[发明专利]一种SSL流量解密加白方法

权利要求书

1.一种SSL流量解密加白方法，其特征在于，包括步骤如下，

步骤一，SSL访问流量数据通过某一设备网卡，进行步骤二；

步骤二，该流量数据第一次进入处理器，进行步骤三；该流量数据再次进入处理器，进行步骤六，符合白名单的单一或任意组合项目，进行步骤七，不符合白名单，进行步骤八；

步骤三，局域网判断：以单位的局域网进行权限判断，如允许进行步骤四，如阻断进行步骤八；

步骤四，判断是否进入白名单，如允许进行步骤五，如阻断进行步骤八；

步骤五，获取配置信息，如设备网卡、配置服务器IP、服务器端口、客服端IP和客服端端口，将配置信息下放至步骤六；

步骤六，将配置信息存储至SSL流量解密设备，设备网卡、配置服务器IP、服务器端口、客服端IP和客服端端口的项目之一或任意组合；

步骤七，SSL流量解密设备进行放线发文；

步骤八，不符合白名单，丢弃报文。

2.根据权利要求1所述的一种SSL流量解密加白方法，其特征在于，所述步骤一中的设备网卡，在选择对应的网卡接口，才能进入到白名单，步骤五中的设备网卡的白名单信息为网卡接口地址。

3.根据权利要求1所述的一种SSL流量解密加白方法，其特征在于，所述步骤三中的局域网判断的判断步骤如下：

S1，SSL访问流量数据进入普通用户和管理员；

S2，普通用户判断是否符合判断进入白名单的权限：如超过权限，进行S3，如符合权限，进行S4；

S3，普通用户将该SSL访问流量数据发送至管理员，管理员进行S4；

S4，判断是否进入白名单：如能进入白名单，获取配置信息，如不能进入白名单，丢弃报文。

4.根据权利要求3所述的一种SSL流量解密加白方法，其特征在于，所述S2中判断权限包括用户许可设置、工作时间设置和白名单项目配置。

5.根据权利要求1所述的一种SSL流量解密加白方法，其特征在于，所述步骤四中的判断是否进入白名单的判断步骤如下：

第一步，对访问流量数据进行安全策略检查，如允许进行第二步,如阻断，进行第七步；

第二步，是否为SSL流量，否，则按正常报文流程处理，是，则进行第三步；

第三步，进行SSL加密流量检测策略；

第四步，检测策略动作，判断如下：

1)解密，进行解密配置文件的判断：1.1)阻断，进行第七步，1.2)允许进入解密报文，解密报文进行第五步；

2)不解密，进行不解密配置文件的判断：2.1)阻断，进行第七步，2.2)允许进入第六步；

3)阻断，进行第七步；

第五步，安全策略检查：5.1)阻断，进行第七步，5.2)允许进入内容安全检查；

检查结果如下：5.2.1)阻断，进行第七步，5.2.2)允许/告警，进行第六步；

第六步，进入白名单，发送报文，获取配置信息；

第七步，不能进入白名单，丢弃报文。

6.一种终端设备，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如权利要求1-7中任意一项所述的SSL流量解密加白方法。

7.根据权利要求6所述的一种终端设备，其特征在于，所述处理器为中央处理单元、通用处理器或数字信号处理器之一；所述存储器包括程序处理页面，程序处理页面包括，不限于服务器选项、安全选项、发送消息选项和许可设置选项。

8.根据权利要求7所述的一种终端设备，其特征在于，所述许可设置选项包括，不限于用户许可设置选项、工作时间设置选项和白名单项目配置选项，用于配置各种系统设定和选项，自定义程序服务器。