TWI818187B - 用於組成dmz區域的系統及方法 - Google Patents
用於組成dmz區域的系統及方法 Download PDFInfo
- Publication number
- TWI818187B TWI818187B TW109127139A TW109127139A TWI818187B TW I818187 B TWI818187 B TW I818187B TW 109127139 A TW109127139 A TW 109127139A TW 109127139 A TW109127139 A TW 109127139A TW I818187 B TWI818187 B TW I818187B
- Authority
- TW
- Taiwan
- Prior art keywords
- traffic
- server cluster
- programmable switch
- cleaned
- technology
- Prior art date
Links
- 238000000034 method Methods 0.000 claims abstract description 36
- 238000005516 engineering process Methods 0.000 claims description 27
- 238000004140 cleaning Methods 0.000 claims description 9
- 238000005538 encapsulation Methods 0.000 claims description 7
- 238000013467 fragmentation Methods 0.000 claims description 7
- 238000006062 fragmentation reaction Methods 0.000 claims description 7
- 238000007689 inspection Methods 0.000 claims description 7
- 238000001914 filtration Methods 0.000 claims description 6
- 230000005856 abnormality Effects 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 5
- 238000012544 monitoring process Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011012 sanitization Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Crystals, And After-Treatments Of Crystals (AREA)
Abstract
本發明公開了一種用於組成DMZ區域的系統,包括:可編程交換機,其用於接收並處理來自外部網絡的流量,並將經處理的流量轉發至服務器5集群;服務器集群,其用於接收並清洗所述經處理的流量,並將經清洗的流量轉發至所述可編程交換機,其中,可編程交換機還用於將所述經清洗的流量轉發至業務區域。
Description
本發明涉及計算機網絡領域,尤其涉及一種用於組成DMZ區域的系統及方法。
DMZ(Demilitarized Zone,非軍事化區)區域是金融行業所採用的計算機網絡體系中的一個重要區域,其作用是是隔離不可信外網與可信內網的之間的網絡流量(也稱“流量”)。可信內網指金融機構的內部的信任程度較高的內部網絡。不可信外網指相對於可信內網的、在金融機構外部的網絡,例如,各種銀行、第三方機構的網絡和互聯網等。圖1示出了傳統的DMZ區的系統示意圖。當前構建DMZ區的方案是採用昂貴的F5負載均衡設備,數十台傳統交換機以及執行Web反向代理的上千台傳統服務器。該方案的吞吐量通常在100Gbps以下,並且最大吞吐量受限於F5負載均衡設備,只能通過更換新型的F5負載均衡設備來實現擴容。因此,該方案存在成本高、吞吐量不足和難以擴展的問題。
本發明的一個方面提供了一種用於組成DMZ區域的系統,包括:可編程交換機,其用於接收並處理來自外部網絡的流量,並將經處理的流量轉發至服務器集群;服務器集群,其用於接收並清洗所述經處理的流量,並將經清洗的流量轉發至所述可編程交換機,其中,可編程交換機還用於將所述經清洗的流量轉發至業務區域。
本發明的另一個方面提供了一種用於組成DMZ區域的系統,包括:前置可編程交換機;可編程交換機;以及服務器集群。所述前置可編程交換機用於接收來自外部網絡的流量,並基於預定規則將所述流量分發到所述可編程交換機,所述可編程交換機用於接收並處理來自所述前置交換機的流量,並將經處理的流量轉發至服務器集群,所述服務器集群用於接收並清洗所述經處理的流量,並將經清洗的流量轉發至所述可編程交換機,其中,所述可編程交換機還用於將所述經清洗的流量轉發至業務區域。
本發明的又一個方面提供了一種用於組成DMZ區域的方法,包括:通過可編程交換機接收並處理來自外部網絡的流量,並將經處理的流量轉發至服務器集群;通過服務器集群接收並清洗所述經處理的流量,並將經清洗的流量轉發至所述可編程交換機;以及通過可編程交換機將所述經清洗的流量轉發至業務區域。
本發明的再一個方面提供了一種用於組成DMZ區域的方法,包括:通過前置可編程交換機接收來自外部網絡的流量,並基於預定規則將所述流量分發到可編程交換機;通過所述可編程交換機接收並處理來自所述前置交換機的流量,並將經處理的流量轉發至服務器集群;通過所述服務器集群接收並清洗所述經處理的流量,並將經清洗的流量轉發至所述可編程交換機;以及通過所述可編程交換機將所述經清洗的流量轉發至業務區域。
根據本發明的實施例的DMZ區域可以不採用價格昂貴的F5負載均衡設備,從而有效地降低成本。相對於採用F5負載均衡設備的方案而言,本發明的實施例還可以極大地提高流量的吞吐量。此外,本發明還提供了易於擴
展的DMZ區域的方案,使得根據本發明的實施例的DMZ區域能夠進一步提高流量的吞吐量。
上述說明僅是本發明技術方案的概述,為了能夠更清楚瞭解本發明的技術手段,而可依照說明書的內容予以實施,並且為了讓本發明的上述和其它目的、特徵和優點能夠更明顯易懂,以下特舉本發明的具體實施方式。
通過參考附圖閱讀下文的詳細描述,本發明示例性實施方式的上述以及其他目的、特徵和優點將變得易於理解。在附圖中,以示例性而非限制性的方式示出了本發明的若干實施方式,其中:在附圖中,相同或對應的標號表示相同或對應的部分。
[圖1]係本發明一種用於組成DMZ區域的系統及方法之DMZ區域的系統的示意圖。
[圖2]係本發明一種用於組成DMZ區域的系統及方法之第一實施例的DMZ區域的系統的示意圖。
[圖3]係本發明一種用於組成DMZ區域的系統及方法之第一實施例的利用DMZ區域處理流量的方法的流程圖。
[圖4]係本發明一種用於組成DMZ區域的系統及方法之第二實施例的DMZ區域的系統的示意圖。
[圖5]係本發明一種用於組成DMZ區域的系統及方法之第三實施例的DMZ區域的系統的示意圖。
下面將參考若干示例性實施方式來描述本發明的原理和精神。應當理解,給出這些實施方式僅僅是為了使本領域技術人員能夠更好地理解進而實現本發明,而並非以任何方式限制本發明的範圍。相反,提供這些實施方式是為了使本公開更加透徹和完整,並且能夠將本公開的範圍完整地傳達給本領域的技術人員。下面結合附圖對本發明的具體實施方式進行詳細描述。
圖2示出了根據本發明的第一實施例的DMZ區域的系統的示意圖。如圖所示,DMZ區域包括可編程交換機和加強型服務器集群。可編程交換機可以用於接收來自互聯網的流量、掛載服務器集群、實施四層負載均衡並輸出流量。在一些實施例中,可以採用6.4Tbps規格的可編程交換機(其例如採用Barefoot Tofino交換芯片)。可編程交換機包括64個規格為100Gbps的端口。其中的10個端口可以用來接收從互聯網進入的流量(即,最大輸入流量是100Gbps*10=1Tbps);50個端口用於掛載服務器,由於每個服務器都配置了25G智能網卡,因此可以最多掛載100G/25G×50=200台的服務器;4個端口可以用於輸出流量(即,最大輸出流量是100Gbps*4=400Gbps),流量最終將輸出到業務區域。
在本文中,流量是多個報文的集合,報文可以包括應用數據和其他網絡元數據信息(例如IP地址,傳輸端口等)。應用數據在業務區域進行處理。在本領域中,四層負載均衡技術是指在傳輸層上對流量中的報文進行負載均衡。該技術用於根據傳輸層的信息(例如,五元組)將報文分發到DMZ區域的服務器集群中的不同服務器。
可編程交換機還可以用於接收來自服務器集群的被清洗過的流量,並例如通過4個端口將流量輸出到業務區域。本申請採用的服務器集群是加
強型服務器集群,其有別於傳統DMZ區域中的集群。加強型服務器集群可以用於清洗從可編程交換機轉發的流量。在一些實施例中,清洗操作可以包括:
(1)可以採用加解密卡(例如Intel QAT卡)來卸載經https加密的流量處理工作(即對經https加密的流量進行解密)。卸載是指將原本由軟件處理的工作任務交由硬件來處理。
(2)可以採用25G智能網卡來實現在每個服務器上的為25Gbps的高吞吐量。同時,25G智能網卡還具備加解隧道封裝(例如加解隧道vxlan封裝)、網絡封包分片(例如,udp分片),計算校驗和(例如,計算tcp校驗和)等的硬件處理功能,從而可以最大程度地降低服務器集群的CPU的處理負擔,並且保證了報文的處理延時。
(3)可以在軟件層面採用Nginx服務器做七層負載均衡、http反向代理以及深度封包檢測等工作。在本領域中,七層負載均衡技術是指在應用層上對流量中的報文進行負載均衡。該技術用於根據應用層的信息(例如,五元組)將報文分發到業務區域中的不同服務器。http反向代理技術是指將來自外部網絡的http請求轉化為DMZ區域內部的http請求。通過http反向代理,可以實現外部網絡與DMZ區域的隔離。深度封包檢測技術可以依據應用層的信息以及過濾規則對網絡報文進行檢測和過濾。
圖3示出了根據本發明的第一實施例的利用DMZ區域處理流量的方法的流程圖。
該方法包括以下步驟:
(1)可編程交換機接收來自外部網絡(例如互聯網)的流量,處理流量並將流量轉發到加強型服務器集群。可編程交換機處理流量的操作可以包括:通過四層防火牆過濾流量(即在傳輸層上設置防火牆以過濾流量)和利用四層負載均衡技術將流量轉發至加強型服務器集群中的不同服務器上(以使得在服務器集群中的各個服務器的負載得以均衡)。在一些實施例中,四層防火牆可以是四層DDoS防火牆。
加強型服務器集群處理從可編程交換機接收的流量,並將流量轉發到可編程交換機。加強型服務器集群清洗流量的操作可以包括:深度封包檢測、https加密流量卸載、http反向代理、網絡包分片、計算校驗和、加解隧道封裝、七層負載均衡等。
(3)可編程交換機接收由加強型服務器集群處理過的流量,並將其發送到業務區域。業務區域可以根據業務邏輯處理流量。
圖4示出了根據本發明的第二實施例的DMZ區域的系統的示意圖。如圖所示,在該系統中,DMZ區域包括兩個可編程交換機和加強型服務器集群。兩個可編程交換機分別是主可編程交換機和備用可編程交換機。所有的服務器均雙聯至兩個交換機,同時出入口的鏈路也進行雙聯處理(即外部網絡雙聯至兩個交換機)。
兩個可編程交換機和加強型服務器集群與如圖2所示的第一實施例中的可編程交換機和加強型服務器集群基本相同。
與第一實施例不同之處在於,第二實施例中的系統還包括用於監控主可編程交換機的監控系統。在正常狀態下,備用交換機的鏈路上沒有流量。
當有新的從外部到交換機的連接請求時,監控系統同時將連接請求寫入兩台交換機的表項之中,使得備用交換機可以與主交換機擁有相同的表項。
當主交換機出現異常時(通過監控其指標狀態顯示出異常),則監控系統立刻切換到備用交換機,利用備用交換機處理流量。由於備用交換機與主交換機擁有相同的表項,因此每個連接請求的出口端口保持不變,由此實現從主可編程交換機到備用可編程交換機的平滑切換。
圖5示出了根據本發明的第三實施例的DMZ區域的系統的示意圖。
如圖所示,在該系統中,需要兩級交換機。第一級交換機(也稱前置交換機)是可編程交換機,其可以按照既定規則(例如IP前綴等)將流量先轉發到第二級交換機。第一級交換機例如可以根據IP前綴“1.1.1.0/24”轉發至第二級的第一個交換機,根據IP前綴“2.2.2.0/24”轉發至第二級的第二個交換機。在一些實施例中,轉發操作可以是由第一級交換機的全部端口執行的轉發操作,也可以是第一級交換機的部分端口執行的轉發操作。
第二級交換機可以是如第一實施例中所述的可編程交換機,並具備與其相同的功能(例如,可以執行四層負載均衡操作、可以具有四層防火牆等)。通過設置兩級可編程交換機,可以大幅地且橫向地擴展整個集群的吞吐量。
根據需要,本發明各實施例的系統、方法和裝置可以實現為純粹的軟件(例如用Java來編寫的軟件程序),也可以根據需要實現為純粹的硬件(例如專用ASIC芯片或FPGA芯片),還可以實現為結合了軟件和硬件的系統(例如存儲有固定代碼的固件系統或者帶有通用存儲器和處理器的系統)。
此外,儘管在附圖中以特定順序描述了本發明方法的操作,但是,這並非要求或者暗示必須按照該特定順序來執行這些操作,或是必須執行全部所示的操作才能實現期望的結果。附加地或備選地,可以省略某些步驟,將多個步驟合並為一個步驟執行,和/或將一個步驟分解為多個步驟執行。
應當注意,儘管在上文的詳細描述中提及了實現上述方法的若干軟件裝置/模塊及子裝置/模塊,但是這種劃分並非強制性的。實際上,根據本發明的實施方式,上文描述的兩個或更多裝置的特徵和功能可以在一個裝置/模塊中具體化。反之,上文描述的一個裝置/模塊的特徵和功能可以進一步劃分為由多個裝置/模塊來具體化。
雖然已經參考若干具體實施方式描述了本發明的精神和原理,但是應該理解,本發明並不限於所公開的具體實施方式,對各方面的劃分也不意味著這些方面中的特徵不能組合以進行受益,這種劃分僅是為了表述的方便。本發明旨在涵蓋所附權利要求的精神和範圍內所包括的各種修改和等同布置。
Claims (24)
- 一種用於組成DMZ區域的系統,包括:可編程交換機,其用於接收並處理來自外部網絡的流量,並將經處理的流量轉發至服務器集群;和服務器集群,其用於接收並清洗所述經處理的流量,並將經清洗的流量轉發至所述可編程交換機,其中,可編程交換機還用於將所述經清洗的流量轉發至業務區域,所述可編程交換機利用四層負載均衡技術將所述流量分發到所述服務器集群中的不同服務器,所述服務器集群利用七層負載均衡技術使得所述經清洗的流量被分發到所述業務區域中的不同服務器。
- 如請求項1所述的系統,其中,所述可編程交換機還能夠利用四層防火牆技術對所述流量進行過濾。
- 如請求項1所述的系統,其中,所述服務器集群包括智能網卡,所述智能網卡用於執行如下操作中的至少一種:網絡包分片、計算校驗和、以及加解隧道封裝。
- 如請求項1所述的系統,其中,所述服務器集群包括加解密卡,所述加解密卡能夠對經https協議加密的所述經處理的流量進行解密。
- 如請求項1所述的系統,其中,所述服務器集群能夠利用http反向代理技術和/或深度封包檢測技術對所述經處理的流量進行清洗。
- 如請求項1所述的系統,其中,所述系統還包括:備用可編程交換機,其用於在所述可編程交換機發生異常時接收並處理所述流量,將經處理的流量轉發至服務器集群,並且在收到來自所述服務器集群的所述經清洗的流量後、將所述經清洗的流量轉發至所述業務區域。
- 一種用於組成DMZ區域的系統,包括:前置可編程交換機;可編程交換機;和服務器集群,其中,所述前置可編程交換機用於接收來自外部網絡的流量,並基於預定規則將所述流量分發到所述可編程交換機,所述可編程交換機用於接收並處理來自所述前置交換機的流量,並將經處理的流量轉發至服務器集群,所述服務器集群用於接收並清洗所述經處理的流量,並將經清洗的流量轉發至所述可編程交換機,其中,所述可編程交換機還用於將所述經清洗的流量轉發至業務區域,所述可編程交換機利用四層負載均衡技術將所述流量分發到所述服務器集群中的不同服務器,所述服務器集群利用七層負載均衡技術使得所述經清洗的流量被分發到所述業務區域中的不同服務器。
- 如請求項7所述的系統,其中,所述可編程交換機還能夠利用四層防火牆技術對所述流量進行過濾。
- 如請求項7所述的系統,其中,所述服務器集群包括智能網卡,所述智能網卡用於執行如下操作中的至少一種:網絡包分片、計算校驗和、以及加解隧道封裝。
- 如請求項7所述的系統,其中,所述服務器集群包括加解密卡,所述加解密卡用於對經https協議加密的所述經處理的流量進行解密。
- 如請求項7所述的系統,其中,所述服務器集群能夠利用http反向代理技術和/或深度包檢測技術對所述經處理的流量進行清洗。
- 如請求項7所述的系統,其中,所述預定規則是IP前綴。
- 一種用於組成DMZ區域的方法,包括:通過可編程交換機接收並處理來自外部網絡的流量,並將經處理的流量轉發至服務器集群;通過服 務器集群接收並清洗所述經處理的流量,並將經清洗的流量轉發至所述可編程交換機;和通過可編程交換機將所述經清洗的流量轉發至業務區域,其中,所述處理操作包括利用四層負載均衡技術將所述流量分發到所述服務器集群中的不同服務器,所述清洗操作包括利用七層負載均衡技術使得所述經清洗的流量被分發到所述業務區域中的不同服務器。
- 如請求項13所述的方法,其中,所述處理操作還包括:利用四層防火牆技術對所述流量進行過濾。
- 如請求項13所述的方法,其中,所述服務器集群包括智能網卡,所述智能網卡用於執行如下操作中的至少一種:網絡包分片、計算校驗和、以及加解隧道封裝。
- 如請求項13所述的方法,其中,所述服務器集群包括加解密卡,所述加解密卡能夠對經https協議加密的所述經處理的流量進行解密。
- 如請求項13所述的方法,其中,所述清洗操作包括:利用http反向代理技術和/或深度包檢測技術對所述經處理的流量進行清洗。
- 如請求項13所述的方法,其中,所述方法還包括:在所述可編程交換機發生異常時,通過備用可編程交換機接收並處理所述流量,將經處理的流量轉發至服務器集群,並且在收到來自所述服務器集群的所述經清洗的流量後、將所述經清洗的流量轉發至所述業務區域。
- 一種用於組成DMZ區域的方法,包括:通過前置可編程交換機接收來自外部網絡的流量,並基於預定規則將所述流量分發到可編程交換機;通過所述可編程交換機接收並處理來自所述前置交換機的流量,並將經處理的流量轉發至服務器集群;通過所述服務器集群接收並清洗所述經處理的流 量,並將經清洗的流量轉發至所述可編程交換機;和通過所述可編程交換機將所述經清洗的流量轉發至業務區域,其中,所述處理操作包括利用四層負載均衡技術將分發到所述服務器集群中的不同服務器所述流量,所述清洗操作包括利用七層負載均衡技術使得所述經清洗的流量被分發到所述業務區域中的不同服務器。
- 如請求項19所述的方法,其中,所述處理操作還包括:利用四層防火牆技術對所述流量進行過濾。
- 如請求項19所述的方法,其中,所述服務器集群包括智能網卡,所述智能網卡用於執行如下操作中的至少一種:網絡包分片、計算校驗和、以及加解隧道封裝。
- 如請求項19所述的方法,其中,所述服務器集群包括加解密卡,所述加解密卡用於對經https協議加密的所述經處理的流量進行解密。
- 如請求項19所述的方法,其中,所述清洗操作包括:利用http反向代理技術和/或深度封包檢測技術對所述經處理的流量進行清洗。
- 如請求項19所述的方法,其中,所述預定規則是IP前綴。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010073784.6 | 2020-01-22 | ||
| CN202010073784.6A CN111277660B (zh) | 2020-01-22 | 2020-01-22 | 一种用于组成dmz区域的系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202130159A TW202130159A (zh) | 2021-08-01 |
| TWI818187B true TWI818187B (zh) | 2023-10-11 |
Family
ID=71003476
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW109127139A TWI818187B (zh) | 2020-01-22 | 2020-08-11 | 用於組成dmz區域的系統及方法 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN111277660B (zh) |
| TW (1) | TWI818187B (zh) |
| WO (1) | WO2021147305A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111277660B (zh) * | 2020-01-22 | 2021-09-14 | 中国银联股份有限公司 | 一种用于组成dmz区域的系统及方法 |
| US11799902B2 (en) * | 2020-07-30 | 2023-10-24 | Level 3 Communications, Llc | Dynamically scaled DDOS mitigation |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1905460A (zh) * | 2005-07-29 | 2007-01-31 | 上海恩梯梯通信工程有限公司 | 高级隔离区网络系统 |
| CN106411910A (zh) * | 2016-10-18 | 2017-02-15 | 上海优刻得信息科技有限公司 | 一种分布式拒绝服务攻击的防御方法与系统 |
| CN110198337A (zh) * | 2019-03-04 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 网络负载均衡方法、装置、计算机可读介质及电子设备 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050267954A1 (en) * | 2004-04-27 | 2005-12-01 | Microsoft Corporation | System and methods for providing network quarantine |
| US7633864B2 (en) * | 2006-12-20 | 2009-12-15 | Sun Microsystems, Inc. | Method and system for creating a demilitarized zone using network stack instances |
| CN101458808A (zh) * | 2008-12-31 | 2009-06-17 | 中国建设银行股份有限公司 | 银行管理系统、服务器集群和相关方法 |
| US9054990B2 (en) * | 2009-10-30 | 2015-06-09 | Iii Holdings 2, Llc | System and method for data center security enhancements leveraging server SOCs or server fabrics |
| US9253252B2 (en) * | 2011-05-06 | 2016-02-02 | Citrix Systems, Inc. | Systems and methods for cloud bridging between intranet resources and cloud resources |
| CN106034084B (zh) * | 2015-03-16 | 2020-04-28 | 华为技术有限公司 | 一种数据传输方法及装置 |
| CN105357090B (zh) * | 2015-11-10 | 2018-12-14 | 中国建设银行股份有限公司 | 外连总线服务系统的负载均衡方法及设备 |
| CN105991647B (zh) * | 2016-01-21 | 2019-06-28 | 李明 | 一种数据传输的方法 |
| CN109088889B (zh) * | 2018-10-16 | 2021-07-06 | 深信服科技股份有限公司 | 一种ssl加解密方法、系统及计算机可读存储介质 |
| CN109698796A (zh) * | 2019-03-07 | 2019-04-30 | 江苏省人民医院 | 一种高性能网络负载均衡系统及其实现方法 |
| CN111277660B (zh) * | 2020-01-22 | 2021-09-14 | 中国银联股份有限公司 | 一种用于组成dmz区域的系统及方法 |
-
2020
- 2020-01-22 CN CN202010073784.6A patent/CN111277660B/zh active Active
- 2020-08-11 TW TW109127139A patent/TWI818187B/zh active
- 2020-08-14 WO PCT/CN2020/109084 patent/WO2021147305A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1905460A (zh) * | 2005-07-29 | 2007-01-31 | 上海恩梯梯通信工程有限公司 | 高级隔离区网络系统 |
| CN106411910A (zh) * | 2016-10-18 | 2017-02-15 | 上海优刻得信息科技有限公司 | 一种分布式拒绝服务攻击的防御方法与系统 |
| CN110198337A (zh) * | 2019-03-04 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 网络负载均衡方法、装置、计算机可读介质及电子设备 |
Non-Patent Citations (5)
| Title |
|---|
| ;網路文獻 許聖偉 "應用負載平衡設備 提升跨行服務之高可用性", 財金資訊季刊,財金資訊公司, 2012年6月 * |
| https://ws.moi.gov.tw/Download.ashx?u=LzAwMS9VcGxvYWQvT2xkRmlsZV9OTFNDL3VwbG9hZGZpbGUvMTMzODc3NC5wZGY%3D&n=MTMzODc3NC5wZGY%3D&icon=..pdf * |
| https://www.fisc.com.tw/Upload/9678ffd1-2c9f-468f-b8cd-241fca1d5c8e/TC/11.%20%E8%A8%B1%E8%81%96%E5%81%89.pdf * |
| 網路文獻 許聖偉 "應用負載平衡設備 提升跨行服務之高可用性", 財金資訊季刊,財金資訊公司, 2012年6月。 https://www.fisc.com.tw/Upload/9678ffd1-2c9f-468f-b8cd-241fca1d5c8e/TC/11.%20%E8%A8%B1%E8%81%96%E5%81%89.pdf。 |
| 網路文獻 陳世儀、游豐銘、蔡季欣, "雲端化網路地圖服務效能調校之研究", 內政部國土測繪中心, 2016年9月 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111277660A (zh) | 2020-06-12 |
| TW202130159A (zh) | 2021-08-01 |
| WO2021147305A1 (zh) | 2021-07-29 |
| CN111277660B (zh) | 2021-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3603003B1 (en) | Hardware-accelerated secure communication management | |
| US10284526B2 (en) | Efficient SSL/TLS proxy | |
| US9485216B1 (en) | Multi-layered application classification and decoding | |
| US8200957B1 (en) | Using SYN-ACK cookies within a TCP/IP protocol | |
| US10044619B1 (en) | System and method for processing and forwarding transmitted information | |
| US8782787B2 (en) | Distributed packet flow inspection and processing | |
| US7236457B2 (en) | Load balancing in a network | |
| US7346702B2 (en) | System and method for highly scalable high-speed content-based filtering and load balancing in interconnected fabrics | |
| US8130645B2 (en) | Method and architecture for a scalable application and security switch using multi-level load balancing | |
| US7373500B2 (en) | Secure network processing | |
| US9332091B2 (en) | Address manipulation to provide for the use of network tools even when transaction acceleration is in use over a network | |
| US20050060427A1 (en) | Object-aware transport-layer network processing engine | |
| US20020191604A1 (en) | Application-specific information-processing method, system, and apparatus | |
| TWI818187B (zh) | 用於組成dmz區域的系統及方法 | |
| US10893065B2 (en) | Malware detection in distributed computer systems | |
| US11233777B2 (en) | Efficient SSL/TLS proxy | |
| US11005732B1 (en) | Methods for improved service chain classification and management and devices thereof | |
| CN109802928B (zh) | 一种ssl/tls代理方法、装置、设备及存储介质 | |
| US11122115B1 (en) | Workload distribution in a data network | |
| EP2321934A1 (en) | Distributed packet flow inspection and processing | |
| US11070522B1 (en) | Removing anomalies from security policies of a network security device | |
| US20220385631A1 (en) | Distributed traffic steering and enforcement for security solutions | |
| CN113905013B (zh) | 一种面向集群网络实现ip地址透传的方法 | |
| EP1189410A2 (en) | Processing of data packets within a network cluster | |
| US12034710B2 (en) | Efficient SSL/TLS proxy |