[发明专利]透明反向代理模式下的IP地址还原方法有效
| 申请号: | 201610839451.3 | 申请日: | 2016-09-21 |
| 公开(公告)号: | CN106453272B | 公开(公告)日: | 2020-01-07 |
| 发明(设计)人: | 陈四强;刘天翔;权晓文 | 申请(专利权)人: | 远江盛邦(北京)网络安全科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 11487 北京中企鸿阳知识产权代理事务所(普通合伙) | 代理人: | 郭鸿雁 |
| 地址: | 100084 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种透明反向代理模式下的IP地址还原方法及系统,包括:部署WAF防护系统;当WAF防护系统接收到来自客户端的服务器访问请求时,对目的IP地址进行目的地址转换,生成对应的内部使用地址;WAF防护系统以内部使用地址代理被请求的服务器接收来自客户端的访问请求,并检测访问请求中是否包括攻击行为;WAF防护系统将不包括攻击行为的访问请求对应的内部使用地址还原为目的IP地址,并将访问请求转发至目的IP地址对应的服务器。本发明实现WAF代理模式对网络环境以及业务服务器的透明,在网络部署中无需配置代理地址,以连接跟踪技术为基础,通过对源IP的跟踪转换,使得部署透明化。 | ||
| 搜索关键词: | 透明 反向 代理 模式 ip 地址 还原 方法 | ||
【主权项】:
1.一种透明反向代理模式下的IP地址还原方法,其特征在于,包括如下步骤:/n步骤S1,部署Web应用防护WAF防护系统,包括:配置需要防护的服务器地址、端口和域名以及建立所述WAF防护系统与服务器和客户端的连接关系;/n步骤S2,当所述WAF防护系统接收到来自所述客户端的服务器访问请求时,查询已配置的需要防护的服务器地址,当判断所述服务器访问请求中的目的IP地址为需要防护的服务器地址时,对所述目的IP地址进行目的地址转换,生成对应的内部使用地址;/n步骤S3,所述WAF防护系统以所述内部使用地址代理被请求的服务器接收来自所述客户端的访问请求,并检测所述访问请求中是否包括攻击行为;/n步骤S4,当检测所述访问请求中不包括攻击行为时,所述WAF防护系统将不包括攻击行为的访问请求对应的内部使用地址还原为目的IP地址,通过连接跟踪在下行处将源地址转换为客户端的真实源地址,以实现客户端对服务器透明,并将所述访问请求转发至所述目的IP地址对应的服务器,以由所述服务器响应所述客户端的访问请求。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于远江盛邦(北京)网络安全科技股份有限公司,未经远江盛邦(北京)网络安全科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610839451.3/,转载请声明来源钻瓜专利网。
