storage platform |
| US11599420B2 (en) | 2020-07-30 | 2023-03-07 | EMC IP Holding Company LLC | Ordered event stream event retention |
| US11604788B2 (en) | 2019-01-24 | 2023-03-14 | EMC IP Holding Company LLC | Storing a non-ordered associative array of pairs using an append-only storage medium |
| US11604759B2 (en) | 2020-05-01 | 2023-03-14 | EMC IP Holding Company LLC | Retention management for data streams |
| US11681460B2 (en) | 2021-06-03 | 2023-06-20 | EMC IP Holding Company LLC | Scaling of an ordered event stream based on a writer group characteristic |
| US11735282B2 (en) | 2021-07-22 | 2023-08-22 | EMC IP Holding Company LLC | Test data verification for an ordered event stream storage system |
| US11740828B2 (en) | 2021-04-06 | 2023-08-29 | EMC IP Holding Company LLC | Data expiration for stream storages |
| US11755555B2 (en) | 2020-10-06 | 2023-09-12 | EMC IP Holding Company LLC | Storing an ordered associative array of pairs using an append-only storage medium |
| US11816065B2 (en) | 2021-01-11 | 2023-11-14 | EMC IP Holding Company LLC | Event level retention management for data streams |
| US11954537B2 (en) | 2021-04-22 | 2024-04-09 | EMC IP Holding Company LLC | Information-unit based scaling of an ordered event stream |
| US11971850B2 (en) | 2021-10-15 | 2024-04-30 | EMC IP Holding Company LLC | Demoted data retention via a tiered ordered event stream data storage system |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101102253A (zh) * | 2007-08-13 | 2008-01-09 | 杭州华三通信技术有限公司 | 在IPsec隧道中传输组播的方法、分支节点和中心节点 |
| US20100138910A1 (en) * | 2008-12-03 | 2010-06-03 | Check Point Software Technologies, Ltd. | Methods for encrypted-traffic url filtering using address-mapping interception |
| CN101931610A (zh) * | 2009-06-22 | 2010-12-29 | 华为技术有限公司 | 一种互联网协议安全链路保护方法和装置 |
| CN102571497A (zh) * | 2012-01-29 | 2012-07-11 | 华为技术有限公司 | 一种IPSec隧道故障检测的方法、装置及系统 |
| CN102868629A (zh) * | 2012-08-30 | 2013-01-09 | 汉柏科技有限公司 | 利用ipsec实现负载分担的方法及系统 |
| CN102904792A (zh) * | 2012-09-21 | 2013-01-30 | 北京华为数字技术有限公司 | 业务承载的方法及路由器 |
| CN103220287A (zh) * | 2013-04-11 | 2013-07-24 | 汉柏科技有限公司 | 利用acl对报文进行业务匹配的方法 |
| US20140189837A1 (en) * | 2011-07-15 | 2014-07-03 | Deutsche Telekom Ag | Method to enhance high availability in a secure telecommunications network, and telecommunications network comprising a plurality of remote nodes |
| CN103973687A (zh) * | 2014-05-08 | 2014-08-06 | 杭州华三通信技术有限公司 | Ip安全联盟维护方法及装置 |
| CN104618211A (zh) * | 2014-12-31 | 2015-05-13 | 杭州华三通信技术有限公司 | 一种基于隧道的报文处理方法和总部网关设备 |
-
2015
- 2015-12-11 CN CN201510923903.1A patent/CN105591926B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101102253A (zh) * | 2007-08-13 | 2008-01-09 | 杭州华三通信技术有限公司 | 在IPsec隧道中传输组播的方法、分支节点和中心节点 |
| US20100138910A1 (en) * | 2008-12-03 | 2010-06-03 | Check Point Software Technologies, Ltd. | Methods for encrypted-traffic url filtering using address-mapping interception |
| CN101931610A (zh) * | 2009-06-22 | 2010-12-29 | 华为技术有限公司 | 一种互联网协议安全链路保护方法和装置 |
| US20140189837A1 (en) * | 2011-07-15 | 2014-07-03 | Deutsche Telekom Ag | Method to enhance high availability in a secure telecommunications network, and telecommunications network comprising a plurality of remote nodes |
| CN102571497A (zh) * | 2012-01-29 | 2012-07-11 | 华为技术有限公司 | 一种IPSec隧道故障检测的方法、装置及系统 |
| CN102868629A (zh) * | 2012-08-30 | 2013-01-09 | 汉柏科技有限公司 | 利用ipsec实现负载分担的方法及系统 |
| CN102904792A (zh) * | 2012-09-21 | 2013-01-30 | 北京华为数字技术有限公司 | 业务承载的方法及路由器 |
| CN103220287A (zh) * | 2013-04-11 | 2013-07-24 | 汉柏科技有限公司 | 利用acl对报文进行业务匹配的方法 |
| CN103973687A (zh) * | 2014-05-08 | 2014-08-06 | 杭州华三通信技术有限公司 | Ip安全联盟维护方法及装置 |
| CN104618211A (zh) * | 2014-12-31 | 2015-05-13 | 杭州华三通信技术有限公司 | 一种基于隧道的报文处理方法和总部网关设备 |
Cited By (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107592208A (zh) * | 2016-07-08 | 2018-01-16 | 中兴通讯股份有限公司 | 流量管理方法及装置 |
| CN108989174A (zh) * | 2018-07-09 | 2018-12-11 | 郑州云海信息技术有限公司 | 一种基于Open Stack网络系统VPN的检测方法 |
| CN111355698A (zh) * | 2018-12-24 | 2020-06-30 | 中兴通讯股份有限公司 | 一种传输方法、装置、报文发送端和接收端 |
| WO2020135011A1 (zh) * | 2018-12-24 | 2020-07-02 | 中兴通讯股份有限公司 | 传输方法、装置、报文发送端和接收端 |
| CN111355698B (zh) * | 2018-12-24 | 2022-05-20 | 中兴通讯股份有限公司 | 一种传输方法、装置、报文发送端和接收端 |
| US11604788B2 (en) | 2019-01-24 | 2023-03-14 | EMC IP Holding Company LLC | Storing a non-ordered associative array of pairs using an append-only storage medium |
| CN112217769B (zh) * | 2019-07-11 | 2023-01-24 | 奇安信科技集团股份有限公司 | 基于隧道的数据解密方法、加密方法、装置、设备和介质 |
| CN112217769A (zh) * | 2019-07-11 | 2021-01-12 | 奇安信科技集团股份有限公司 | 基于隧道的数据解密方法、加密方法、装置、设备和介质 |
| CN111371549A (zh) * | 2020-03-05 | 2020-07-03 | 浙江双成电气有限公司 | 一种报文数据传输方法、装置及系统 |
| US11604759B2 (en) | 2020-05-01 | 2023-03-14 | EMC IP Holding Company LLC | Retention management for data streams |
| US11960441B2 (en) | 2020-05-01 | 2024-04-16 | EMC IP Holding Company LLC | Retention management for data streams |
| US11599546B2 (en) | 2020-05-01 | 2023-03-07 | EMC IP Holding Company LLC | Stream browser for data streams |
| US11340834B2 (en) | 2020-05-22 | 2022-05-24 | EMC IP Holding Company LLC | Scaling of an ordered event stream |
| US11360992B2 (en) | 2020-06-29 | 2022-06-14 | EMC IP Holding Company LLC | Watermarking of events of an ordered event stream |
| US11340792B2 (en) | 2020-07-30 | 2022-05-24 | EMC IP Holding Company LLC | Ordered event stream merging |
| US11599420B2 (en) | 2020-07-30 | 2023-03-07 | EMC IP Holding Company LLC | Ordered event stream event retention |
| US11762715B2 (en) | 2020-09-30 | 2023-09-19 | EMC IP Holding Company LLC | Employing triggered retention in an ordered event stream storage system |
| US11354444B2 (en) * | 2020-09-30 | 2022-06-07 | EMC IP Holding Company LLC | Access control for an ordered event stream storage system |
| US11513871B2 (en) | 2020-09-30 | 2022-11-29 | EMC IP Holding Company LLC | Employing triggered retention in an ordered event stream storage system |
| US11755555B2 (en) | 2020-10-06 | 2023-09-12 | EMC IP Holding Company LLC | Storing an ordered associative array of pairs using an append-only storage medium |
| US11323497B2 (en) | 2020-10-07 | 2022-05-03 | EMC IP Holding Company LLC | Expiration of data streams for application programs in a streaming data storage platform |
| US11599293B2 (en) | 2020-10-14 | 2023-03-07 | EMC IP Holding Company LLC | Consistent data stream replication and reconstruction in a streaming data storage platform |
| US11354054B2 (en) | 2020-10-28 | 2022-06-07 | EMC IP Holding Company LLC | Compaction via an event reference in an ordered event stream storage system |
| US11347568B1 (en) | 2020-12-18 | 2022-05-31 | EMC IP Holding Company LLC | Conditional appends in an ordered event stream storage system |
| US11816065B2 (en) | 2021-01-11 | 2023-11-14 | EMC IP Holding Company LLC | Event level retention management for data streams |
| US11526297B2 (en) | 2021-01-19 | 2022-12-13 | EMC IP Holding Company LLC | Framed event access in an ordered event stream storage system |
| CN112995179A (zh) * | 2021-02-25 | 2021-06-18 | 杭州迪普信息技术有限公司 | 一种应答报文处理方法及设备 |
| CN112995179B (zh) * | 2021-02-25 | 2022-08-26 | 杭州迪普信息技术有限公司 | 一种应答报文处理方法及设备 |
| US11740828B2 (en) | 2021-04-06 | 2023-08-29 | EMC IP Holding Company LLC | Data expiration for stream storages |
| US11513714B2 (en) | 2021-04-22 | 2022-11-29 | EMC IP Holding Company LLC | Migration of legacy data into an ordered event stream |
| US11954537B2 (en) | 2021-04-22 | 2024-04-09 | EMC IP Holding Company LLC | Information-unit based scaling of an ordered event stream |
| US11681460B2 (en) | 2021-06-03 | 2023-06-20 | EMC IP Holding Company LLC | Scaling of an ordered event stream based on a writer group characteristic |
| US11735282B2 (en) | 2021-07-22 | 2023-08-22 | EMC IP Holding Company LLC | Test data verification for an ordered event stream storage system |
| US11971850B2 (en) | 2021-10-15 | 2024-04-30 | EMC IP Holding Company LLC | Demoted data retention via a tiered ordered event stream data storage system |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105591926B (zh) | 2019-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105591926A (zh) | 一种流量保护方法及装置 | |
| US10904217B2 (en) | Encryption for gateway tunnel-based VPNs independent of wan transport addresses | |
| CN105763557B (zh) | 交换芯片或np与cpu协同完成报文ipsec加密的方法与系统 | |
| CN106487719B (zh) | 经由分组中继使网络功能外部化的系统和方法 | |
| US9338094B2 (en) | System and method for context aware network | |
| CN112075065B (zh) | 一种用于轻量级安全自组织控制平面的网络设备及方法 | |
| US11115391B2 (en) | Securing end-to-end virtual machine traffic | |
| TWI514184B (zh) | 用於動態地改變網路狀態之系統及方法 | |
| CN101217435B (zh) | 一种L2TP over IPSEC远程接入的方法及装置 | |
| CN101309273B (zh) | 一种生成安全联盟的方法和装置 | |
| CN103188351B (zh) | IPv6环境下IPSec VPN通信业务处理方法与系统 | |
| CN103828307A (zh) | 网络环境分离 | |
| CN105812322B (zh) | 因特网安全协议安全联盟的建立方法及装置 | |
| CN110086798B (zh) | 一种基于公共虚拟接口进行通信的方法及装置 | |
| CN102932377A (zh) | 一种ip报文过滤方法及装置 | |
| CN103220287A (zh) | 利用acl对报文进行业务匹配的方法 | |
| WO2015131609A1 (zh) | 一种实现L2TP over IPsec接入的方法 | |
| CN102739665B (zh) | 一种实现网络虚拟安全域的方法 | |
| TW201408023A (zh) | 於原有硬體中實施活動目標技術之系統及方法 | |
| CN106385365A (zh) | 基于开放流Openflow表实现云平台安全的方法和装置 | |
| CN103795630A (zh) | 一种标签交换网络的报文传输方法和装置 | |
| US20160337859A1 (en) | System, methods and apparatuses for providing network access security control | |
| CN110830351A (zh) | 基于SaaS服务模式的租户管理及服务提供方法、装置 | |
| CN106533894A (zh) | 一种全新的安全的即时通信体系 | |
| CN102904792B (zh) | 业务承载的方法及路由器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |