【技术实现步骤摘要】
基于应用系统的数据流转防护方法及装置
[0001]本专利技术实施例涉及网络安全
,特别涉及一种基于应用系统的数据流转防护方法及装置。
技术介绍
[0002]目前,为保障企业内部的网络安全,可以将内部网络进行区域隔离,当外部互联网与内部网络进行数据交换时,数据在内部网络中只能够按照指定顺序在区域间进行数据流转,而不能跨区域传输。这种区域访问限制的建立,能够增强企业内部的网络安全。
[0003]但是,数据在各区域的流转过程中,依然会存在被第三方劫持、窃取、遭受API注入等攻击,遭受攻击的数据会给内部网络带来安全风险。
技术实现思路
[0004]基于数据在流转过程中给内部网络带来安全风险的问题,本专利技术实施例提供了一种基于应用系统的数据流转防护方法及装置,能够提高数据流转过程中内部网络的安全性。
[0005]第一方面,本专利技术实施例提供了一种基于应用系统的数据流转防护方法,应用于内部网络的客户端,所述内部网络被划分为互联网交互区域、缓存区域和用户区域,所述互联网交互区域的客户端和/或所述用...
【技术保护点】
【技术特征摘要】
1.一种基于应用系统的数据流转防护方法,其特征在于,应用于内部网络的客户端,所述内部网络被划分为互联网交互区域、缓存区域和用户区域,所述互联网交互区域的客户端和/或所述用户区域的客户端上部署有应用系统;所述方法包括:接收流转的目标数据,对所述目标数据进行流量威胁检测;所述目标数据为所述内部网络的应用系统和外部互联网的应用系统之间的交换数据;若所述流量威胁检测通过,则对所述目标数据进行WAF检测;若所述WAF检测通过,则将所述目标数据转发至当前客户端上部署的应用系统;所述应用系统中集成有安全检测系统;由当前客户端上部署的应用系统利用集成的所述安全检测系统对所述目标数据进行病毒查杀和处置,并在查杀结束后根据流转目的地对所述目标数据进行流转处理。2.根据权利要求1所述的方法,其特征在于,所述目标数据的流转源端为外部互联网的应用系统,所述目标数据的流转目的地为内部网络的应用系统;还包括:确定与所述目标数据的流转目的地所对应的应用系统所属所述内部网络的区域;根据确定的所属区域执行所述对所述目标数据进行流转处理。3.根据权利要求2所述的方法,其特征在于,所属区域为互联网交互区域,则所述基于应用系统的数据流转防护方法是由所述互联网交互区域内的客户端执行的;且,所述对所述目标数据进行流转处理,包括:将所述目标数据进行落盘存储;或,所属区域为用户区域;则所述基于应用系统的数据流转防护方法是由所述互联网交互区域内的客户端和所述用户区域内的客户端执行的;当所述互联网交互区域内的客户端执行所述基于应用系统的数据流转防护方法时,所述对所述目标数据进行流转处理,包括:将所述目标数据发送给所述缓冲区域内的前置机,以由所述前置机转发至所述用户区域内的客户端;当所述用户区域内的客户端执行所述基于应用系统的数据流转防护方法时,所述对所述目标数据进行流转处理,包括:将所述目标数据进行落盘存储。4.根据权利要求1所述的方法,其特征在于,所述目标数据的流转源端为所述互联网交互区域的客户端,所述目标数据的流转目的地为外部互联网的应用系统,则所述基于应用系统的数据流转防护方法是由所述互联网交互区域内的客户端执行的;且所述对所述目标数据进行流转处理,包括:将所述目标数据发送至外部互联网的应用系统;或,所述目标数据的流转源端为所述用户区域的客户端,所述目标数据的流转目的地为外部互联网的应用系统,则所述基于应用系统的数据流转防护方法是由所述互联网交互区域内的客户端和所述用户区域的客户端执行的;当所述用户区域的客户端执行所述基于应用系统的数据流转防护方法时,所述对所述目标数据进行流转处理,包括:将所述目标数据发送给所述缓冲区域内的前置机,以由所述前置机转发至所述互联网交互区域的客...
【专利技术属性】
技术研发人员:冉飞,卢成龙,苗宁,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。