| 发明名称 | 一种公网与私网进行数据通信的方法和安全插卡 | ||
| 摘要 | 本发明提供一种公网与私网进行数据通信的方法和安全插卡。所述方法包括:根据公网报文对应的重定向上下文确定入接口信息,根据私网报文对应的重定向上下文确定出接口(私网接口)信息,并将确定的出入接口信息保存到会话表项中。如此,在利用安全插卡对报文进行网络地址转换时,不需要交换机对报文进行二次重定向,安全插卡就能获取到私网接口信息,并实施有效的安全策略,充分保证了业务的完整性和网络安全。 | ||
| 申请公布号 | CN102055755B | 申请公布日期 | 2013.10.23 |
| 申请号 | CN200910236739.1 | 申请日期 | 2009.10.29 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 温卫真 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I;H04L12/70(2013.01)I;H04L12/02(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京银龙知识产权代理有限公司 11243 | 代理人 | 张敬强 |
| 主权项 | 一种公网与私网进行数据通信的方法,所述公网与私网通过交换机连接,所述交换机将公网报文和私网报文重定向到安全插卡,其特征在于,所述方法包括:所述安全插卡将接收到的公网报文的目的地址转换为私网地址;当所述安全插卡中不存在与所述公网报文对应的会话表项时,根据所述私网地址从所述安全插卡中的私网地址与私网接口的对应关系表中查找对应的私网接口,并建立入接口为所述公网报文对应的重定向上下文中的入接口、出接口为查找到的私网接口的会话表项;若查找不到私网接口,则建立入接口为所述重定向上下文中的入接口、出接口为无效值的会话表项;所述安全插卡接收到对所述公网报文进行回应的私网报文时,若对应的会话表项中的出接口为无效值,则在所述对应关系表中增加一个私网地址为所述私网报文的源地址、私网接口为所述私网报文对应的重定向上下文中的入接口的表项,并删除所述出接口为无效值的会话表项、丢弃所述私网报文。 | ||
| 地址 | 310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 | ||