云安全业务系统接入方法及装置制造方法及图纸

技术编号:14243429 阅读:65 留言:0更新日期:2016-12-21 22:39
本发明专利技术提供一种云安全业务系统接入方法,预先将云安全业务系统以iframe框架嵌入网络服务平台的业务页面;其中,所述网络服务平台包括互联网数据中心或云计算平台;在接收到客户端发送的平台用户访问所述业务页面中的云安全业务系统的访问请求后,触发客户端在所述业务页面中显示所述云安全业务系统;接收所述平台用户在所述云安全业务系统中输入的待接入网站的域名;将所述待接入网站的域名添加到所述云安全业务系统的反向代理列表中,实现将所述待接入网站接入云安全业务系统。本发明专利技术可以在不破坏原有网站布局的情况下为IDC服务商和云计算平台的用户部署云安全业务系统,帮助平台用户的网站抵御网络攻击。

【技术实现步骤摘要】

本专利技术涉及网络安全
,具体涉及一种云安全业务系统接入方法和一种云安全业务系统接入装置。
技术介绍
目前大部分中小型网站通过租用IDC(Internet Data Center,互联网数据中心)服务商提供的资源搭建自己的网站,以及通过购买云计算平台提供的资源获取相应的服务,而针对网站的网络攻击行为如DDoS(Distributed Denial of Service,分布式拒绝服务)攻击等实质上是对网站服务器的攻击,因此,IDC服务商和云计算平台往往要承受更多的网络攻击。而如果IDC服务商和云计算平台为了抵御上述网络攻击而构建本地安全防御系统,则需要大量设备投入、机房建设、专业技术支持及后续的繁杂的运维人员支持,并且建设周期漫长,没有多年的网络安全防御经验的积累是无法设计、开发出适应当前复杂多变的网络安全防护系统的。相较于本地安全防御系统,基于云计算的云安全系统如青松云安全系统等因不占用本地资源、完全将服务器与攻击者进行隔离、专业化程度高、防御体系全面、防御性能更强等特点获得了越来越多的青睐。但如何在已有的IDC服务商和云计算平台上在不破坏原有网站布局的情况下为平台用户部署云安全业务系统,成为目前亟待解决的问题。
技术实现思路
针对现有技术中的缺陷,本专利技术提供一种云安全业务系统接入方法和装置,以在不破坏原有网站布局的情况下为IDC服务商和云计算平台的用户部署云安全业务系统,帮助平台用户的网站抵御网络攻击。第一方面,本专利技术提供的一种云安全业务系统接入方法,包括:预先将云安全业务系统以iframe框架嵌入网络服务平台的业务页面;其中,所述网络服务平台包括互联网数据中心或云计算平台;在接收到客户端发送的平台用户访问所述业务页面中的云安全业务系统的访问请求后,触发客户端在所述业务页面中显示所述云安全业务系统;接收所述平台用户在所述云安全业务系统中输入的待接入网站的域名;将所述待接入网站的域名添加到所述云安全业务系统的反向代理列表中,实现将所述待接入网站接入云安全业务系统。可选的,所述在接收到客户端发送的平台用户访问所述业务页面中的云安全业务系统的访问请求后,触发客户端在所述业务页面中显示所述云安全业务系统,包括:接收客户端发送的平台用户访问所述业务页面中的云安全业务系统的访问请求;其中,所述访问请求中携带有该平台用户的用户信息;将所述用户信息加密后上传到云安全服务中心进行认证;在所述云安全服务中心对所述用户信息认证通过后,接收所述云安全服务中心下发的令牌;在接收到所述令牌后,触发客户端在所述业务页面中显示所述云安全业务系统。可选的,所述将所述用户信息加密后上传到云安全服务中心进行认证,包括:采用预先从云安全服务中心获取的私钥对所述用户信息进行AES加密后上传到云安全服务中心进行认证。可选的,在将所述待接入网站的域名添加到所述云安全业务系统的反向代理列表中前,还包括:接收所述客户端发送的所述平台用户在所述云安全业务系统中输入的对所述待接入网站设置的防御参数;将所述待接入网站的域名和防御参数上传到云安全服务中心,以由所述云安全服务中心判断所述待接入网站是否需要付费后再接入云安全业务系统;在接收到所述云安全服务中心返回的需要付费后再接入云安全业务系统的信息时,向所述客户端发送支付链接;在接收到支付完成的信息后,执行将所述待接入网站的域名添加到所述云安全业务系统的反向代理列表中的步骤。可选的,所述将云安全业务系统以iframe框架嵌入网络服务平台的业务页面,包括:在网络服务平台的业务页面中添加iframe框架,所述iframe框架中含有指向云安全业务系统的链接;在所述业务页面的网站根目录建立代理文件,所述代理文件中含有指向所述云安全业务系统的链接。第二方面,本专利技术提供的一种云安全业务系统接入装置,包括:框架嵌入模块,用于预先将云安全业务系统以iframe框架嵌入网络服务平台的业务页面;其中,所述网络服务平台包括互联网数据中心或云计算平台;安全系统显示模块,用于在接收到客户端发送的平台用户访问所述业务页面中的云安全业务系统的访问请求后,触发客户端在所述业务页面中显示所述云安全业务系统;域名接收模块,用于接收所述平台用户在所述云安全业务系统中输入的待接入网站的域名;网站接入模块,用于将所述待接入网站的域名添加到所述云安全业务系统的反向代理列表中,实现将所述待接入网站接入云安全业务系统。可选的,所述安全系统显示模块,包括:访问请求接收单元,用于接收客户端发送的平台用户访问所述业务页面中的云安全业务系统的访问请求;其中,所述访问请求中携带有该平台用户的用户信息;加密认证单元,用于将所述用户信息加密后上传到云安全服务中心进行认证;令牌接收单元,用于在所述云安全服务中心对所述用户信息认证通过后,接收所述云安全服务中心下发的令牌;安全系统显示单元,用于在接收到所述令牌后,触发客户端在所述业务页面中显示所述云安全业务系统。可选的,所述加密认证单元,包括:私钥加密子单元,用于采用预先从云安全服务中心获取的私钥对所述用户信息进行AES加密后上传到云安全服务中心进行认证。可选的,所述云安全业务系统接入装置,还包括:防御参数接收模块,用于接收所述客户端发送的所述平台用户在所述云安全业务系统中输入的对所述待接入网站设置的防御参数;防御参数上传模块,用于将所述待接入网站的域名和防御参数上传到云安全服务中心,以由所述云安全服务中心判断所述待接入网站是否需要付费后再接入云安全业务系统;支付模块,用于在接收到所述云安全服务中心返回的需要付费后再接入云安全业务系统的信息时,向所述客户端发送支付链接;支付完成模块,用于在接收到支付完成的信息后,触发所述网站接入模块执行将所述待接入网站的域名添加到所述云安全业务系统的反向代理列表中的步骤。可选的,所述框架嵌入模块,包括:页面添加单元,用于在网络服务平台的业务页面中添加iframe框架,所述iframe框架中含有指向云安全业务系统的链接;代理文件添加单元,用于在所述业务页面的网站根目录建立代理文件,所述代理文件中含有指向所述云安全业务系统的链接。由上述技术方案可知,本专利技术提供的一种云安全业务系统接入方法,预先将云安全业务系统以iframe框架嵌入网络服务平台的业务页面;其中,所述网络服务平台包括互联网数据中心或云计算平台;在接收到客户端发送的平台用户访问所述业务页面中的云安全业务系统的访问请求后,触发客户端在所述业务页面中显示所述云安全业务系统;接收所述平台用户在所述云安全业务系统中输入的待接入网站的域名;将所述待接入网站的域名添加到所述云安全业务系统的反向代理列表中,实现将所述待接入网站接入云安全业务系统。本专利技术通过将云安全业务系统以iframe框架嵌入网络服务平台的业务页面,从而使平台用户可以直接在所述业务界面访问云安全业务系统,并通过将待接入网站的域名添加到所述云安全业务系统的反向代理列表中,实现将所述待接入网站接入云安全业务系统。可以在不破坏原有网站布局的情况下为IDC服务商和云计算平台的用户部署云安全业务系统,帮助IDC服务商和云计算平台等抵御网络攻击。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。本文档来自技高网...
<a href="http://www.xjishu.com/zhuanli/62/201610571194.html" title="云安全业务系统接入方法及装置原文来自X技术">云安全业务系统接入方法及装置</a>

【技术保护点】
一种云安全业务系统接入方法,其特征在于,包括:预先将云安全业务系统以iframe框架嵌入网络服务平台的业务页面;其中,所述网络服务平台包括互联网数据中心或云计算平台;在接收到客户端发送的平台用户访问所述业务页面中的云安全业务系统的访问请求后,触发客户端在所述业务页面中显示所述云安全业务系统;接收所述平台用户在所述云安全业务系统中输入的待接入网站的域名;将所述待接入网站的域名添加到所述云安全业务系统的反向代理列表中,实现将所述待接入网站接入云安全业务系统。

【技术特征摘要】
1.一种云安全业务系统接入方法,其特征在于,包括:预先将云安全业务系统以iframe框架嵌入网络服务平台的业务页面;其中,所述网络服务平台包括互联网数据中心或云计算平台;在接收到客户端发送的平台用户访问所述业务页面中的云安全业务系统的访问请求后,触发客户端在所述业务页面中显示所述云安全业务系统;接收所述平台用户在所述云安全业务系统中输入的待接入网站的域名;将所述待接入网站的域名添加到所述云安全业务系统的反向代理列表中,实现将所述待接入网站接入云安全业务系统。2.根据权利要求1所述的云安全业务系统接入方法,其特征在于,所述在接收到客户端发送的平台用户访问所述业务页面中的云安全业务系统的访问请求后,触发客户端在所述业务页面中显示所述云安全业务系统,包括:接收客户端发送的平台用户访问所述业务页面中的云安全业务系统的访问请求;其中,所述访问请求中携带有该平台用户的用户信息;将所述用户信息加密后上传到云安全服务中心进行认证;在所述云安全服务中心对所述用户信息认证通过后,接收所述云安全服务中心下发的令牌;在接收到所述令牌后,触发客户端在所述业务页面中显示所述云安全业务系统。3.根据权利要求2所述的云安全业务系统接入方法,其特征在于,所述将所述用户信息加密后上传到云安全服务中心进行认证,包括:采用预先从云安全服务中心获取的私钥对所述用户信息进行AES加密后上传到云安全服务中心进行认证。4.根据权利要求1所述的云安全业务系统接入方法,其特征在于,在将所述待接入网站的域名添加到所述云安全业务系统的反向代理列表中前,还包括:接收所述客户端发送的所述平台用户在所述云安全业务系统中输入的对所述待接入网站设置的防御参数;将所述待接入网站的域名和防御参数上传到云安全服务中心,以由所述云安全服务中心判断所述待接入网站是否需要付费后再接入云安全业务系统;在接收到所述云安全服务中心返回的需要付费后再接入云安全业务系统的信息时,向所述客户端发送支付链接;在接收到支付完成的信息后,执行将所述待接入网站的域名添加到所述云安全业务系统的反向代理列表中的步骤。5.根据权利要求1所述的云安全业务系统接入方法,其特征在于,所述将云安全业务系统以iframe框架嵌入网络服务平台的业务页面,包括:在网络服务平台的业务页面中添加iframe框架,所述iframe框架中含有指向云安全业务系统的链接;在所述业务页面的网站根目录建立代理文件,所述代理文件中含有指向所述云安全业务系统的链接。6.一种云安全业务系统接入...

【专利技术属性】
技术研发人员:鲁航管超
申请(专利权)人:青松智慧北京科技有限公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1