【技术实现步骤摘要】
代理层次切换方法、系统、可读存储介质及计算机设备
[0001]本申请涉及计算机
,特别是涉及代理层次切换方法、系统、可读存储介质及计算机设备。
技术介绍
[0002]随着计算机技术和网络技术的发展,网络安全问题越来越多,危害也越来越大,危害也越来越受到重视。目前广泛应用于企业网络的WAF设备,需要对TCP流量进行深度的解析处理。安全设备通常是作为“中间人”的角色部署在用户网路中,如果不对HTTP协议进行代理,那么WAF设备逐包检测TCP报文,攻击特征可能跨多个TCP报文,该情况会造成绕过,此类型的WAF设备防护能力非常弱,不足以提供必要的安全防护功能。
[0003]WAF设备HTTP代理,要求流量经过协议栈后内核态拷贝到用户态,经过检测后再由用户态拷贝到内核态,然后经过协议栈由网卡发出。HTTP流量需要经过两次内核态协议栈、两次用户态与内核态之间内存拷贝,该流程消耗大量的CPU与内存资源。
[0004]经过WAF设备的网络流量,大部分都是普通用户的正常的交互行为,报文中并不包含攻击特征。黑客等攻击者,往...
【技术保护点】
【技术特征摘要】
1.一种代理层次切换方法,其特征在于,所述方法包括:获取客户端用户发送的业务请求的五元组列表,判断所述五元组列表是否命中网卡驱动中预设的网卡转发列表;当所述五元组列表命中网卡驱动中预设的网卡转发列表时,则对所述业务请求执行网卡代理;当所述五元组列表未命中所述网卡驱动中预设的网卡转发列表时,则判断所述五元组列表是否命中四层代理协议中预设的四层代理列表;当所述五元组列表命中所述四层代理协议中预设的四层代理列表时,则对所述业务请求执行四层代理;当所述五元组列表未命中所述四层代理协议中预设的四层代理列表时,则对所述业务请求执行七层代理。2.根据权利要求1所述的代理层次切换方法,其特征在于,所述对所述业务请求执行网卡代理的步骤包括:通过所述网卡驱动直接修改所述业务请求的TCP报文的源IP地址、源端口、目的IP地址、目的端口以及序列号,并更新协议栈会话信息;将修改后的所述TCP报文由所述网卡驱动发出。3.根据权利要求1所述的代理层次切换方法,其特征在于,所述对所述业务请求执行四层代理的步骤包括:通过所述四层代理的内核协议栈对所述业务请求通过SSL技术进行解密,并对解密后的所述业务请求的TCP报文进行内核防护;修改经内核防护后的所述TCP报文的源IP地址、源端口、目的IP地址、目的端口以及序列号,同时进行SSL技术进行加密;将经所述SSL技术加密后的所述TCP报文由所述内核协议栈发出。4.根据权利要求1所述的代理层次切换方法,其特征在于,所述方法还包括:对所述业务请求的TCP链接连续监测预设数量的HTTP会话,若监测的所有的所述HTTP会话未发现异常,则将所述TCP链接切换成四层代理。5.根据权利要求1所述的代理层次切换方法,其特征在于,所述方法还包括:连续监测所述业务请求的多个TCP报文,判断多个所述TCP报文是否出现异常;当所有的所述TCP报文均未出现异常,且所述TCP报文的会话均为HTTP会话时,将所述TCP报文对应的TCP链接切换成网卡代理;当任一所述TCP报文中出现异...
【专利技术属性】
技术研发人员:贾新奎,赵帅,
申请(专利权)人:杭州安恒信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。