【技术实现步骤摘要】
一种数据管控方法、装置、电子设备及存储介质
[0001]本专利技术涉及信息安全
,特别涉及一种数据管控方法、装置、电子设备及存储介质。
技术介绍
[0002]随着信息科学与互联网技术的飞跃发展,安全问题愈演愈烈,网络与信息安全已获得到前所未有的关注。其中,数据防泄漏系统作为数据安全的终端防护手段,需要对数据进行安全管控。
[0003]传统网络拦截通过SPI(Service Provider Interface,服务提供接口)截包技术或者hook网络通信函数来实现,内部实现是通过加载WS2_32.DLL调用winsock网络接口。该方式拦截不够严密,有数据泄露的风险。首先,在特定应用情况下,如在新版的IE11(Internet Explorer 11,第11代网页浏览器)增加了增强型保护模式,IE11不再使用WS2_32.DLL调用winsock网络接口。在这种应用程序中传统网络拦截方式不能够拦截到网络数据。其次,在同一台计算机安装带有传统网络拦截技术的不同软件,可能会引起不同程度的访问冲突,造成软件之间互相干扰...
【技术保护点】
【技术特征摘要】
1.一种数据管控方法,应用于代理服务器,其特征在于,所述方法包括:建立与目标客户端和目标服务器的安全套接字协议SSL连接,并获取所述目标客户端与所述目标服务器进行数据传输时用于对传输数据进行加密的秘钥;拦截所述目标客户端向所述目标服务器发送的处于加密状态的第一数据包,并通过所述秘钥对所述第一数据包进行解密得到第一解密数据包;在确定所述第一解密数据包满足所述目标客户端对应的外发管控条件的情况下,将拦截的处于加密状态的所述第一数据包发送至所述目标服务器。2.根据权利要求1所述的数据管控方法,其特征在于,所述建立与目标客户端和目标服务器的安全套接字协议SSL连接,包括:接收所述目标客户端发送、经Windows过滤平台WFP驱动模块重定向的传输控制协议TCP连接请求,所述TCP连接请求由所述目标客户端在访问所述目标服务器时发送,所述目标客户端与所述WFP驱动模块部署于第一终端;根据所述TCP连接请求,建立与所述目标客户端的TCP连接;接收所述目标客户端发送的SSL连接请求,并根据所述SSL连接请求分别与所述目标客户端和所述目标服务器建立SSL连接。3.根据权利要求2所述的数据管控方法,其特征在于,所述WFP驱动模块中配置有所述代理服务器的代理网际协议IP地址和代理端口号,所述接收所述目标客户端发送、经Windows过滤平台WFP驱动模块重定向的传输控制协议TCP连接请求,包括:接收所述WFP驱动模块通过所述代理IP地址和所述代理端口号重定向的所述TCP连接请求。4.根据权利要求1所述的数据管控方法,其特征在于,所述方法还包括:拦截所述目标服务器向所述目标客户端发送的处于加密状态的第二数据包,并通过所述秘钥对所述第二数据包进行解密得到第二解密数据包;在所述第二解密数据包满足所述目标客户端对应的接收管控条件的情况下,将拦截的处于加密状态的所述第二数据包发送至所述目标客户端。5.根据权利要求2所述的数据管控方法,其特征在于,所述根据所述SSL连接请求分别与所述目标客户端和所述目标服务器建立SSL连接之前,所述方法还包括:获取所述WFP驱动模块中存储的所述目标服务器的目标IP地址和目标端口号;根据所述目标服务器的目标IP地址和目标端口号,建立与所述目标服务器的TCP连接;其中,所述目标客户端向所述目标服务器发送的所述TCP连接请求中携带有所述目标服务器的目标IP地址和目标端口号,所述目标服务器的目标IP地址和目标端口号由所述WFP驱动模块在监测到所述目标...
【专利技术属性】
技术研发人员:杨毅,喻波,王志海,秦凯,安鹏,
申请(专利权)人:北京明朝万达科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。