CN109495508A - 基于服务访问数据的防火墙配置方法 - Google Patents

基于服务访问数据的防火墙配置方法 Download PDF

Info

Publication number
CN109495508A
CN109495508A CN201811597140.6A CN201811597140A CN109495508A CN 109495508 A CN109495508 A CN 109495508A CN 201811597140 A CN201811597140 A CN 201811597140A CN 109495508 A CN109495508 A CN 109495508A
Authority
CN
China
Prior art keywords
data
service access
rule
firewall
access data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811597140.6A
Other languages
English (en)
Other versions
CN109495508B (zh
Inventor
林康
罗鹰
江克飞
王翔
武利磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kelai Network Technology Co.,Ltd.
Original Assignee
CHENGDU COLASOFT Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CHENGDU COLASOFT Co Ltd filed Critical CHENGDU COLASOFT Co Ltd
Priority to CN201811597140.6A priority Critical patent/CN109495508B/zh
Publication of CN109495508A publication Critical patent/CN109495508A/zh
Application granted granted Critical
Publication of CN109495508B publication Critical patent/CN109495508B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements

Abstract

本发明公开了基于服务访问数据的防火墙策略配置方法,属于数据分析应用技术领域,通过网络监控旁路模式采集并提取出多个网络路径中的包含源IP、源端口、目的IP、目的端口、应用和协议的服务访问数据并进行分类;将采集步骤中首次采集得到的服务访问数据中正常的服务访问数据并进行锁定成为访问规则数据,并将采集步骤中后续每次采集得到的服务访问数据均与在前采集得到并被锁定的正常的服务访问数据进行比较,锁定成为访问规则数据;访问规则下发到防火墙时,首先查询出访问规则锁定步骤中锁定的访问规则数据生成防火墙的禁止规则,然后将防火墙的禁止规则下发到防火墙中。

Description

基于服务访问数据的防火墙配置方法
技术领域
本发明属于数据量化分析应用技术领域,具体涉及基于服务访问数据的防火墙配置方法。
背景技术
随着网络技术的日益发展,公共网络环境变得越来越复杂,安全形势也日趋严峻,各种勒索病毒蔓延,数据安全防护也变得越来越重要,防火墙在网络中的作用越来越重要,而防火墙的规则也变得异常复杂,难以维护,规则的准确性和维护实时性也很难保证,特别是在应用变动频繁,应用规则复杂的网络环境中,要配置正确的防火墙访问规则需要投入大量的时间和人力。
如在现有技术中,公开号为CN104468161A,公开时间为2015年3月25日,名称为“一种防火墙规则集的配置方法、装置及防火墙”的中国发明专利文献,提供一种防火墙规则集的配置方法、装置及防火墙。所述方法包括:获取防火墙在设定时间间隔内根据配置的第一规则集对网络流量进行规则匹配的过程中,所述第一规则集中每条规则对应的匹配顺序调整参数值,其中,所述第一规则集为经过规则间制约关系的消除处理的防火墙规则集;根据所有所述每条规则对应的匹配顺序调整参数值,对所述第一规则集进行规则匹配顺序的调整,得到调整后的所述第一规则集;将所述调整后的第一规则集载入所述防火墙的配置,使得所述防火墙能够根据所述调整后的第一规则集,对数据包进行过滤处理。本发明实施例实现了防火墙规则集的重新配置。
发明内容
本发明针对上述现有技术的不足,提供了一种准确,方便的防火墙规则梳理和同步方法。
本发明的目的是通过以下技术方案实现的:
基于服务访问数据的防火墙配置方法,其特征在于,包括以下步骤:
数据采集步骤,通过网络监控旁路模式采集并提取出多个网络路径中的包含源IP、源端口、目的IP、目的端口、应用和协议的服务访问数据并按照源IP、源端口、目的IP、目的端口和协议的类型进行分类,建立表格或图形;
访问规则锁定步骤,将采集步骤中首次采集得到的服务访问数据中正常的服务访问数据并进行锁定成为访问规则数据,并将采集步骤中后续每次采集得到的服务访问数据均与在前采集得到并被锁定的正常的服务访问数据进行比较,如相同则跳过,若不相同则将后一次采集得到的服务访问数据新增锁定成为访问规则数据;
防火墙规则生成步骤,访问规则下发到防火墙时,首先查询出访问规则锁定步骤中锁定的访问规则数据生成防火墙的禁止规则,然后将防火墙的禁止规则下发到防火墙中;如:访问规则数据中允许客户端192.168.1.2访问服务器192.168.1.6的80端口的UDP协议,则防火墙禁止除192.168.1.2以外的客户端访问服务器192.168.1.6的80端口的UDP协议。
所述网络监控旁路模式是通过交换机镜像功能镜像出网络流量,不影响正常业务运行,镜像出单个或者多个交换机数据接入到采集服务器的数据采集口,并通过流量处理引擎对流量数据解析,根据数据解析内容提取出所述的源IP、源端口、目的IP、目的端口、应用和协议服务访问数据。
所述访问规则锁定步骤中,是根据 实际的应用系统IP、端口协议选择数据为对比基础将采集步骤中首次采集得到的服务访问数据中正常的服务访问数据并进行锁定成为访问规则数据的;所述的根据实际的应用系统IP、端口协议选择,这里指的是,用户根据自己实际业务系统软件使用的IP和端口以及协议来进行设置,比如用户的交易应用服务器是192.168.0.2端口80,用的UDP协议。
将数据采集步骤中建立的表格或图形里所展示的第一次采集得到的服务访问数据确定为新增状态,并根据实际的应用系统IP、端口协议选择正常的服务访问数据并进行锁定成为访问规则,然后将后一次采集得到的服务访问数据与第一次采集得到并被锁定的正常的服务访问数据进行比较,如相同则跳过,若不相同则将后一次采集得到的服务访问数据新增锁定成为访问规则;并且将后续每次采集得到的服务访问数据均与前次采集得到并被锁定的正常的服务访问数据进行比较,如相同则跳过,若不相同则新增锁定成为访问规则。
所述数据采集步骤和/或访问规则锁定步骤中,还包括编辑修改过程,所述编辑修改过程是指用户对采集到的服务访问数据进行编辑修改,如果增加修改端口,IP等,以满足业务需求。
所述防火墙规则生成步骤中,防火墙的禁止规则是通过防火墙对应的接口下发到所有连接在网络中的防火墙的。
本技术方案的基于服务访问数据的防火墙配置方法,通过旁路模式分析的是镜像端口拷贝过来的数据,对原始数据包不会造成延时,不会对网速造成任何影响,旁路监控设备一旦故障或者停止运行,不会影响现有网络,是对当前网络影响最小的监控模式;旁路采集单点或多点网络路径中的服务访问数据,通过图形和表格方式展示出来,方便进行规则锁定和修改,修改完后直接同步到防火墙中;充分利用已有硬件的功能,部署方便,不会影响现有的网络结构。
通过旁路采集网络路径中的服务访问数据不是人工确认,数据准确;多点采集数据更全面,而人工确认容易遗漏;通过图形+表格的方式展示服务访问数据,访问关系一目了然,基于表格的操作也很简单;按需采集,操作方便,梳理完规则,直接下发到防火墙,不需要在登录到防火墙进行规则的编辑和修改,大大提高了规则配置时间。
附图说明
本发明的前述和下文具体描述在结合以下附图阅读时变得更清楚,附图中:
图1是本发明一种优选方案的逻辑示意图;
图2是本发明网络监控旁路模式一种优选方案的拓补结构图;
图3是本发明数据采集步骤一种优选方案建立表格的示意图;
图4是本发明网络端口间访问关系示意图。
具体实施方式
下面通过几个具体的实施例来进一步说明实现本发明目的技术方案,需要说明的是,本发明要求保护的技术方案包括但不限于以下实施例。
实施例1
作为本发明一种最基本的实施方案,如图1,本实施例公开了基于服务访问数据的防火墙配置方法,包括数据采集步骤、访问规则锁定步骤和防火墙规则生成步骤;
所述数据采集步骤,通过网络监控旁路模式采集并提取出多个网络路径中的包含源IP、源端口、目的IP、目的端口、应用和协议的服务访问数据并按照源IP、源端口、目的IP、目的端口和协议的类型进行分类,建立表格或图形;
所述访问规则锁定步骤,将采集步骤中首次采集得到的服务访问数据中正常的服务访问数据并进行锁定成为访问规则数据,并将采集步骤中后续每次采集得到的服务访问数据均与在前采集得到并被锁定的正常的服务访问数据进行比较,如相同则跳过,若不相同则将后一次采集得到的服务访问数据新增锁定成为访问规则数据;
所述防火墙规则生成步骤,访问规则下发到防火墙时,首先查询出访问规则锁定步骤中锁定的访问规则数据生成防火墙的禁止规则,然后将防火墙的禁止规则下发到防火墙中;如:访问规则数据中允许客户端192.168.1.2访问服务器192.168.1.6的80端口的UDP协议,则防火墙禁止除192.168.1.2以外的客户端访问服务器192.168.1.6的80端口的UDP协议。
本技术方案的基于服务访问数据的防火墙配置方法,通过旁路模式分析的是镜像端口拷贝过来的数据,对原始数据包不会造成延时,不会对网速造成任何影响,旁路监控设备一旦故障或者停止运行,不会影响现有网络,是对当前网络影响最小的监控模式;旁路采集单点或多点网络路径中的服务访问数据,通过图形和表格方式展示出来,方便进行规则锁定和修改,修改完后直接同步到防火墙中;充分利用已有硬件的功能,部署方便,不会影响现有的网络结构。
实施例2
作为本发明一种优选地实施方案,如图1,本实施例公开了基于服务访问数据的防火墙配置方法,包括数据采集步骤、访问规则锁定步骤和防火墙规则生成步骤;
所述数据采集步骤,如图2,通过交换机镜像功能镜像出网络流量,不影响正常业务运行,镜像出单个或者多个交换机数据接入到采集服务器的数据采集口,并通过对流量数据的分析并进行应用和协议识别,提取所述服务访问数据,并提取出多个网络路径中的包含源IP、源端口、目的IP、目的端口、应用和协议的服务访问数据,如图3,并按照源IP、源端口、目的IP、目的端口和协议的类型进行分类,建立表格或图形;
所述访问规则锁定步骤,根据实际的应用系统IP、端口协议选择数据为对比基础将采集步骤中首次采集得到的服务访问数据中正常的服务访问数据并进行锁定成为访问规则数据,将数据采集步骤中建立的表格或图形里所展示的第一次采集得到的服务访问数据确定为新增状态,并根据实际的应用系统IP、端口协议选择正常的服务访问数据并进行锁定成为访问规则,然后将后一次采集得到的服务访问数据与第一次采集得到并被锁定的正常的服务访问数据进行比较,如相同则跳过,若不相同则将后一次采集得到的服务访问数据新增锁定成为访问规则;并且将后续每次采集得到的服务访问数据均与前次采集得到并被锁定的正常的服务访问数据进行比较,如相同则跳过,若不相同则新增锁定成为访问规则;还包括编辑修改过程,所述编辑修改过程是指用户对采集到的服务访问数据进行编辑修改,如果增加修改端口,IP等,以满足业务需求;
所述防火墙规则生成步骤,访问规则下发到防火墙时,首先查询出访问规则锁定步骤中锁定的访问规则数据生成防火墙的禁止规则,然后如图4,通过防火墙对应的接口将防火墙的禁止规则下发到所有连接在网络中的防火墙中;如:访问规则数据中允许客户端192.168.1.2访问服务器192.168.1.6的80端口的UDP协议,则防火墙禁止除192.168.1.2以外的客户端访问服务器192.168.1.6的80端口的UDP协议。
通过旁路模式分析的是镜像端口拷贝过来的数据,对原始数据包不会造成延时,不会对网速造成任何影响,旁路监控设备一旦故障或者停止运行,不会影响现有网络,是对当前网络影响最小的监控模式;旁路采集单点或多点网络路径中的服务访问数据,通过图形和表格方式展示出来,方便进行规则锁定和修改,修改完后直接同步到防火墙中;充分利用已有硬件的功能,部署方便,不会影响现有的网络结构;通过旁路采集网络路径中的服务访问数据不是人工确认,数据准确;多点采集数据更全面,而人工确认容易遗漏;通过图形+表格的方式展示服务访问数据,访问关系一目了然,基于表格的操作也很简单;按需采集,操作方便,梳理完规则,直接下发到防火墙,不需要在登录到防火墙进行规则的编辑和修改,大大提高了规则配置时间。

Claims (5)

1.基于服务访问数据的防火墙配置方法,其特征在于,包括以下步骤:
数据采集步骤,通过网络监控旁路模式采集并提取出多个网络路径中的包含源IP、源端口、目的IP、目的端口、应用和协议的服务访问数据并按照源IP、源端口、目的IP、目的端口和协议的类型进行分类,建立表格或图形;
访问规则锁定步骤,将采集步骤中首次采集得到的服务访问数据中正常的服务访问数据并进行锁定成为访问规则数据,并将采集步骤中后续每次采集得到的服务访问数据均与在前采集得到并被锁定的正常的服务访问数据进行比较,如相同则跳过,若不相同则将后一次采集得到的服务访问数据新增锁定成为访问规则数据;
防火墙规则生成步骤,访问规则下发到防火墙时,首先查询出访问规则锁定步骤中锁定的访问规则数据生成防火墙的禁止规则,然后将防火墙的禁止规则下发到防火墙中。
2.如权利要求1所述的基于服务访问数据的防火墙配置方法,其特征在于:所述网络监控旁路模式是通过交换机镜像功能镜像出网络流量,镜像出单个或者多个交换机数据接入到采集服务器的数据采集口,并通过对流量数据的分析并进行应用和协议识别,提取所述服务访问数据。
3.如权利要求1所述的基于服务访问数据的防火墙配置方法,其特征在于:所述访问规则锁定步骤中,是根据实际的应用系统IP、端口协议选择数据为对比基础将采集步骤中首次采集得到的服务访问数据中正常的服务访问数据并进行锁定成为访问规则数据的。
4.如权利要求3所述的基于服务访问数据的防火墙配置方法,其特征在于:将数据采集步骤中建立的表格或图形里所展示的第一次采集得到的服务访问数据确定为新增状态,并根据实际的应用系统IP、端口协议选择正常的服务访问数据并进行锁定成为访问规则,然后将后一次采集得到的服务访问数据与第一次采集得到并被锁定的正常的服务访问数据进行比较,如相同则跳过,若不相同则将后一次采集得到的服务访问数据新增锁定成为访问规则;并且将后续每次采集得到的服务访问数据均与前次采集得到并被锁定的正常的服务访问数据进行比较,如相同则跳过,若不相同则新增锁定成为访问规则。
5.如权利要求1所述的基于服务访问数据的防火墙配置方法,其特征在于:所述防火墙规则生成步骤中,防火墙的禁止规则是通过防火墙对应的接口下发到所有连接在网络中的防火墙的。
CN201811597140.6A 2018-12-26 2018-12-26 基于服务访问数据的防火墙配置方法 Active CN109495508B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811597140.6A CN109495508B (zh) 2018-12-26 2018-12-26 基于服务访问数据的防火墙配置方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811597140.6A CN109495508B (zh) 2018-12-26 2018-12-26 基于服务访问数据的防火墙配置方法

Publications (2)

Publication Number Publication Date
CN109495508A true CN109495508A (zh) 2019-03-19
CN109495508B CN109495508B (zh) 2021-07-13

Family

ID=65711962

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811597140.6A Active CN109495508B (zh) 2018-12-26 2018-12-26 基于服务访问数据的防火墙配置方法

Country Status (1)

Country Link
CN (1) CN109495508B (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110247933A (zh) * 2019-07-08 2019-09-17 中国工商银行股份有限公司 实现防火墙策略的方法和装置
CN111130947A (zh) * 2019-12-30 2020-05-08 成都科来软件有限公司 一种基于服务验证的网络空间测绘方法
CN111614674A (zh) * 2020-05-21 2020-09-01 四川英得赛克科技有限公司 一种异常访问行为检测方法、系统、介质及其设备
CN112350883A (zh) * 2020-09-30 2021-02-09 浙江大学 用于协议识别的特征配置管理方法、电子设备及存储介质
WO2021139339A1 (zh) * 2020-07-30 2021-07-15 平安科技(深圳)有限公司 防火墙策略的下发方法、装置、电子设备及存储介质
CN114024765A (zh) * 2021-11-15 2022-02-08 北京智维盈讯网络科技有限公司 基于旁路流量与防火墙配置相结合的防火墙策略收敛方法
WO2023040303A1 (zh) * 2021-09-16 2023-03-23 华为云计算技术有限公司 网络流量控制方法以及相关系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060021006A1 (en) * 2004-07-21 2006-01-26 Rensin David K System and method for lost data destruction of electronic data stored on a portable electronic device which communicates with servers that are inside of and outside of a firewall
CN102754488A (zh) * 2011-04-18 2012-10-24 华为技术有限公司 用户访问的控制方法、装置及系统
CN104917779A (zh) * 2015-06-26 2015-09-16 北京奇虎科技有限公司 一种基于云的cc攻击的防护方法、装置及系统
CN106534212A (zh) * 2016-12-29 2017-03-22 杭州世平信息科技有限公司 基于用户行为和数据状态的自适应安全防护方法及系统
CN107733878A (zh) * 2017-09-29 2018-02-23 国网甘肃省电力公司电力科学研究院 一种工业控制系统的安全防护装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060021006A1 (en) * 2004-07-21 2006-01-26 Rensin David K System and method for lost data destruction of electronic data stored on a portable electronic device which communicates with servers that are inside of and outside of a firewall
CN102754488A (zh) * 2011-04-18 2012-10-24 华为技术有限公司 用户访问的控制方法、装置及系统
CN104917779A (zh) * 2015-06-26 2015-09-16 北京奇虎科技有限公司 一种基于云的cc攻击的防护方法、装置及系统
CN106534212A (zh) * 2016-12-29 2017-03-22 杭州世平信息科技有限公司 基于用户行为和数据状态的自适应安全防护方法及系统
CN107733878A (zh) * 2017-09-29 2018-02-23 国网甘肃省电力公司电力科学研究院 一种工业控制系统的安全防护装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
苏云琳: "僵尸网络检测系统的分析与设计", 《中国优秀硕士学位论文全文数据库信息科技辑》 *

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110247933A (zh) * 2019-07-08 2019-09-17 中国工商银行股份有限公司 实现防火墙策略的方法和装置
CN111130947A (zh) * 2019-12-30 2020-05-08 成都科来软件有限公司 一种基于服务验证的网络空间测绘方法
CN111614674A (zh) * 2020-05-21 2020-09-01 四川英得赛克科技有限公司 一种异常访问行为检测方法、系统、介质及其设备
CN111614674B (zh) * 2020-05-21 2022-12-06 四川英得赛克科技有限公司 一种异常访问行为检测方法、系统、介质及其设备
WO2021139339A1 (zh) * 2020-07-30 2021-07-15 平安科技(深圳)有限公司 防火墙策略的下发方法、装置、电子设备及存储介质
CN112350883A (zh) * 2020-09-30 2021-02-09 浙江大学 用于协议识别的特征配置管理方法、电子设备及存储介质
WO2023040303A1 (zh) * 2021-09-16 2023-03-23 华为云计算技术有限公司 网络流量控制方法以及相关系统
CN114024765A (zh) * 2021-11-15 2022-02-08 北京智维盈讯网络科技有限公司 基于旁路流量与防火墙配置相结合的防火墙策略收敛方法
CN114024765B (zh) * 2021-11-15 2022-07-22 北京智维盈讯网络科技有限公司 基于旁路流量与防火墙配置相结合的防火墙策略收敛方法

Also Published As

Publication number Publication date
CN109495508B (zh) 2021-07-13

Similar Documents

Publication Publication Date Title
CN109495508A (zh) 基于服务访问数据的防火墙配置方法
US7882537B2 (en) Method and apparatus for security policy management
CN104506351B (zh) 在线全自动配置合规性安全审计方法及系统
CN106953837A (zh) 具有威胁可视化的集成安全系统
CN110401624A (zh) 源网荷系统交互报文异常的检测方法及系统
CN107360118B (zh) 一种高级持续威胁攻击防护方法及装置
CN101399749A (zh) 一种报文过滤的方法、系统和设备
Mualfah et al. Network forensics for detecting flooding attack on web server
CN104168288A (zh) 一种基于协议逆向解析的自动化漏洞挖掘系统及方法
CN106506513A (zh) 基于网络流量的防火墙策略数据分析装置及方法
CN106452955B (zh) 一种异常网络连接的检测方法及系统
CN111181978B (zh) 异常网络流量的检测方法、装置、电子设备及存储介质
CN101854275A (zh) 一种通过分析网络行为检测木马程序的方法及装置
CN102427445B (zh) It仿真基础架构离线合规性安全审计方法
CN109995582A (zh) 基于实时状态的资产设备管理系统及方法
CN109150859A (zh) 一种基于网络流量流向相似性的僵尸网络检测方法
CN105007175A (zh) 一种基于openflow的流深度关联分析方法及系统
CN115134099A (zh) 基于全流量的网络攻击行为分析方法及装置
CN105429996B (zh) 一种智能发现和定位地址转换设备的方法
CN107623691A (zh) 一种基于反向传播神经网络算法的DDoS攻击检测系统及方法
CN107864062A (zh) 一种容器防火墙系统部署方法
CN111654486A (zh) 一种服务器设备判定识别方法
CN105959289A (zh) 一种基于自学习的OPC Classic协议的安全检测方法
CN103916289A (zh) Ipfix输出器中的报文筛选装置及方法
CN104021348A (zh) 一种隐匿p2p程序实时检测方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20210622

Address after: 41401-41406, 14th floor, unit 1, building 4, No. 966, north section of Tianfu Avenue, Chengdu hi tech Zone, China (Sichuan) pilot Free Trade Zone, Chengdu, Sichuan 610093

Applicant after: Chengdu Kelai Network Technology Co., Ltd

Address before: 610000 Chengdu City, Sichuan Province, China (Sichuan) Free Trade Pilot Zone, North Tianfu Avenue, Chengdu High-tech Zone, 966, 4 buildings, 1 Unit 13 and 14 floors

Applicant before: COLASOFT Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address

Address after: 610041 12th, 13th and 14th floors, unit 1, building 4, No. 966, north section of Tianfu Avenue, Chengdu hi tech Zone, China (Sichuan) pilot Free Trade Zone, Chengdu, Sichuan

Patentee after: Kelai Network Technology Co.,Ltd.

Address before: 41401-41406, 14th floor, unit 1, building 4, No. 966, north section of Tianfu Avenue, Chengdu hi tech Zone, China (Sichuan) pilot Free Trade Zone, Chengdu, Sichuan 610093

Patentee before: Chengdu Kelai Network Technology Co.,Ltd.

CP03 Change of name, title or address