本发明公开了一种数据流的转发方法及装置，在上述方法中，根据接收到的数据流的一个或多个标识信息的第一健康度获取数据流的第二健康度，其中，第一健康度和第二健康度均与发送数据流的用户和/或用户设备的访问权限相关联；采用防火墙策略属性集合确定是...

本发明公开了一种诊断网络防火墙的方法及装置。其中，该方法包括：将网络防火墙对第一数据包进行解封装和检测处理的处理过程中的数据进行记录，以获取处理过程中产生的第一过程数据；将第一过程数据与预设诊断数据进行对比，以获取第二过程数据，其中，第...

本发明公开了一种分配带宽的方法及装置。其中，该方法包括：读取分配对象的对象参数，其中，对象参数包括：优先级参数、分配次数以及分配粒度参数，优先级参数用于表示分配对象的分配优先级；读取与优先级参数相对应的分配比例参数；对分配粒度参数以及分...

本发明公开了一种DDOS攻击的识别方法和识别装置及防火墙。该DDOS攻击的识别方法包括：计算第一时间窗口中网关内部的第j主机端口的会话次数，以得到第一会话次数，其中，第一时间窗口由第p子窗口至第p+s子窗口组成，第一会话次数为第一时间窗...

本发明公开了一种僵尸主机的检测方法、检测装置及防火墙。该检测方法包括：检测网关的内部主机的网络行为，以得到主机行为；识别主机行为，以得到主机行为的行为特征；根据行为特征判断主机行为是否属于预设行为库中的行为，其中，预设行为库中包括僵尸主...

本发明公开了一种检测网络健康度的方法及装置。其中，该方法包括：检测网络中各个功能模块的第一健康值根据各个第一健康值获取评价单元的健康度，其中，评价单元包括一个或多个功能模块，在各个第一健康值全部大于第一阈值的情况下，评价单元的健康度为健...

本发明提供了一种跨站攻击的检测方法、检测装置和具有该装置的防火墙。该检测方法首先对用户提交的数据进行参数分解，然后对分解后的参数进行HTTP编码的解码，最后对解码后的参数进行词法分析和语法分析，并尝试建立语法树，当语法树能够成功建立时，...

本发明公开了一种木马病毒的阻止方法及装置，该木马病毒的阻止方法包括：防火墙获取访问控制列表，其中，访问控制列表中包括资源的名称；防火墙判断访问者的资源请求对应的资源的名称是否在访问控制列表中；以及当访问者的资源请求对应的资源的名称在访问...

本发明提供了一种分布式系统中NAT端口资源支持双控制板的方法，属于网络通信技术领域，具体地，主控制板通过通道1和通道2分别向业务板和从控制板发送端口分配信息，HA切换时，业务板计算各IP端口的HASH值，并发送至新主控制板，新主控制板通...

本发明提供了一种分布式系统中NAT端口资源的分配方法，属于网络通信技术领域，具体地，第一会话状态的第一个报文经某一业务板时，触发当前业务板的NAT模块向控制板的NAT模块申请N个端口资源，并取一端口，第一报文获取所取端口的转换信息，并将...