【技术实现步骤摘要】
一种安全访问方法及网络防火墙系统
[0001]本专利技术涉及计算机
,尤其涉及一种安全访问方法及网络防火墙系统。
技术介绍
[0002]Web应用防火墙(Web Application Firewall,WAF)用于处理传统防火墙无法解决的Web应用安全问题。企业通过WAF对网站进行云安全防护,例如防止跨站脚本攻击、SQL注入防护、缓冲区溢出攻击防护、Web入侵防护、域名系统(Domain Name System,DNS)防护、WEB网络层拒绝服务攻击(Distributed Denial of Service,DDoS)防护、WEB应用层拒绝服务攻击(Challenge Collapsar,CC)防护等。
[0003]相比较于工作在网络层的传统防火墙,WAF工作在应用层,通过对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断或者发送警告。相比处理客户端与服务器端连接请求程序的代理防火墙,WAF的处理速度更快。
[0004]综上,现有的Web应用防火墙...
【技术保护点】
【技术特征摘要】
1.一种安全访问方法,其特征在于,所述方法用于控制至少一个客户端与服务器端的通信,包括:接收所述客户端通过不同网络传输协议发送的第一请求信息;解析所述第一请求信息,并判断所述第一请求信息的协议类型与服务类型是否相同;根据所述第一请求信息的协议类型选择并执行协议转换方法,得到与所述服务类型相同的第二请求信息;解析所述第二请求信息,并转发至防火墙模块,根据防火墙规则判断是否允许所述第二请求信息访问所述服务器端;若允许所述第二请求信息访问,则返回访问结果;否则发送阻断命令和/或警告。2.根据权利要求1所述的方法,其特征在于,所述根据所述第一请求信息的协议类型选择并执行协议转换方法,得到与所述服务类型相同的第二请求信息包括:若所述第一请求信息的协议类型与服务类型不相同,则将所述第一请求信息转换为与所述服务类型相同的所述第二请求信息;若所述第一请求信息的协议类型与服务类型相同,则将所述第一请求信息直接作为所述第二请求信息。3.根据权利要求2所述的方法,其特征在于,所述服务类型为Http请求,所述第二请求信息按照key
‑
value对的形式进行缓存。4.根据权利要求1
‑
3所述的任一项方法,其特征在于,所述第一请求信息至少包括:根据Http协议发送的请求信息、或根据Https协议发送的请求信息、或根据Http1.0协议发送的请求信息、或根据Http2.0协议发送的请求信息、或根据Web Socket协议发送的请求信息。5.一种安全访问装置,其特征在于,所述装置用于控制至少一个客户端与服务器端的通信,包括:网关模块,用于接收所述客户端通过不同网络传输协议发送的第一请求信息;以及解析所述第一请求信息,并判断所述第一请求信息的协议类型与服务类型是否相同;协议转换模块,用于根据所述第一请求...
【专利技术属性】
技术研发人员:郭亮,王继喆,
申请(专利权)人:中科方德软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。