【技术实现步骤摘要】
网络的访问方法、装置、电子设备及存储介质
[0001]本专利技术涉及网络安全
,尤其涉及一种网络的访问方法、装置、电子设备及存储介质。
技术介绍
[0002]目前常见的UDP(用户数据报协议,User Datagram Protocol)SPA(单包授权,Single Package Authorization)敲门技术(Port
‑
knocking),客户端通过一个额外的UDP端口进行一次认证访问(敲门),服务端认证通过后,将UDP访问的源IP(网际互连协议,Internet Protocol)加入到防火墙规则中放行,此时客户端再访问原本的TCP(传输控制协议,Transmission Control Protocol)端口就可以通过。存在一些技术问题:如果有CDN(内容分发网络,Content Delivery Network)或前置WAF(网站应用级入侵防御系统,Web Application Firewall)/负载,那么用户侧所有源IP都会一样,导致敲门放大。即:一个终端敲门,全网终端都可以...
【技术保护点】
【技术特征摘要】
1.一种网络的访问方法,其特征在于,用于服务器,所述网络的访问方法包括:通过UDP端口接收用户终端发送的UDP SPA敲门包;对所述UDP SPA敲门包验证,并在验证通过后,为所述用户终端的源地址开放目标TCP端口,以便所述用户终端通过所述目标TCP端口建立所述用户终端与所述服务器之间的TCP网络连接;通过所述目标TCP端口已建立的所述用户终端与所述服务器之间的TCP网络连接,接收所述用户终端发送的TCP SPA敲门包,以建立所述用户终端与所述服务器之间的TLS安全传输连接;对所述TCP SPA敲门包验证,并在验证通过后,建立完成所述用户终端与所述服务器之间的TLS安全传输连接,以通过所述目标TCP端口为所述用户终端提供基于TLS安全传输连接的访问服务。2.根据权利要求1所述的网络的访问方法,其特征在于,所述服务器通过UDP端口接收用户终端发送的UDP SPA敲门包,包括:所述服务器进入UDP SPA模式,以启用所述UDP端口;通过所述UDP端口接收所述用户终端发送的所述UDP SPA敲门包。3.根据权利要求1或2所述的网络的访问方法,其特征在于,所述UDP SPA敲门包包括用户终端的源地址、用户的身份标识、用户终端的设备标识、共享密钥和时间戳中的部分或全部,所述对所述UDP SPA敲门包验证,并在验证通过后,为所述用户终端的源地址开放目标TCP端口,包括:基于所述用户的身份标识、用户终端的设备标识、共享密钥和时间戳中的部分或全部,对所述UDP SPA敲门包进行验证;对所述UDP SPA敲门包验证通过后,基于所述用户终端的源地址和所述目标TCP端口配置防火墙,以便为所述用户终端的源地址开放或临时开放所述目标TCP端口,所述临时开放指在预设的开放时长内开放;其中,为所述用户终端的源地址临时开放所述目标TCP端口时,还包括:达到预设的开放时长后,关闭所述目标TCP端口。4.根据权利要求1所述的网络的访问方法,其特征在于,所述通过所述目标TCP端口已建立的所述用户终端与所述服务器之间的TCP网络连接,接收所述用户终端发送的TCP SPA敲门包,以建立所述用户终端与所述服务器之间的TLS安全传输连接之前,还包括:接收所述用户终端通过所述目标TCP端口发送的连接请求;基于所述连接请求,建立与所述用户终端之间的TCP网络连接。5.根据权利要求4所述的网络的访问方法,其特征...
【专利技术属性】
技术研发人员:徐辉,胡良俊,沈韵,齐向东,吴云坤,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。