一種用于報文處理設(shè)備的HTTPS透明防護(hù)方法

基本信息

申請?zhí)?/td> CN202010277991.3 申請日 -
公開(公告)號 CN111464550A 公開(公告)日 2020-07-28
申請公布號 CN111464550A 申請公布日 2020-07-28
分類號 H04L29/06(2006.01)I 分類 -
發(fā)明人 魏忠;陳春華 申請(專利權(quán))人 南京銥迅信息技術(shù)股份有限公司
代理機(jī)構(gòu) 南京蘇高專利商標(biāo)事務(wù)所(普通合伙) 代理人 南京銥迅信息技術(shù)股份有限公司
地址 210012江蘇省南京市雨花臺區(qū)寧雙路18號沁恒科技園D幢4層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開一種用于報文處理設(shè)備的HTTPS透明防護(hù)方法,先將需要處理的https流量與其他流量進(jìn)行分離,然后將分離的https流量傳送至二層報文重組引擎,并脫去二層信息加上本地設(shè)備的二層信息發(fā)送至本地虛擬網(wǎng)絡(luò)接口;https處理引擎監(jiān)聽虛擬網(wǎng)絡(luò)接口dev_w獲取報文信息,建立https連接獲取明文信息;防護(hù)引擎進(jìn)行明文信息的檢測和過濾;將報文信息綁定到本地虛擬網(wǎng)絡(luò)接口dev_l,建立https連接過濾后的明文信息加密后進(jìn)行傳輸,最后二層報文重組引擎監(jiān)聽虛擬網(wǎng)絡(luò)接口dev_l獲取傳輸?shù)膆ttps流量,然后脫去本地設(shè)備的二層信息,加上原始報文二層信息將重組后的https流量發(fā)送至服務(wù)器。本發(fā)明利用能夠滿足不同網(wǎng)絡(luò)環(huán)境下的用戶,顯著提高針對https網(wǎng)站攻擊的防御能力。??