【技术实现步骤摘要】
一种反向代理识别方法、装置、设备及介质
[0001]本专利技术涉及防火墙
,特别涉及一种反向代理识别方法、装置、设备及介质。
技术介绍
[0002]随着IPv4(Internet Protocol version 4,即网络协议版本4)地址的枯竭,不少企业以及个人在公网出口无法使用公网IP。这种情况下,人们仍然希望可以随时随地访问内网的一些资源,如公司的OA(Office Automation,即办公自动化)系统、个人搭建的网站等,于是反向代理工具诞生。反向代理工具是通过一台具有公网IP的服务器作为服务端,内网资源主动和服务端建立连接,这样用户只需要访问服务端即可间接访问内网的资源。然而,这项技术在带来便捷的同时,也带来了风险。若企业用户在不知情的情况下,内部被部署了反向代理工具,攻击者则可能利用反向代理直接访问企业内网资源,例如,内网场景下存在FTP服务使用弱口令被破解的问题,该问题一旦发生而未能及时解决,很有可能造成文件的泄露、篡改、乃至病毒传播,会给内网的数据安全造成非常大的威胁。
[0003]现有防火墙...
【技术保护点】
【技术特征摘要】
1.一种反向代理识别方法,其特征在于,包括:获取历史反向代理流量,并提取出所述历史反向代理流量中的流量特征信息;利用所述流量特征信息对初始分类模型进行训练,以得到训练后的反向代理模型;将所述反向代理模型导入防火墙,以便所述防火墙基于所述反向代理模型对业务流量进行识别,以判断出所述业务流量是否为反向代理流量;若所述业务流量为反向代理流量,则利用防火墙安全策略对所述反向代理流量进行检测,并根据检测后结果确定是否对所述反向代理流量进行阻断。2.根据权利要求1所述的反向代理识别方法,其特征在于,所述提取出所述历史反向代理流量中的流量特征信息,包括:提取出所述历史反向代理流量中的源IP地址、目的IP地址、源端口、目的端口、网络协议、payload、加密信息,以得到流量特征信息。3.根据权利要求1所述的反向代理识别方法,其特征在于,所述利用所述流量特征信息对初始分类模型进行训练,包括:确定预设迭代次数和批量大小;基于所述预设迭代次数和所述批量大小并利用所述流量特征信息对初始分类模型进行训练。4.根据权利要求1所述的反向代理识别方法,其特征在于,所述将所述反向代理模型导入防火墙,以便所述防火墙基于所述反向代理模型对业务流量进行识别,以判断出所述业务流量是否为反向代理流量,包括:将所述反向代理模型导入防火墙,以便所述防火墙基于自身应用识别功能和所述反向代理模型对业务流量进行识别,以判断出所述业务流量是否为反向代理流量。5.根据权利要求4所述的反向代理识别方法,其特征在于,所述将所述反向代理模型导入防火墙,以便所述防火墙基于自身应用识别功能和所述反向代理模型对业务流量进行识别,以判断出所述业务流量是否为反向代理流量,包括:将所述反向代理模型导入防火墙,并通过所述防火墙的自身应用识别功能和所述反向代理模型依次对业务流量进行识别;若通过所述自身应用识别功能识别出所述业务流量为反向代理流量,并且,通过所述反向代理模型识别出所...
【专利技术属性】
技术研发人员:王加旺,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。