本发明公开了一种数据报文的检测方法及装置。其中，该方法包括：数据报文的检测方法，该方法包括：读取接收到的第一数据报文的域名参数；将第一数据报文的域名参数与预设域名参数进行随机程度计算，以获取第一数据报文的域名参数的随机程度分值，其中，预...

本发明提供了一种SQL注入攻击的检测方法、检测装置和具有该装置的防火墙。该检测方法首先对用户提交的数据进行参数分解，然后对分解后的参数进行HTTP编码的解码，最后对解码后的参数进行SQL词法分析和SQL语法分析，并尝试建立SQL语法树，...

本发明公开了一种字符串的匹配方法及装置，该字符串的匹配方法包括：获取字符映射表，其中，在字符映射表中，所有与预设字符串中的字符不同的字符均对应于第一映射字符，第一映射字符与预设字符串中的字符在字符映射表中的映射字符均不同；接收输入数据；...

本发明公开了一种NAT设备、NAPT设备和TCP应用引流的处理方法与处理系统。该处理方法包括以下步骤：NAT设备在接收到客户端向服务器发送的具有TCP负载的报文，在进行应用识别并基于应用类型和目的IP地址重新选路后，并不直接将这个报文做...

本发明公开了一种木马病毒的阻止方法及装置，该木马病毒的阻止方法包括：防火墙获取第一服务器发送给客户端的引用资源的地址；防火墙判断地址对应的引用资源是否来自第二服务器，其中，第二服务器的名称在管理员设置的白名单中；以及当地址对应的引用资源...

本发明公开了一种分布式攻击阻止方法及装置，该方法包括：接收到客户端向第一URL发送的请求报文；向客户端发送携带有第二URL的应答报文，其中第二URL是根据第一URL生成的；接收到客户端向第二URL发送的请求报文；向网络服务器发送请求报文...

本发明公开了一种分布式攻击阻止方法及装置，该方法包括：响应于客户端在先发送的请求报文，向客户端发送携带有第一COOKIE值的应答报文；接收到客户端在后发送的请求报文，其中请求报文中携带有第二COOKIE值；根据第二COOKIE值向网络服...

本发明公开了一种防火墙系统和基于该防火墙系统的数据处理方法。其中，该系统包括：两个主控模块、多个业务处理模块、多个分流模块、多个I/O模块和一个交换模块，两个主控模块互为主备关系，用于控制各个模块，交换模块用于转发各模块间的数据包，多个...

本发明公开了一种拒绝服务攻击防护方法及装置，该方法包括：Firewall接收Local?PC发送的DNS请求包；Firewall向Local?PC返回应答消息；Firewall判断Local?PC是否对应答消息进行反馈，如果反馈，则验证...

本发明提供了一种基于硬件的主备倒换仲裁方法。该方法包括：热插拔单元对第一控制板和第二控制板进行检测，并将检测结果发送给主备倒换单元；所述主备倒换单元根据所述第一控制板的ＣＰＵ和所述第二控制板的ＣＰＵ各自的准备信号以及所述检测结果确定所述...

本发明公开了一种路由器的选路方法及路由器。其中，该路由器的选路方法包括：获取发送端的数据流；根据数据流的特征在应用对应表中动态查询数据流对应的应用类型，应用对应表包括：数据流的特征，以及数据流与应用类型的映射关系；根据应用类型在路由表中...

本发明公开了一种数据流的处理方法及防火墙。其中，该防火墙包括：多个防火墙隔离单元，每个防火墙隔离单元之间通过彼此通讯来建立互相备份的关系，多个防火墙隔离单元包括第一防火墙隔离单元和第二防火墙隔离单元；第一交换单元，用于接收内网数据流，通...

本发明提供了一种应用安全策略的数据包转发方法，该方法包括以下步骤：步骤一，配置用于转发数据包的多个关系表；步骤二，根据待转发数据包中的地址信息和虚拟交换机的地址信息，确定待转发数据包的转发模式；以及步骤三，根据多个关系表和待转发数据包中...

本发明提供了一种安全访问控制的方法，该方法包括以下步骤：步骤一，在用户接入和认证过程中，根据用户属性确定用户角色；以及步骤二，将所确定的用户角色添加到防火墙策略中，以实现基于用户角色的安全访问控制。因此，采用本发明的方法可以对传统防火墙...

本发明提供了一种地址解析协议的交互方法，该方法包括以下步骤：步骤一，生成设备的公钥和私钥，并使设备下的所有客户端获得设备的公钥；步骤二，在设备收到来自客户端的地址解析协议请求消息时，设备使用签名算法对将发送的地址解析协议包进行私钥签名，...

本发明提供了一种自适应地调节ＩＰ带宽的方法，该方法包括以下步骤：步骤一，设置用于调节ＩＰ带宽的多个参数；以及步骤二，将网络的接口带宽使用率与多个参数中的一些参数进行比较，根据比较的结果来调节网络内的每个ＩＰ的当前带宽。因此，采用本发明的...

本发明提供了一种域名解析代理方法和装置，该域名解析代理方法包括：接收客户端的域名解析请求并将该请求转发到可解析该域名的多个服务器；从多个服务器分别接收解析结果，并判断该多个解析结果是否有交集；以及当多个解析结果没有交集时，向客户端发送提...

本发明提供了一种网络行为监控方法，包括：在用户接入网络时，确定用户的用户角色；根据用户角色从预先配置的行为监控策略列表中查找对应的行为监控策略；以及采用行为监控策略对用户的网络行为进行控制。本发明实现了能够针对用户方便灵活地进行网络行为...

本发明提供了一种网络连接数控制方法，包括：在用户接入网络时，确定用户的用户角色；根据用户角色从预先配置的连接数控制策略列表中查找对应的连接数控制策略；以及采用连接数控制策略对用户的网络连接数进行控制。本发明实现了能够针对用户方便灵活地进...

本发明提供了一种ＩＰＳｅｃ　ＶＰＮ的配置方法和系统，该方法包括：在ＶＰＮ中，在中心服务器上配置各分支机构的配置参数；中心服务器根据配置参数对请求接入虚拟专用网的分支机构进行认证；如果认证成功，中心服务器将配置参数发送给对应的分支机构；以...