[发明专利]单一服务端口实现多种网络协议代理的方法

说明书

技术领域

本发明涉及一种网络协议代理方法，尤其是一种单一服务端口实现多种网络协议代理的方法。

背景技术

运维堡垒机是一种具有运维人员身份管理、运维访问控制、运维操作审计追踪和运维合规报表生成等功能的网络安全审计设备，在IT内控和运维风险管理领域扮演着重要角色，通常被部署在内网中的服务器和网络设备等核心资源的前面，对运维人员的操作权限进行控制和操作行为审计，可以解决运维人员权限难以控制混乱局面，并对违规操作行为进行控制和审计。

运维堡垒机在运维人员和设备之间起着堡垒的作用，其自身安全不容忽视。运维堡垒机应当具备较强的抗攻击性，因为运维堡垒机作为单一故障点，一旦被攻破，其管理的所有的节点都可能暴露，带来巨大的安全风险。目前运维堡垒机大都采用网络协议代理的工作方式，普遍存在开放多个网络服务端口的问题，例如3389、21、22、23等高危端口，容易被恶意攻击者扫描、嗅探和攻击。

发明内容

本发明提供了一种单一服务端口实现多种网络协议代理的方法，可以有效的降低开放多个服务端口带来的网络安全风险。

实现本发明目的的单一服务端口实现多种网络协议代理的方法，包括如下步骤：

(1)流程开始；

(2)客户端生成和发起启动请求至指定的单一服务端口，客户端生成的启动请求中主要包括用户ID；

(3)服务器端响应启动请求，服务器端为客户端生成启动所需要的相关启动参数；

(4)客户端发起访问请求至指定的单一服务端口，客户端根据接收到的启动参数，生成访问请求，发给服务器；

(5)服务器端依据客户端发起的访问请求中的地址参数，判断是否是访问服务器本机地址，如果是，则进入步骤(6)，否则，进入步骤(7)；

(6)服务器端依据客户端发起的访问请求中的端口等参数，判断是否是访问指定的单一服务端口之外的其它端口，如果是，则进入步骤(8)，否则，进入步骤(9)；

(7)服务器端根据客户端请求中的地址和端口、协议名称，执行网络协议代理操作，将请求转发到相应的目标运维设备；

(8)服务器端处理该请求，提供指定的单一服务端口对应的服务；

(9)服务器端处理该请求，提供端口转发，将请求转发到客户端请求中其它端口对应的服务；

(10)客户端发起关闭动作；

(11)流程结束。

步骤(3)所述启动参数包括会话ID，服务器地址、服务器端口和协议名称。

步骤(4)所述访问请求包括会话ID、目的设备地址、目的设备端口和目的服务端口。

本发明的一种单一服务端口实现多种网络协议代理的方法的有益效果如下：

本发明的一种单一服务端口实现多种网络协议代理的方法，客户端主要负责发起运维操作等访问请求，服务器端主要负责响应客户端的访问请求，并进行网络协议代理。

本发明通过在客户端和服务器端精心构造信息交互协议，来实现针对单一服务端口，当后台存在多个服务时，对客户端请求进行封装，以便客户端可以正确地找到相应的服务提供者。

附图说明

图1为本发明的单一服务端口实现多种网络协议代理的方法的流程图。

具体实施方式

实施例1

如图1所示，本实施例的单一服务端口实现多种网络协议代理的方法，包括如下步骤：

步骤101表示流程开始。

步骤102表示客户端生成和发起启动请求至指定的单一服务端口。客户端生成的启动请求中主要包括用户id。

步骤103表示服务器端响应启动请求。服务器端为客户端生成启动所需要的相关启动参数。

步骤104表示客户端发起访问请求至指定的单一服务端口。客户端根据接收到的启动参数，生成访问请求，发给服务器。

步骤105是一个判定，服务器端依据客户端发起的访问请求中的地址参数，判断是否是访问服务器本机地址，如果是，则进入步骤106，否则，进入步骤107。

步骤106是一个判定，服务器端依据客户端发起的访问请求中的端口等参数，判断是否是访问指定的单一服务端口之外的其它端口，如果是，则进入步骤108，否则，进入步骤109。

步骤107表示服务器端根据客户端请求中的地址和端口、协议名称，执行网络协议代理操作，将请求转发到相应的目标运维设备。

步骤108表示服务器端处理该请求，提供指定的单一服务端口对应的服务。