[发明专利]一种SSL流量解密加白方法在审

专利信息
申请号: 202211200816.X 申请日: 2022-09-29
公开(公告)号: CN115694907A 公开(公告)日: 2023-02-03
发明(设计)人: 刘庆林;李小琼;魏海宇;谢辉;安恩庆;张乃亮;杨晓峰;刘海洋;姜小光;柳博文 申请(专利权)人: 北京中睿天下信息技术有限公司
主分类号: H04L9/40 分类号: H04L9/40
代理公司: 广州蓝晟专利代理事务所(普通合伙) 44452 代理人: 李小花
地址: 100085 北京*** 国省代码: 北京;11
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 ssl 流量 解密 白方
【说明书】:

本发明提供了一种SSL流量解密加白方法,属于网络数据处理技术领域,它解决了现有SSL流量系统解密后才可放行、缺少白名单直接放行功能等问题。包括步骤如下,步骤一,SSL访问流量数据通过某一设备网卡;步骤二,流量数据第一次进入处理器,进行步骤三;流量数据再次进入处理器,进行步骤六,符合白名单,进行步骤七,不符合白名单,进行步骤八;步骤三,局域网判断;步骤五,获取配置信息;步骤六,将配置信息存储至SSL流量解密设备;步骤七,SSL流量解密设备进行放线发文;步骤八,不符合白名单,丢弃报文。本发明通过多种组合且灵活的白名单配置,SSL访问流量数据符合白名单,直接放行;局域网判断可满足各种单位的使用需求,简单高效。

技术领域

本发明属于网络数据处理技术领域,特别是一种SSL流量解密加白方法。

背景技术

随着互联网技术的急速发展,企业内部对日益增多的资产安全问题也变得越来越关注了,如何对其展开安全有效的维护就是一个棘手的问题。因此诞生了流量解密系统及设备,但是在配置白名单方面存在一些遗留问题。

网络上白名单一般都是IP地址,只能是单一进行放行,放行规则太过单一。

现有的SSL流量解密系统针对流量数据还是需要进行解密和分析时,不能直接放行,而有些SSL访问流量数据是不需要解密和分析的,可以直接放行。

经检索,如中国专利文献公开了一种SSL解密设备上的证书替换方法【申请号:CN202210489224.8;公开号:CN114745199A】。这种SSL解密设备上的证书替换方法,包括以下步骤:S1,通过SSL配置页面配置数字根证书的相关属性,根据用户自定义的信息生成特有的数字根证书;S2,通过代理服务程序及其扩展动态检测域名、IP地址的合法性,根据S1生成的数字根证书动态为域名签发服务端证书和用户预先配置的需要解密的对象信息,将解密对象的证书替换成自建服务证书。虽然该解密方式可解密互联网中的访问的加密流量,增加了网络安全防护,降低了网络攻击的风险,但是对于一些不需要解密和分析的SSL访问流量数据,不能直接放行。

因此,我们提出一种SSL流量解密加白方法,通过白名单的配置,配置方案可以是设备网卡、配置服务器IP、服务器端口、客服端IP和客服端端口的项目之一或任意组合,配置方案多种组合且灵活,而且可以指定IP、端口和网卡(接口);安全的SSL访问流量数据再次进入时,不需要解密和分析的流量数据直接放行,凡是符合白名单内规则,则直接放行。

白名单解密和内容安全有效检查,判断稳定高效;通过局域网判断,满足普通用户和管理员的不同权限的使用需求,满足各种单位的使用需求,操作简单明了,提高了工作效率。

发明内容

本发明的目的是针对现有的技术存在上述问题,提出了一种SSL流量解密加白方法,该发明要解决的技术问题是:如何实现SSL流量数据快速解密分析判断,并进行白名单配置设置,还能满足企业单位进行不同权限的使用需求。

本发明的目的可通过下列技术方案来实现:

一种SSL流量解密加白方法,包括步骤如下,

步骤一,SSL访问流量数据通过某一设备网卡,进行步骤二;

步骤二,该流量数据第一次进入处理器(如电脑等设备),进行步骤三;该流量数据再次进入处理器,进行步骤六,符合白名单的单一或任意组合项目,进行步骤七,不符合白名单,进行步骤八;

步骤三,局域网判断:以单位的局域网进行权限判断,如允许进行步骤四,如阻断进行步骤八;

步骤四,判断是否进入白名单,如允许进行步骤五,如阻断进行步骤八;

步骤五,获取配置信息,如设备网卡、配置服务器IP、服务器端口、客服端IP和客服端端口,将配置信息下放至步骤六;

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京中睿天下信息技术有限公司,未经北京中睿天下信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/202211200816.X/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top