本申请提供一种请求响应方法、装置、网络设备及计算机可读存储介质。方法包括:接收当前用户终端访问当前网址发出的第一请求;当在预设地址映射表中,存在与当前用户终端对应的IP地址时,从预设地址映射表中,获取与当前用户终端及当前网址对应的实际目的地址,其中,预设地址映射表中存储有服务器的实际IP地址、虚拟IP地址与用户终端的IP地址的映射关系;将第一请求的当前目的地址修改为实际目的地址;将修改后的第一请求发送至与实际目的地址对应的响应服务器。如此,响应服务器的实际IP地址不会被暴露,从而能达到隐藏真实IP地址的目的,进而有利于提高被访问的服务器的安全性。进而有利于提高被访问的服务器的安全性。进而有利于提高被访问的服务器的安全性。
【技术实现步骤摘要】
请求响应方法、装置、网络设备及计算机可读存储介质
[0001]本申请涉及计算机数据安全
,具体而言,涉及一种请求响应方法、装置、网络设备及计算机可读存储介质。
技术介绍
[0002]由于便携式设备以及远程办公的普及,越来越多的人使用便携式设备接入公司网络。这些设备自身的安全性不受公司IT(Internet Technology,互联网技术)管理员的控制,有可能成为黑客控制的肉机,给公司内网带来安全隐患,比如,可能会给公司的服务器带来安全隐患。例如,接入者可能通过端口扫描工具探测公司内网的服务器的IP地址,以及所开启服务,然后基于探测到的信息发起攻击,从而给公司网络造成威胁。
技术实现思路
[0003]本申请实施例的目的在于提供一种请求响应方法、装置、网络设备及计算机可读存储介质,能够提高被访问的服务器的安全性。
[0004]为了实现上述目的,本申请的实施例通过如下方式实现:
[0005]第一方面,本申请实施例提供一种请求响应方法,所述方法包括:接收当前用户终端访问当前网址发出的第一请求;当在预设地址映射表中,存在所述当前用户终端的IP地址时,从所述预设地址映射表中,获取与所述当前用户终端及所述当前网址对应的实际目的地址,其中,所述预设地址映射表中存储有服务器的实际IP地址、虚拟IP地址与用户终端的IP地址的映射关系;将所述第一请求的当前目的地址修改为所述实际目的地址;将修改后的第一请求发送至与所述实际目的地址对应的响应服务器。
[0006]在上述的实施方式中,利用预设地址映射表,可以将第一请求中的目的地址转换为响应服务器的实际IP地址以作为实际目的地址,如此,响应服务器的实际IP地址不会被暴露,从而能达到隐藏真实IP地址的目的,进而有利于提高被访问服务器的安全性。
[0007]结合第一方面,在一些可选的实施方式中,所述方法还包括:
[0008]接收所述响应服务器基于所述第一请求发送的第一应答数据;
[0009]将所述当前目的地址封装为所述第一应答数据的源地址,并将封装后的所述第一应答数据发送至所述当前用户终端。
[0010]结合第一方面,在一些可选的实施方式中,所述方法还包括:
[0011]当与所述第一请求对应的所有应答数据均被发送至所述当前用户终端时,从所述预设地址映射表中删除所述响应服务器的虚拟IP地址及与所述虚拟IP地址对应的映射关系。
[0012]结合第一方面,在一些可选的实施方式中,在接收当前用户终端访问当前网址发出的第一请求之前,所述方法还包括:
[0013]将所述当前用户终端在访问所述当前网址时发起的DNS请求,转发至DNS服务器;
[0014]接收所述DNS服务器针对所述DNS请求发出的第二应答数据;
[0015]根据所述第二应答数据,生成与所述响应服务器的实际IP地址对应的虚拟IP地址;
[0016]建立所述响应服务器的虚拟IP地址、实际IP地址和所述当前用户终端的IP地址的映射关系,并记录于所述预设地址映射表。
[0017]结合第一方面,在一些可选的实施方式中,所述方法还包括:
[0018]当所述虚拟IP地址的存储时长达到指定时长时,从所述预设地址映射表中删除所述虚拟IP地址及与所述虚拟IP地址对应的映射关系。
[0019]结合第一方面,在一些可选的实施方式中,在将所述当前用户终端在访问所述当前网址时发起的DNS请求,转发至DNS服务器之前,所述方法还包括:
[0020]判断所述当前用户终端是否具有访问所述当前网址或访问所述响应服务器的访问权限,其中,将所述当前用户终端在访问所述当前网址时发起的DNS请求,转发至DNS服务器,包括:
[0021]当所述当前用户终端具有所述访问权限时,将所述当前用户终端在访问所述当前网址时发起的所述DNS请求,转发至所述DNS服务器。
[0022]结合第一方面,在一些可选的实施方式中,所述当前用户终端的IP地址在指定IP地址范围内。
[0023]第二方面,本申请还提供一种请求响应装置,所述装置包括:
[0024]接收单元,用于接收当前用户终端访问当前网址发出的第一请求;
[0025]地址获取单元,用于当在预设地址映射表中,存在所述当前用户终端的IP地址时,从所述预设地址映射表中,获取与所述当前用户终端及所述当前网址对应的实际目的地址,其中,所述预设地址映射表中存储有服务器的实际IP地址、虚拟IP地址与用户终端的IP地址的映射关系;
[0026]地址修改单元,用于将所述第一请求的当前目的地址修改为所述实际目的地址;
[0027]发送单元,用于将修改后的第一请求发送至与所述实际目的地址对应的响应服务器。
[0028]第三方面,本申请还提供一种网络设备,所述网络设备包括相互耦合的处理器及存储器,所述存储器内存储计算机程序,当所述计算机程序被所述处理器执行时,使得所述网络设备执行上述的方法。
[0029]第四方面,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行上述的方法。
附图说明
[0030]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0031]图1为本申请实施例提供的请求响应方法的应用场景的示意图。
[0032]图2为本申请实施例提供的请求响应方法的流程示意图之一。
[0033]图3为本申请实施例提供的请求响应方法的流程示意图之二。
[0034]图4为本申请实施例提供的请求响应装置的框图。
[0035]图标:10
‑
网络设备;21
‑
用户终端;22
‑
用户终端;31
‑
响应服务器;32
‑
DNS服务器;41
‑
交换机;42
‑
交换机;200
‑
请求响应装置;210
‑
接收单元;220
‑
地址获取单元;230
‑
地址修改单元;240
‑
发送单元。
具体实施方式
[0036]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。需要说明的是,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
[0037]请参照图1,本申请提供一种网络设备10,可以作为网络中的网关设备,能够隐藏被访问的服务器的真实IP地址,从而提高被访问的服务器的安全性。
[0038]网络设备10可以包括处理模块及存储本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种请求响应方法,其特征在于,所述方法包括:接收当前用户终端访问当前网址发出的第一请求;当在预设地址映射表中,存在所述当前用户终端的IP地址时,从所述预设地址映射表中,获取与所述当前用户终端及所述当前网址对应的实际目的地址,其中,所述预设地址映射表中存储有服务器的实际IP地址、虚拟IP地址与用户终端的IP地址的映射关系;将所述第一请求的当前目的地址修改为所述实际目的地址;将修改后的第一请求发送至与所述实际目的地址对应的响应服务器。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收所述响应服务器基于所述第一请求发送的第一应答数据;将所述当前目的地址封装为所述第一应答数据的源地址,并将封装后的所述第一应答数据发送至所述当前用户终端。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:当与所述第一请求对应的所有应答数据均被发送至所述当前用户终端时,从所述预设地址映射表中删除所述响应服务器的虚拟IP地址及与所述虚拟IP地址对应的映射关系。4.根据权利要求1所述的方法,其特征在于,在接收当前用户终端访问当前网址发出的第一请求之前,所述方法还包括:将所述当前用户终端在访问所述当前网址时发起的DNS请求,转发至DNS服务器;接收所述DNS服务器针对所述DNS请求发出的第二应答数据;根据所述第二应答数据,生成与所述响应服务器的实际IP地址对应的虚拟IP地址;建立所述响应服务器的虚拟IP地址、实际IP地址和所述当前用户终端的IP地址的映射关系,并记录于所述预设地址映射表。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:当所述虚拟IP地址的存储时长达到指定时长时,从所述预设地址映射表中删除所述虚拟IP地址及与所述虚拟IP地址对应的映射...
【专利技术属性】
技术研发人员:张作涛,刘爽,刘澍嶷,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。