[发明专利]基于端口代理的web终端防护方法、系统和存储介质

权利要求书

1.一种基于端口代理的web终端防护方法，其特征在于，包括：

代理服务器获取客户端的请求报文；

代理服务器判断所述请求报文的流量的合法性；

若合法，则将所述请求报文发送至web终端；

若不合法，则将所述请求报文的日志转发至日志服务器，通过第三方日志工具统计、分析所述请求的流量。

2.根据权利要求1所述的基于端口代理的web终端防护方法，其特征在于，所述代理服务器设置有预设的过滤规则；所述预设的过滤规则，包括：阻断规则、告警规则、放行规则；

所述代理服务器基于预设的过滤规则，对所述请求报文进行过滤。

3.根据权利要求2所述的基于端口代理的web终端防护方法，其特征在于，所述预设的过滤规则包括：限制单个IP/Cookie/Referer访问者对网站上特定路径(URL)的访问频率。

4.根据权利要求1所述的基于端口代理的web终端防护方法，其特征在于，还包括：

所述web终端的地址映射到所述代理服务器上，代理服务器伪装为一台真实的web服务器，并对外暴露IP地址及端口号，供客户端的请求报文访问web终端。

5.根据权利要求1所述的基于端口代理的web终端防护方法，其特征在于，还包括：

所述web终端将对所述请求报文回复的数据发送至所述代理服务器；

所述代理服务器将所述回复的数据发送至客户端。

6.一种基于端口代理的web终端防护系统，其特征在于，包括：代理服务器、日志服务器和web终端；

所述web终端的地址映射到所述代理服务器上，代理服务器伪装为一台真实的web服务器，并对外暴露IP地址及端口号，供客户端的请求报文访问web终端；所述代理服务器获取客户端的请求报文；

所述代理服务器判断所述请求报文的流量的合法性；若合法，则将所述请求报文发送至web终端；若不合法，则将所述请求报文的日志转发至日志服务器，通过第三方日志工具统计、分析所述请求的流量。

7.根据权利要求6所述的基于端口代理的web终端防护系统，其特征在于，所述代理服务器设置有预设的过滤规则；所述预设的过滤规则，包括：阻断规则、告警规则、放行规则；

所述代理服务器基于预设的过滤规则，对所述请求报文进行过滤。

8.根据权利要求7所述的基于端口代理的web终端防护系统，其特征在于，所述预设的过滤规则包括：限制单个IP/Cookie/Referer访问者对网站上特定路径(URL)的访问频率。

9.根据权利要求6所述的基于端口代理的web终端防护系统，其特征在于，所述web终端将对所述请求报文回复的数据发送至所述代理服务器；所述代理服务器将所述回复的数据发送至客户端。

10.一种存储介质，其特征在于，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时，实现如权利要求1-5任一项所述的基于端口代理的web终端防护方法中各个步骤。