[发明专利]WEB防火墙的局部代理方法在审
申请号: | 201510347588.2 | 申请日: | 2015-06-23 |
公开(公告)号: | CN104994084A | 公开(公告)日: | 2015-10-21 |
发明(设计)人: | 焦小涛;陈晓兵;何建锋;陈宏伟 | 申请(专利权)人: | 西安交大捷普网络科技有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 西安新思维专利商标事务所有限公司 61114 | 代理人: | 黄秦芳 |
地址: | 710075 陕*** | 国省代码: | 陕西;61 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明公开了一种WEB防火墙的局部代理方法,客户端与WEB防火墙的代理引擎建立第一次连接,所述WEB防火墙的代理引擎与服务器端建立第二次连接,所述WEB防火墙的代理引擎将两次连接的四元组信息发送到WEB防火墙的协议栈;所述WEB防火墙的协议栈对接收到第一连接的请求数据包进行记录、代理引擎进行规则检测,当所述请求数据包为非攻击包,则web引擎与服务器端建立连接,进行数据包发送;所述WEB防火墙的协议栈确定服务器端回传的数据包为第二次连接的回应数据包后,对所述回应数据包进行修改校验后直接发送到客户端。本发明能够有效提高大并发访问下代理引擎的性能,有效降低代理引擎的负载。 | ||
搜索关键词: | web 防火墙 局部 代理 方法 | ||
【主权项】:
一种WEB防火墙的局部代理方法,其特征在于,该方法为:客户端与WEB防火墙的代理引擎建立第一次连接,所述WEB防火墙的代理引擎与服务器端建立第二次连接,所述WEB防火墙的代理引擎将两次连接的四元组信息发送到WEB防火墙的协议栈;所述WEB防火墙的协议栈对接收到第一连接的请求数据包进行记录、代理引擎进行规则检测,当所述请求数据包为非攻击包,则web引擎与服务器端建立连接,进行数据包发送;所述WEB防火墙的协议栈确定服务器端回传的数据包为第二次连接的回应数据包后,对所述回应数据包进行修改校验后直接发送到客户端。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安交大捷普网络科技有限公司,未经西安交大捷普网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510347588.2/,转载请声明来源钻瓜专利网。