地址虛擬化Web應(yīng)用安全防火墻方法、裝置和系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201910051699.7 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN109617917A 公開(kāi)(公告)日 2019-04-12
申請(qǐng)公布號(hào) CN109617917A 申請(qǐng)公布日 2019-04-12
分類號(hào) H04L29/06;H04L29/08 分類 電通信技術(shù);
發(fā)明人 鄭東東;李德慶;符利華;石凱寧;周星鑫;秦小華 申請(qǐng)(專利權(quán))人 深圳市能信安科技股份有限公司
代理機(jī)構(gòu) 北京圣達(dá)博通知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 深圳市能信安科技股份有限公司
地址 518109 廣東省深圳市龍華新區(qū)龍華街道油松路天匯大廈A棟8樓
法律狀態(tài) -

摘要

摘要 本申請(qǐng)公開(kāi)了一種地址虛擬化Web應(yīng)用安全防火墻方法、裝置和系統(tǒng)。方法包括:接收用戶終端對(duì)第一URL發(fā)起的第一Web請(qǐng)求;將該請(qǐng)求發(fā)送給Web服務(wù)器;接收Web服務(wù)器的第一響應(yīng)信息;對(duì)該信息中與第一URL關(guān)聯(lián)的第二URL進(jìn)行加密得到第三URL,基于該URL生成第二響應(yīng)信息;和將第二響應(yīng)信息發(fā)送給用戶終端,以顯示與第一URL對(duì)應(yīng)的頁(yè)面,該頁(yè)面中包含第三URL的鏈接。該方法能夠?qū)Φ刂愤M(jìn)行虛擬化處理,攔截對(duì)服務(wù)器的直接訪問(wèn),使攻擊者無(wú)法直接探測(cè)固定的URL地址,無(wú)法實(shí)施重放攻擊,提高了漏洞被惡意利用的難度,對(duì)零日漏洞的防護(hù)尤其有效,解決了基于特征的傳統(tǒng)Web應(yīng)用安全防火墻對(duì)零日漏洞無(wú)能為力的問(wèn)題。