[发明专利]一种WEB安全反向代理方法在审
| 申请号: | 202210287161.8 | 申请日: | 2022-03-23 |
| 公开(公告)号: | CN114666130A | 公开(公告)日: | 2022-06-24 |
| 发明(设计)人: | 舒弋 | 申请(专利权)人: | 北京从云科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/02;H04L67/2866 |
| 代理公司: | 北京细软智谷知识产权代理有限责任公司 11471 | 代理人: | 付登云 |
| 地址: | 100089 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 web 安全 反向 代理 方法 | ||
1.一种WEB安全反向代理方法,其特征在于,包括:
访问者通过访问认证URL将第一访问请求发送至认证授权程序,
认证授权程序判断该访问者为合法访问者;
认证授权程序为合法访问者返回授权信息,确定该访问者能够访问的WEB服务,并为每个可访问的WEB服务动态随机生成反向代理URL;其中,所述反向代理URL包括代理端口;
认证授权程序将合法访问者的IP、动态随机生成的反向代理URL和所述反向代理URL对应的WEB服务均通告到WEB反向代理程序;
WEB反向代理程序从反向代理URL中解析出代理端口,为每一个代理端口动态形成安全规则;并根据反向代理URL和对应的WEB服务信息,生成反向代理规则;
认证授权程序向合法访问者推送访问WEB服务的指示,合法访问者根据所述指示发送第二访问请求至WEB反向代理程序;
WEB反向代理程序依据安全规则检查所述第二访问请求的源IP是否允许访问该反向代理URL中的代理端口;
检查通过,合法访问者依据反向代理规则进入WEB反向代理。
2.根据权利要求1所述的WEB安全反向代理方法,其特征在于,所述认证授权程序判断该访问者为合法访问者包括:
认证授权程序根据所述第一访问请求向访问者返回登录认证页面;
访问者按照登录认证页面的要求填写所有认证信息,并提交至认证授权程序;
认证授权程序根据所述认证信息,进行访问者的认证和授权,确定为合法访问者。
3.根据权利要求1所述的WEB安全反向代理方法,其特征在于,所述认证授权程序向合法访问者推送访问WEB服务的指示,合法访问者根据所述指示发送第二访问请求至WEB反向代理程序包括:
认证授权程序向合法访问者推送包括该访问者可以访问的WEB服务图标的主页,其中,WEB服务图标隐含了该WEB服务对应的反向代理URL;
该访问者点击图标发起访问,将第二访问请求被送到WEB反向代理程序。
4.根据权利要求1所述的WEB安全反向代理方法,其特征在于,所述合法访问者依据反向代理规则进入WEB反向代理包括:
WEB反向代理程序接收访问反向代理URL的第三访问请求后,将第三访问转发到真实的WEB服务,合法访问者进入真实的WEB服务访问。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京从云科技有限公司,未经北京从云科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210287161.8/1.html,转载请声明来源钻瓜专利网。
