[发明专利]WEB防火墙的局部代理方法在审
| 申请号: | 201510347588.2 | 申请日: | 2015-06-23 |
| 公开(公告)号: | CN104994084A | 公开(公告)日: | 2015-10-21 |
| 发明(设计)人: | 焦小涛;陈晓兵;何建锋;陈宏伟 | 申请(专利权)人: | 西安交大捷普网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 西安新思维专利商标事务所有限公司 61114 | 代理人: | 黄秦芳 |
| 地址: | 710075 陕*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | web 防火墙 局部 代理 方法 | ||
1.一种WEB防火墙的局部代理方法,其特征在于,该方法为:客户端与WEB防火墙的代理引擎建立第一次连接,所述WEB防火墙的代理引擎与服务器端建立第二次连接,所述WEB防火墙的代理引擎将两次连接的四元组信息发送到WEB防火墙的协议栈;所述WEB防火墙的协议栈对接收到第一连接的请求数据包进行记录、代理引擎进行规则检测,当所述请求数据包为非攻击包,则web引擎与服务器端建立连接,进行数据包发送;所述WEB防火墙的协议栈确定服务器端回传的数据包为第二次连接的回应数据包后,对所述回应数据包进行修改校验后直接发送到客户端。
2.根据权利要求1所述的WEB防火墙的局部代理方法,其特征在于:所述所述四元组信息包括源端IP地址、源端口号、目的IP地址、目的端口号。
3.根据权利要求1或2所述的WEB防火墙的局部代理方法,其特征在于:
当所述代理引擎对收到的请求数据包进行规则检测,若所述请求数据包为攻击包,则直接发送回应数据包至客户端,并与客户端断开连接。
4.根据权利要求3所述的WEB防火墙的局部代理方法,其特征在于:当所述请求数据包中的目的IP地址、目的端口与受保护站点不一致时,即该站点不受web防火墙的保护,则不将其上传至代理引擎,由协议栈直接进行转发。
5.根据权利要求4所述的WEB防火墙的局部代理方法,其特征在于,所述所述WEB防火墙的协议栈确定服务器端回传的数据包为第二次连接的回应数据包后,对所述回应数据包进行修改校验后直接发送到客户端,具体为:当数据包的源IP地址、源端口与受保护站点一致时,即数据包为第二次连接的回应数据,此时查找第一次连接信息结构体中的源MAC、源IP、源端口、入口网口信息,对此数据包的目的MAC、目的IP、目的端口、出口网口信息及TCP序列号进行修改,并进行IP头部、TCP头部进行校验计算,最终直接发送至客户端。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安交大捷普网络科技有限公司,未经西安交大捷普网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510347588.2/1.html,转载请声明来源钻瓜专利网。
