CN114401149A - 防火墙网卡负载均衡机制中协议动态端口处理方法和系统 - Google Patents

防火墙网卡负载均衡机制中协议动态端口处理方法和系统 Download PDF

Info

Publication number
CN114401149A
CN114401149A CN202210115460.3A CN202210115460A CN114401149A CN 114401149 A CN114401149 A CN 114401149A CN 202210115460 A CN202210115460 A CN 202210115460A CN 114401149 A CN114401149 A CN 114401149A
Authority
CN
China
Prior art keywords
dynamic port
processing
information
dynamic
protocol
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210115460.3A
Other languages
English (en)
Other versions
CN114401149B (zh
Inventor
李建北
毛庆威
陈英辉
宫成
胡江
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Zhongdian Anke Modern Technology Co ltd
Original Assignee
Hangzhou Rischen Anke Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Rischen Anke Technology Co ltd filed Critical Hangzhou Rischen Anke Technology Co ltd
Priority to CN202210115460.3A priority Critical patent/CN114401149B/zh
Publication of CN114401149A publication Critical patent/CN114401149A/zh
Application granted granted Critical
Publication of CN114401149B publication Critical patent/CN114401149B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5027Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
    • G06F9/505Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals considering the load
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • H04L47/125Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Abstract

本发明涉及防火墙网卡负载均衡机制中协议动态端口处理方法和系统,应用于多队列网卡中,在数据包识别解码阶段根据协议特征提取动态端口信息,使用广播订阅查询方式下发动态端口信息以及策略匹配信息到缓存队列中,其他队列处理进程订阅所述缓存队列中的动态端口信息并加载到动态端口处理链中,当其他队列处理进程接收到动态端口数据包时,查询所述动态端口处理链,获取策略匹配信息,根据获取到的所处策略匹配信息进行动作处理。本发明能够确保动态端口数据能够一直哈希到同一网卡队列上,能够准确命中动态端口策略,解决了网卡多对列哈希导致动态端口与标准端口哈希到不同网卡队列上引起的单项策略不可用问题。

Description

防火墙网卡负载均衡机制中协议动态端口处理方法和系统
技术领域
本发明涉及网络技术领域,尤其涉及防火墙网卡负载均衡机制中协议动态端口处理方法和系统。
背景技术
现有技术中网卡多对列哈希会导致动态端口与标准端口哈希到不同网卡队列上,从而引起的单项策略不可用问题。例如,FTP客户端连接到FTP服务器的21端口,发送用户名和密码登录,登录成功后要list列表或者读取数据时,发送PASV命令到FTP服务器,服务器在本地随机开放一个端口(1024以上),然后把开放的端口告诉客户端,客户端再连接到服务器开放的端口进行数据传输。
我们将这种在一个会话过程中,服务端开放的随机端口(不可预测)称为动态端口,由于在防火墙中遵循设置策略严谨性仅开放固定已知的端口(ftp 21、opc 135等)。在多进程处理过程中存在动态端口策略无法命中的问题。在现有的技术中,单网卡单进程处理,在同一进程中可以轻松的将ftp会话中21端口与产生的动态端口加载到同一会话上进行处理,不存在策略匹配动态端口的情况。
但由于采用的多队列负载均衡,多进程监控网卡,在五元组的哈希导致将ftp固定端口21与产生的动态端口哈希到不同的网卡队列上并进入不同的处理进程中,假设21端口哈希到进程a,动态端口哈希到进程b,在策略检查中仅放行21固定端口,进程a能够放行链接,进程b不能放行链接导致ftp功能无法链接。
发明内容
针对以上问题,本发明提供防火墙网卡负载均衡机制中协议动态端口处理方法和系统,在数据包识别解码阶段根据协议特征提取动态端口信息,根据提取的动态端口信息查询策略匹配信息,从而确保动态端口与标准端口哈希到同一网卡队列上,准确命中动态端口策略。
本发明提供防火墙网卡负载均衡机制中协议动态端口处理方法,应用于多队列网卡中,其特征在于,包括以下步骤:
获取动态端口信息,在数据包识别解码阶段根据协议特征提取动态端口信息;
广播所述动态端口信息,使用广播订阅查询方式下发动态端口信息以及策略匹配信息到缓存队列中;
订阅动态端口信息,其他队列处理进程订阅所述缓存队列中的动态端口信息并加载到动态端口处理链中;
查询动态端口信息,当其他队列处理进程接收到动态端口数据包时,查询所述动态端口处理链,获取策略匹配信息,根据获取到的所处策略匹配信息进行动作处理。
进一步的,所述获取动态端口信息可以是,服务端为各协议分配动态端口,并记录所述各协议与动态端口的映射关系;在数据包识别解码阶段根据协议特征以及所述映射关系提取动态端口信息。
进一步的,所述动态端口信息包括动态端口五元组的哈希值,其中动态端口五元组包括协议名称、源IP地址、源端口、目的IP地址、目的端口五元组信息;所述协议包括ftp、opc、sip、tftp等应用层协议。
进一步的,所述缓存队列为redis缓存队列。
进一步的,所述策略匹配信息包括接受或丢弃(accept\drop)操作。
进一步的,在所述查询动态端口信息步骤之后还包括,删除所述动态端口处理链中的动态端口信息,以避免数据冗余。
本发明还提供防火墙网卡负载均衡机制中协议动态端口处理系统,应用于多队列网卡中,其特征在于,包括:获取模块、广播模块、订阅模块以及查询处理模块,其中,
获取模块,用于获取动态端口信息,在数据包识别解码阶段根据协议特征提取动态端口信息;
广播模块,用于广播所述动态端口信息,使用广播订阅查询方式下发动态端口信息以及策略匹配信息到缓存队列中;
订阅模块,用于订阅动态端口信息,其他队列处理进程订阅所述缓存队列中的动态端口信息并加载到动态端口处理链中;
查询处理模块,用于查询动态端口信息,当其他队列处理进程接收到动态端口数据包时,查询所述动态端口处理链,获取策略匹配信息,根据获取到的所处策略匹配信息进行动作处理。
进一步的,所述获取动态端口信息可以是,服务端为各协议分配动态端口,并记录所述各协议与动态端口的映射关系;在数据包识别解码阶段根据协议特征以及所述映射关系提取动态端口信息。
进一步的,所述动态端口信息包括动态端口五元组的哈希值,其中动态端口五元组包括协议名称、源IP地址、源端口、目的IP地址、目的端口五元组信息;所述协议包括ftp、opc、sip、tftp等应用层协议。
进一步的,所述缓存队列为redis缓存队列。
进一步的,所述策略匹配信息包括接受或丢弃(accept\drop)操作。
进一步的,在所述查询动态端口信息之后还包括,删除所述动态端口处理链中的动态端口信息,以避免数据冗余。
本发明产生的有益效果是:本发明提供防火墙网卡负载均衡机制中协议动态端口处理方法和系统,在数据包识别解码阶段根据协议特征提取动态端口信息,根据提取的动态端口信息查询策略匹配信息,从而确保动态端口与标准端口哈希到同一网卡队列上,能够准确命中动态端口策略,解决了网卡多对列哈希导致动态端口与标准端口哈希到不同网卡队列上引起的单项策略不可用问题。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍:
图1示出了本发明第一实施例的防火墙网卡负载均衡机制中协议动态端口处理方法的流程图。
图2示出了本发明的第一实施例的防火墙网卡负载均衡机制中协议动态端口处理系统的示意图。
具体实施方式
为了使本发明的目的、技术方案以及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
在下述介绍中,术语“第一”、“第二”仅用于描述的目的,而不能理解为暗示其相对重要性。
下述介绍提供了本发明的多个实施例,不同实施例之间可以替换或者合并组合,因此本发明也可认为包含所记载的相同和/或不同实施例的所有可能组合。因而,如果一个实施例包含特征A、B、C,另一个实施例包含特征B、D,那么本发明也应视为包括含有A、B、C、D的一个或多个所有其他可能的组合的实施例,尽管该实施例可能并未在以下内容中有明确的文字记载。
实施例一
图1示出了本发明第一实施例的防火墙网卡负载均衡机制中协议动态端口处理方法的流程图。
如图1所示,本发明的防火墙网卡负载均衡机制中协议动态端口处理方法,应用于多队列网卡中,其特征在于,包括以下步骤:
步骤S101,获取动态端口信息,在数据包识别解码阶段根据协议特征提取动态端口信息;
步骤S102,广播所述动态端口信息,使用广播订阅查询方式下发动态端口信息以及策略匹配信息到缓存队列中;
步骤S103,订阅动态端口信息,其他队列处理进程订阅所述缓存队列中的动态端口信息并加载到动态端口处理链中;
步骤S104,查询动态端口信息,当其他队列处理进程接收到动态端口数据包时,查询所述动态端口处理链,获取策略匹配信息,根据获取到的所处策略匹配信息进行动作处理。
进一步的,所述步骤S101获取动态端口信息可以是,服务端为各协议分配动态端口,并记录所述各协议与动态端口的映射关系;在数据包识别解码阶段根据协议特征以及所述映射关系提取动态端口信息。
进一步的,所述动态端口信息包括动态端口五元组的哈希值,其中动态端口五元组包括协议名称、源IP地址、源端口、目的IP地址、目的端口五元组信息;所述协议包括ftp、opc、sip、tftp等应用层协议。
进一步的,所述缓存队列为redis缓存队列。
进一步的,所述策略匹配信息包括接受或丢弃(accept\drop)操作。
进一步的,在所述查询动态端口信息步骤之后还包括:
步骤S105,删除所述动态端口处理链中的动态端口信息,以避免数据冗余。
图2示出了本发明的第一实施例的防火墙网卡负载均衡机制中协议动态端口处理系统的示意图。
本发明还提供防火墙网卡负载均衡机制中协议动态端口处理系统,应用于多队列网卡中,其特征在于,包括:获取模块201、广播模块202、订阅模块203以及查询处理模块204,其中,
获取模块201,用于获取动态端口信息,在数据包识别解码阶段根据协议特征提取动态端口信息;
广播模块202,用于广播所述动态端口信息,使用广播订阅查询方式下发动态端口信息以及策略匹配信息到缓存队列中;
订阅模块203,用于订阅动态端口信息,其他队列处理进程订阅所述缓存队列中的动态端口信息并加载到动态端口处理链中;
查询处理模块204,用于查询动态端口信息,当其他队列处理进程接收到动态端口数据包时,查询所述动态端口处理链,获取策略匹配信息,根据获取到的所处策略匹配信息进行动作处理。
进一步的,所述获取动态端口信息可以是,服务端为各协议分配动态端口,并记录所述各协议与动态端口的映射关系;在数据包识别解码阶段根据协议特征以及所述映射关系提取动态端口信息。
进一步的,所述动态端口信息包括动态端口五元组的哈希值,其中动态端口五元组包括协议名称、源IP地址、源端口、目的IP地址、目的端口五元组信息;所述协议包括ftp、opc、sip、tftp等应用层协议。
进一步的,所述缓存队列为redis缓存队列。
进一步的,所述策略匹配信息包括接受或丢弃(accept\drop)操作。
进一步的,在所述查询动态端口信息之后还包括,删除所述动态端口处理链中的动态端口信息,以避免数据冗余。
本说明书中的“模块”和“单元”是指能够独立完成或与其他部件配合完成特定功能的软件和/或硬件,其中硬件例如可以是FPGA(Field-Programmable Gate Array,现场可编程门阵列)、IC(Integrated Circuit,集成电路)等。
本发明还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述用于防火墙网卡负载均衡机制中协议动态端口处理方法的步骤。其中,计算机可读存储介质可以包括但不限于任何类型的盘,包括软盘、光盘、DVD、CD-ROM、微型驱动器以及磁光盘、ROM、RAM、EPROM、EEPROM、DRAM、VRAM、闪速存储器设备、磁卡或光卡、纳米系统(包括分子存储器IC),或适合于存储指令和/或数据的任何类型的媒介或设备。
本发明还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,处理器执行程序时实现用于防火墙网卡负载均衡机制中协议动态端口处理方法的步骤。在本发明实施例中,处理器为计算机系统的控制中心,可以是实体机的处理器,也可以是虚拟机的处理器。
以上介绍仅为本发明的优选实施例而已,并非对本发明作任何实质和形式上的限制。虽然本发明已以较佳实施例揭示如上,然而并非用以限定本发明,对于本领域的技术人员来说,在不脱离本发明技术方案范围内,可以利用上述揭示的技术内容作出各种更改和变化的等效实施例。但凡未脱离本发明的精神和原则,依据本发明的技术实质对以上实施例所作的任何简单修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.防火墙网卡负载均衡机制中协议动态端口处理方法,应用于多队列网卡中,其特征在于,包括以下步骤:
步骤S101,获取动态端口信息,在数据包识别解码阶段根据协议特征提取动态端口信息;
步骤S102,广播所述动态端口信息,使用广播订阅查询方式下发动态端口信息以及策略匹配信息到缓存队列中;
步骤S103,订阅动态端口信息,其他队列处理进程订阅所述缓存队列中的动态端口信息并加载到动态端口处理链中;
步骤S104,查询动态端口信息,当其他队列处理进程接收到动态端口数据包时,查询所述动态端口处理链,获取策略匹配信息,根据获取到的所处策略匹配信息进行动作处理。
2.如权利要求1所述的防火墙网卡负载均衡机制中协议动态端口处理方法,其中所述步骤S101获取动态端口信息可以是,服务端为各协议分配动态端口,并记录所述各协议与动态端口的映射关系;在数据包识别解码阶段根据协议特征以及所述映射关系提取动态端口信息。
3.如权利要求1所述的防火墙网卡负载均衡机制中协议动态端口处理方法,所述动态端口信息包括动态端口五元组的哈希值,其中动态端口五元组包括协议名称、源IP地址、源端口、目的IP地址、目的端口五元组信息;所述协议包括ftp、opc、sip、tftp等应用层协议。
4.如权利要求1所述的防火墙网卡负载均衡机制中协议动态端口处理方法,所述缓存队列为redis缓存队列;所述策略匹配信息包括接受或丢弃(accept\drop)操作。
5.如权利要求1所述的防火墙网卡负载均衡机制中协议动态端口处理方法,在所述查询动态端口信息步骤之后还包括:
步骤S105,删除所述动态端口处理链中的动态端口信息,以避免数据冗余。
6.防火墙网卡负载均衡机制中协议动态端口处理系统,应用于多队列网卡中,其特征在于,包括:获取模块201、广播模块202、订阅模块203以及查询处理模块204,其中,
获取模块201,用于获取动态端口信息,在数据包识别解码阶段根据协议特征提取动态端口信息;
广播模块202,用于广播所述动态端口信息,使用广播订阅查询方式下发动态端口信息以及策略匹配信息到缓存队列中;
订阅模块203,用于订阅动态端口信息,其他队列处理进程订阅所述缓存队列中的动态端口信息并加载到动态端口处理链中;
查询处理模块204,用于查询动态端口信息,当其他队列处理进程接收到动态端口数据包时,查询所述动态端口处理链,获取策略匹配信息,根据获取到的所处策略匹配信息进行动作处理。
7.一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述权利要求1-5任一项所述的防火墙网卡负载均衡机制中协议动态端口处理方法的步骤。
8.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,处理器执行程序时实现权利要求1-5任一项防火墙网卡负载均衡机制中协议动态端口处理方法的步骤。
CN202210115460.3A 2022-01-30 2022-01-30 防火墙网卡负载均衡机制中协议动态端口处理方法、系统、设备和存储介质 Active CN114401149B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210115460.3A CN114401149B (zh) 2022-01-30 2022-01-30 防火墙网卡负载均衡机制中协议动态端口处理方法、系统、设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210115460.3A CN114401149B (zh) 2022-01-30 2022-01-30 防火墙网卡负载均衡机制中协议动态端口处理方法、系统、设备和存储介质

Publications (2)

Publication Number Publication Date
CN114401149A true CN114401149A (zh) 2022-04-26
CN114401149B CN114401149B (zh) 2022-09-06

Family

ID=81232749

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210115460.3A Active CN114401149B (zh) 2022-01-30 2022-01-30 防火墙网卡负载均衡机制中协议动态端口处理方法、系统、设备和存储介质

Country Status (1)

Country Link
CN (1) CN114401149B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116192524A (zh) * 2023-03-06 2023-05-30 北京亿赛通科技发展有限责任公司 一种基于串接流量的应用防火墙

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030189930A1 (en) * 2001-10-18 2003-10-09 Terrell William C. Router with routing processors and methods for virtualization
US20040010712A1 (en) * 2002-07-11 2004-01-15 Hui Man Him Integrated VPN/firewall system
CN109802951A (zh) * 2018-12-28 2019-05-24 东软集团股份有限公司 一种报文转发方法、设备及存储设备、程序产品
CN110399236A (zh) * 2019-07-25 2019-11-01 泰康保险集团股份有限公司 消息队列的适配方法、装置、介质及电子设备
CN110505220A (zh) * 2019-08-12 2019-11-26 北京威努特技术有限公司 支持opc协议实现双机热备的方法、装置以及通信终端
CN112769850A (zh) * 2021-01-19 2021-05-07 英赛克科技(北京)有限公司 网络报文过滤方法、电子设备及存储介质
CN113098911A (zh) * 2021-05-18 2021-07-09 神州灵云(北京)科技有限公司 一种多段链接网络的实时分析方法及旁路抓包系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030189930A1 (en) * 2001-10-18 2003-10-09 Terrell William C. Router with routing processors and methods for virtualization
US20040010712A1 (en) * 2002-07-11 2004-01-15 Hui Man Him Integrated VPN/firewall system
CN109802951A (zh) * 2018-12-28 2019-05-24 东软集团股份有限公司 一种报文转发方法、设备及存储设备、程序产品
CN110399236A (zh) * 2019-07-25 2019-11-01 泰康保险集团股份有限公司 消息队列的适配方法、装置、介质及电子设备
CN110505220A (zh) * 2019-08-12 2019-11-26 北京威努特技术有限公司 支持opc协议实现双机热备的方法、装置以及通信终端
CN112769850A (zh) * 2021-01-19 2021-05-07 英赛克科技(北京)有限公司 网络报文过滤方法、电子设备及存储介质
CN113098911A (zh) * 2021-05-18 2021-07-09 神州灵云(北京)科技有限公司 一种多段链接网络的实时分析方法及旁路抓包系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
赵昀: "《基于FreeBSD的工控协议防火墙技术的研究与实现》", 《中国优秀硕士学位论文全文数据库(电子期刊)》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116192524A (zh) * 2023-03-06 2023-05-30 北京亿赛通科技发展有限责任公司 一种基于串接流量的应用防火墙
CN116192524B (zh) * 2023-03-06 2024-03-12 北京亿赛通科技发展有限责任公司 一种基于串接流量的应用防火墙

Also Published As

Publication number Publication date
CN114401149B (zh) 2022-09-06

Similar Documents

Publication Publication Date Title
US11843605B2 (en) Methods and systems for data traffic based adaptive security
US10454953B1 (en) System and method for separated packet processing and static analysis
US9729655B2 (en) Managing transfer of data in a data network
US9641561B2 (en) Method and system for managing a SIP server
US8380994B2 (en) Systems and methods for generating and managing cookie signatures for prevention of HTTP denial of service in multi-core system
US7623450B2 (en) Methods and apparatus for improving security while transmitting a data packet
US10218717B1 (en) System and method for detecting a malicious activity in a computing environment
US8910267B2 (en) Method for managing connections in firewalls
US7627899B1 (en) Method and apparatus for improving user experience for legitimate traffic of a service impacted by denial of service attack
US20080028034A1 (en) Method for mapping an iscsi target name to a storage resource based on an initiator hardware class identifier
CN114401149B (zh) 防火墙网卡负载均衡机制中协议动态端口处理方法、系统、设备和存储介质
US11558342B2 (en) Method and device for performing asynchronous operations in a communication system
US20180295062A1 (en) System and method for efficient traffic shaping and quota enforcement in a cluster environment
US20100014542A1 (en) Network processing apparatus and processing method thereof
CN106559485A (zh) 一种控制服务器关机的方法及装置
US9686175B2 (en) Methods, systems, and computer readable media for testing network devices using simulated application traffic
Patwardhan et al. SDN Security: Information disclosure and flow table overflow attacks
WO2016201780A1 (zh) 网关管理方法及装置
CN116155539A (zh) 一种基于信息流异步处理算法的自动化渗透测试方法、系统、设备以及存储介质
US20080019360A1 (en) Multi-level packet classification
US8149709B2 (en) Serialization queue framework for transmitting packets
US7899913B2 (en) Connection management system and method for a transport offload engine
JP7192367B2 (ja) 通信障害解析装置、通信障害解析システム、通信障害解析方法および通信障害解析プログラム
US20230269236A1 (en) Automatic proxy system, automatic proxy method and non-transitory computer readable medium
US20230231873A1 (en) Slowing requests from malicious network clients

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 311215 Room 216, Floor 2, Building B, No. 858, Jianshe Second Road, Xiaoshan Economic and Technological Development Zone, Xiaoshan District, Hangzhou City, Zhejiang Province

Patentee after: Hangzhou Zhongdian Anke Modern Technology Co.,Ltd.

Address before: 310051 building 3, 351 Changhe Road, Changhe street, Binjiang District, Hangzhou City, Zhejiang Province

Patentee before: Hangzhou rischen Anke Technology Co.,Ltd.