[发明专利]一种基于虚拟化容器的应用程序防护方法与装置有效
| 申请号: | 201711121041.6 | 申请日: | 2017-11-14 |
| 公开(公告)号: | CN107835179B | 公开(公告)日: | 2021-05-04 |
| 发明(设计)人: | 李若寒;孙大军;元河清;孙晓妮;刘强 | 申请(专利权)人: | 超越科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/55 |
| 代理公司: | 北京连和连知识产权代理有限公司 11278 | 代理人: | 张施露 |
| 地址: | 250104 山东省*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 虚拟 容器 应用程序 防护 方法 装置 | ||
1.一种基于虚拟化容器的应用程序防护方法,其特征在于,应用于服务器,包括以下步骤:
监听外部端口并获取来自外部的应用程序访问请求;
从所述应用程序访问请求的数据包中提取应用层信息;
使用防火墙策略过滤所述应用层信息,生成合法应用层信息;
将所述合法应用层信息传送到应用程序容器进行处理;
其中,所述方法还包括以下步骤:
所述应用程序容器处理后产生反馈信息;
使用所述防火墙策略过滤所述反馈信息,生成合法反馈信息;
将所述合法反馈信息打包并通过外部接口进行反馈;
其中,对所述应用层信息和对所述反馈信息进行过滤的所述防火墙策略是相同的。
2.根据权利要求1所述的方法,其特征在于,所述防火墙策略以防火墙参数的形式记载于策略库中。
3.根据权利要求2所述的方法,其特征在于,所述策略库连接至特定的编程接口,所述防火墙策略通过所述编程接口进行配置。
4.根据权利要求1所述的方法,其特征在于,请求访问的应用程序设置于所述应用程序容器中。
5.根据权利要求1所述的方法,其特征在于,所述防火墙策略在所述应用程序容器启动时生效,并且所述防火墙策略与所述应用程序容器共享网络名称空间与外部网络地址。
6.一种基于虚拟化容器的应用程序防护装置,其特征在于,包括反向代理服务器、策略库与编程接口,所述应用程序防护装置使用了如权利要求1-5中任意一项所述的方法。
7.一种计算机设备,包括存储器、至少一个处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时执行如权利要求1-5任意一项所述的方法。
8.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时执行如权利要求1-5任意一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于超越科技股份有限公司,未经超越科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711121041.6/1.html,转载请声明来源钻瓜专利网。
