[发明专利]隐藏源站的方法、系统、装置、设备及存储介质

说明书

本申请提出一种隐藏源站的方法、系统、装置、设备及存储介质，该方法包括：获取与连接器客户端对应的至少一个连接器服务端的地址信息；根据获取的地址信息，连接器客户端建立与至少一个连接器服务端之间的会话连接，该会话连接为由连接器客户端至至少一个连接器服务端的出站连接；若连接器服务端接收到由边缘节点服务器转发的针对目标应用的访问请求，基于与连接器客户端之间的会话连接将访问请求发送至连接器客户端，连接器客户端再转发给目标应用，并将接收到的目标应用反馈的请求响应信息通过经由连接器服务端发送给边缘节点服务器。本申请可有效防止源站暴露，提升了源站安全性和安全管理效率。

技术领域

本申请属于网络安全技术领域，具体涉及一种隐藏源站的方法、系统、装置、设备及存储介质。

背景技术

因特网是一个开放的世界，我们之所以能访问互联网上的内容，原因在于这些内容暴露于因特网上。然而互联网上有很多的安全威胁(如面临黑客的各类扫描、攻击等)，因此将服务和应用暴露于因特网可能不安全。因为互联网上的任何应用程序都可能成为被攻击的目标，所以客户往往试图隐藏应用程序所属的源服务器，以保证源服务器的安全。

当前越来越多的互联网应用使用各类代理(如CDN、云WAF、或其他类型的四层或七层安全代理)，客户访问的是代理节点，无法直接访问源站，源站得到了一定程度的隐藏。为了防止黑客获取到源站地址进而绕过代理进行攻击，在源站上一般设置代理节点IP列表为白名单并阻断其他IP的访问。但是维护这类安全策略需要维护代理IP列表，过程繁琐且效率低下。

发明内容

本申请提出一种隐藏源站的方法、系统、装置、设备及存储介质，实现目标源服务器上只需要阻断一切入向连接，而不需要维护复杂的安全策略。可以避免由其他服务器主动向目标应用发送信息或者建立连接的情况发生，降低了遭受恶意攻击的风险，保证了目标应用的安全性。

本申请第一方面实施例提出了一种隐藏源站的方法，应用于连接器客户端，所述连接器客户端与至少一个目标应用相关联，包括：

获取与所述连接器客户端对应的至少一个连接器服务端的地址信息，所述地址信息为离所述连接器客户端最近的至少一个连接器服务端的地址信息；

根据所述至少一个连接器服务端的地址信息，建立与所述至少一个连接器服务端之间的会话连接，所述会话连接为由所述连接器客户端至所述至少一个连接器服务端的出站连接；

基于所述会话连接，若接收到由连接器服务端转发的针对目标应用的访问请求，则基于第一负载均衡策略，从所述目标应用对应的多个源服务器中确定目标源服务器，将所述访问请求发送至所述目标源服务器中的所述目标应用；

将接收到的请求响应信息向所述连接器服务端进行发送，所述请求响应信息由所述目标源服务器中的所述目标应用根据所述访问请求进行反馈。

本申请第二方面的实施例提供了一种隐藏源站的方法，应用于连接器服务端，包括：

接收由至少一个连接器客户端发送的连接请求；

根据所述连接请求，建立与所述至少一个连接器客户端之间的会话连接，所述会话连接为由所述至少一个连接器客户端至所述连接器服务端的出站连接；

接收由边缘节点服务器转发的针对目标应用的访问请求，基于第二负载均衡策略，从所述至少一个连接器客户端中确定与所述目标应用对应的目标连接器客户端；

根据与所述目标连接器客户端对应的会话连接，转发所述访问请求至所述目标连接器客户端。

本申请第三方面的实施例提供了一种隐藏源站的方法，应用于边缘节点服务器，包括：

接收由目标终端发送的针对目标应用的访问请求，所述访问请求包含所述目标应用的标识，所述目标应用的标识包括域名、协议、IP地址和端口中的至少一种；