[发明专利]一种降低越权漏洞风险的企业微信应用代理系统在审
| 申请号: | 202110231476.6 | 申请日: | 2021-03-02 |
| 公开(公告)号: | CN112995180A | 公开(公告)日: | 2021-06-18 |
| 发明(设计)人: | 吕静贤;王晨飞;韩维;李子乾;唐振营 | 申请(专利权)人: | 吕静贤 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/58 |
| 代理公司: | 北京润捷智诚知识产权代理事务所(普通合伙) 11831 | 代理人: | 安利霞 |
| 地址: | 300300 天津市东*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 降低 越权 漏洞 风险 企业 应用 代理 系统 | ||
1.一种降低越权漏洞风险的企业微信应用代理系统,其特征在于,包括:
部署在外网的企业微信本地版客户端;
部署在内网的应用服务器,所述应用服务器提供企业微信轻应用服务;
部署在内网的应用代理,所述应用代理部署在企业微信本地版接入机上,或者部署在独立的应用代理服务器上;所述应用代理提供对应企业微信本地版集群所有企业微信本地版客户端对企业微信轻应用访问的http/https代理,所述应用服务器通过应用网关与应用代理建立连接;
在启用应用代理后,所述企业微信本地版客户端内嵌的代理机制引导流量仅访问应用代理,并由应用代理进行代理访问企业微信轻应用服务,并返回结果给企业微信本地版客户端。
2.根据权利要求1所述的企业微信应用代理系统,其特征在于:所述企业微信本地版客户端和应用代理之间使用https加密访问。
3.根据权利要求1所述的企业微信应用代理系统,其特征在于:所述应用代理在启用后,将对企业微信轻应用访问的Ticket进行检测,仅代理带有合法Ticket的访问到企业微信轻应用服务上。
4.根据权利要求1所述的企业微信应用代理系统,其特征在于:所述应用代理仅在企业微信内H5页面内执行,所述企业微信轻应用页面在企业微信内置的webview内执行。
5.根据权利要求1所述的企业微信应用代理系统,其特征在于:所述企业微信应用代理系统的网络访问策略包括:
互联网访问接入服务器的80/443和8080这2个TCP端口;
接入服务器访问互联网的80/8080/443/2195/2196这5个TCP端口;
接入服务器访问存储/逻辑服务器的80/8080这2个TCP端口;
存储/逻辑服务器访问接入服务器80/8081这2个TCP端口;
应用代理服务器到企业微信本地版逻辑存储机的80端口的访问策略;
企业微信本地版客户端到应用代理服务器12569端口的访问策略,以及应用代理服务器到应用服务的访问策略;
接入机前端由F5接入,F5的工作模式配置为透明模式;
当应用代理启用HTTPS代理模式时,用户为应用代理配置证书。
6.根据权利要求1所述的企业微信应用代理系统,其特征在于:通过管理端启用配置应用代理的步骤包括:
(1)、在1.3.0-patch3以上的后台版本通过管理端配置:管理工具-应用代理-开启应用代理;
(2)、在内部服务器地址和外部服务器地址分别填写应用代理服务器的内外网域名,保存;
(3)把smartgate.tar.gz上传至接入机/home/wwlocal目录下,执行解压:
cd/home/wwlocal
tar-zxf smartgate.tar.gz
cd/home/wwlocal/wwlops
./SETUPSMARTGATE.sh。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于吕静贤,未经吕静贤许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110231476.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种用于无人零售终端机的排风杀菌系统
- 下一篇:工业互联网业务管理系统
