[发明专利]一种安全访问方法及网络防火墙系统

权利要求书

1.一种安全访问方法，其特征在于，所述方法用于控制至少一个客户端与服务器端的通信，包括：

接收所述客户端通过不同网络传输协议发送的第一请求信息；

解析所述第一请求信息，并判断所述第一请求信息的协议类型与服务类型是否相同；

根据所述第一请求信息的协议类型选择并执行协议转换方法，得到与所述服务类型相同的第二请求信息；

解析所述第二请求信息，并转发至防火墙模块，根据防火墙规则判断是否允许所述第二请求信息访问所述服务器端；若允许所述第二请求信息访问，则返回访问结果；否则发送阻断命令和/或警告。

2.根据权利要求1所述的方法，其特征在于，所述根据所述第一请求信息的协议类型选择并执行协议转换方法，得到与所述服务类型相同的第二请求信息包括：

若所述第一请求信息的协议类型与服务类型不相同，则将所述第一请求信息转换为与所述服务类型相同的所述第二请求信息；

若所述第一请求信息的协议类型与服务类型相同，则将所述第一请求信息直接作为所述第二请求信息。

3.根据权利要求2所述的方法，其特征在于，所述服务类型为Http请求，所述第二请求信息按照key-value对的形式进行缓存。

4.根据权利要求1-3所述的任一项方法，其特征在于，所述第一请求信息至少包括：根据Http协议发送的请求信息、或根据Https协议发送的请求信息、或根据Http1.0协议发送的请求信息、或根据Http2.0协议发送的请求信息、或根据Web Socket协议发送的请求信息。

5.一种安全访问装置，其特征在于，所述装置用于控制至少一个客户端与服务器端的通信，包括：

网关模块，用于接收所述客户端通过不同网络传输协议发送的第一请求信息；以及解析所述第一请求信息，并判断所述第一请求信息的协议类型与服务类型是否相同；

协议转换模块，用于根据所述第一请求信息的协议类型选择并执行协议转换方法，得到与所述服务类型相同的第二请求信息；

防火墙模块，用于根据防火墙规则判断是否允许所述第二请求信息访问所述服务器端；若允许所述第二请求信息访问，则返回访问结果；否则发送阻断命令和/或警告。

6.根据权利要求5所述的装置，其特征在于，所述协议转换模块用于若所述第一请求信息的协议类型与服务类型不相同，则将所述第一请求信息转换为与所述服务类型相同的所述第二请求信息；若所述第一请求信息的协议类型与服务类型相同，则将所述第一请求信息直接作为所述第二请求信息。

7.一种网络防火墙系统，其特征在于，所述网络防火墙系统能够实现权利要求1-4所述的任一项方法。

8.根据权利要求7所述的网络防火墙系统，其特征在于，所述网络防火墙系统至少包括网关和防火墙模块；

其中，所述网关包括网关模块和协议转换模块，所述网关模块用于接收所述客户端通过不同网络传输协议发送的第一请求信息；以及解析所述第一请求信息，并判断所述第一请求信息的协议类型与服务类型是否相同，所述协议转换模块用于根据所述第一请求信息的协议类型选择并执行协议转换方法，得到与所述服务类型相同的第二请求信息；

其中，所述防火墙模块用于根据防火墙规则判断是否允许所述第二请求信息访问所述服务器端；若允许所述第二请求信息访问，则返回访问结果；否则发送阻断命令和/或警告。

9.根据权利要求8所述的网络防火墙系统，其特征在于，所述网络防火墙系统包括代理模块，所述代理模块用于解析协议转换模块转换的第二请求信息，并调用防火墙模块根据所述防火墙规则对所述第二请求信息进行判断。

10.根据权利要求7-9所述的任一项网络防火墙系统，其特征在于，所述网关为API网关，所述防火墙模块为Web应用防火墙(WAF)。