[发明专利]一种网络信息处理方法及防火墙装置、系统

权利要求书

1.一种网络信息处理方法，其特征在于，所述方法包括：

当需要防护的页面在客户端浏览器被加载时，客户端浏览器脚本启用所述页面中的防护脚本；

所述防护脚本捕获所述页面的页面信息；

所述防护脚本将捕获的页面信息与预先设置的防护规则相比较，如果符合所述防护规则，则执行相应处理；

其中，所述页面信息包括静态模块和动态模块，所述防护脚本捕获所述页面的页面信息包括：通过安装内联事件实现静态模块的捕获；和/或，通过重写原生应用程序编程接口API实现动态模块的捕获；其中，所述静态模块是服务器直接向客户端浏览器返回的页面信息，所述动态模块是通过外部脚本在客户端浏览器中动态生成的页面信息。

2.如权利要求1所述方法，其特征在于，在所述需要防护的页面在客户端浏览器被加载的步骤之前，还包括：在需要防护的页面中的客户端浏览器脚本中插入防护脚本。

3.如权利要求1所述方法，其特征在于，

对于静态模块，所述防护规则包括：页面信息中存在恶意代码；所述执行相应处理包括：拦截恶意代码的执行；以及

对于动态模块，所述防护规则包括：页面信息对应的脚本为外部脚本；所述执行相应处理包括：禁止外部脚本的加载。

4.如权利要求1所述方法，其特征在于，所述执行相应处理包括：所述防护脚本向后台监控服务器发送监控信息。

5.一种防火墙装置，其特征在于，所述装置包括客户端浏览器脚本和防护脚本，其中：

所述客户端浏览器脚本，用于当需要防护的页面在客户端浏览器被加载时，启用所述页面中的防护脚本；

所述防护脚本，用于捕获所述页面的页面信息；以及将捕获的页面信息与预先设置的防护规则相比较，如果符合所述防护规则，则执行相应处理；

其中，所述防护脚本，具体用于通过安装内联事件捕获静态模块；和/或，通过重写原生应用程序编程接口API捕获动态模块；其中，所述静态模块是服务器直接向客户端浏览器返回的页面信息，所述动态模块是通过外部脚本在客户端浏览器中动态生成的页面信息。

6.如权利要求5所述装置，其特征在于，所述防护脚本，具体用于判断捕获的静态模块的页面信息中是否存在恶意代码，若是则拦截恶意代码的执行；判断捕获的动态模块的页面信息对应的脚本是否为外部脚本，若是则禁止外部脚本的加载。

7.如权利要求5所述装置，其特征在于，所述防护脚本，具体用于如果符合所述防护规则，则向后台监控服务器发送监控信息。

8.一种防火墙系统，其特征在于，所述系统包括设置在服务器端的服务器插入脚本，以及设置在客户端的客户端浏览器脚本和防护脚本，其中：

所述服务器插入脚本，用于在需要防护的页面中的客户端浏览器脚本中插入防护脚本；

所述客户端浏览器脚本，用于当需要防护的页面在客户端浏览器被加载时，启用所述页面中的防护脚本；

所述防护脚本，用于捕获所述页面的页面信息；以及将捕获的页面信息与预先设置的防护规则相比较，如果符合所述防护规则，则执行相应处理；

其中，所述防护脚本，具体用于通过安装内联事件捕获静态模块；和/或，通过重写原生应用程序编程接口API捕获动态模块；其中，所述静态模块是服务器直接向客户端浏览器返回的页面信息，所述动态模块是通过外部脚本在客户端浏览器中动态生成的页面信息。