本申请公开了一种请求检测方法、装置、设备及可读存储介质。在本申请中,安全检测设备获取到内网终端访问目标端的目标请求后,发送针对目标请求的响应报文至内网终端;内网终端执行响应报文中的检测脚本得到用于表示浏览器信息且被封装于请求头部的目标字段,将目标字段作为URL参数向安全检测设备发送检测请求;安全检测设备解析检测请求得到目标字段和检测请求的头部字段;对比目标字段与头部字段,从而确定是否允许内网终端的访问请求。该方案使用统一方式对内网终端发出的各种访问请求进行安全检测,加强了内网的安全防护,提高了内网安全。本申请提供的一种请求检测装置、设备及可读存储介质,也同样具有上述技术效果。效果。效果。
【技术实现步骤摘要】
一种请求检测方法、装置、设备及可读存储介质
[0001]本申请涉及计算机
,特别涉及一种请求检测方法、装置、设备及可读存储介质。
技术介绍
[0002]目前,可以使用安全网关对内网进行安全防护。在实际情况中,内网终端发出的请求可能会被篡改,由于内网终端所访问的目的端多种多样,且各目的端检测请求的方式不一,因此安全网关难以集成各目的端的请求检测方式,也就难以对各内网终端发出的请求进行检测,降低了内网安全。
[0003]因此,如何加强对内网的安全防护,是本领域技术人员需要解决的问题。
技术实现思路
[0004]有鉴于此,本申请的目的在于提供一种请求检测方法、装置、设备及可读存储介质,以加强对内网的安全防护。其具体方案如下:
[0005]第一方面,本申请提供了一种请求检测方法,应用于安全检测设备,包括:
[0006]获取内网终端访问目标端的目标请求;
[0007]发送针对所述目标请求的响应报文至所述内网终端;其中,所述响应报文中包含检测脚本,以使所述内网终端执行所述检测脚本得到用于表示浏览器信息、且被封装于请求头部的目标字段,并将所述目标字段作为URL参数,向所述安全检测设备发送检测请求;
[0008]解析所述检测请求的URL得到所述目标字段,解析所述检测请求得到所述检测请求中包含的头部字段;
[0009]对比所述目标字段与所述头部字段,得到对比结果,并根据所述对比结果确定是否允许所述内网终端的访问请求。
[0010]可选地,还包括:
[0011]若所述目标请求满足预设检测条件,则执行所述发送针对所述目标请求的响应报文至所述内网终端的步骤;
[0012]其中,所述预设检测条件为:保证所述响应报文能够被所述内网终端响应的条件。
[0013]可选地,所述预设检测条件包括:所述目标请求所请求的资源为脚本资源,和/或,所述目标请求中的User
‑
Agent字段已知,和/或所述目标请求携带referer字段,和/或所述目标端为Web主站。
[0014]可选地,所述内网终端加密所述目标字段后,将所述目标字段的密文作为所述URL参数;
[0015]相应地,所述解析所述检测请求的URL得到所述目标字段,包括:
[0016]解析所述检测请求的URL得到所述目标字段的密文,解密所述密文得到所述目标字段。
[0017]可选地,所述检测脚本还用于在被执行时,使所述内网终端获取原始的所述目标
请求,并在发送所述检测请求之后,再次对原始的所述目标请求进行发送;
[0018]相应地,所述对比所述目标字段与所述头部字段,得到对比结果,并根据所述对比结果确定是否允许所述内网终端的访问请求,包括:
[0019]对比所述目标字段与所述头部字段,得到对比结果,并根据所述对比结果确定是否放通后续接收到的目标请求。
[0020]可选地,所述对比所述目标字段与所述头部字段,得到对比结果,并根据所述对比结果确定是否允许所述内网终端的访问请求,包括:
[0021]若所述目标字段与所述头部字段一致,则允许所述内网终端的访问请求;
[0022]若所述目标字段与所述头部字段不一致,则不允许所述内网终端的访问请求。
[0023]可选地,所述允许所述内网终端的访问请求之后,还包括:
[0024]将所述内网终端的IP地址添加至受信任列表;
[0025]相应地,所述不允许所述内网终端的访问请求之后,还包括:
[0026]对所述内网终端的IP地址进行封锁。
[0027]又一方面,本申请提供了一种请求检测装置,应用于安全检测设备,包括:
[0028]获取模块,用于获取内网终端访问目标端的目标请求;
[0029]发送模块,用于发送针对所述目标请求的响应报文至所述内网终端;其中,所述响应报文中包含检测脚本,以使所述内网终端执行所述检测脚本得到用于表示浏览器信息、且被封装于请求头部的目标字段,并将所述目标字段作为URL参数,向所述安全检测设备发送检测请求;
[0030]解析模块,用于解析所述检测请求的URL得到所述目标字段,解析所述检测请求得到所述检测请求中包含的头部字段;
[0031]检测模块,用于对比所述目标字段与所述头部字段,得到对比结果,并根据所述对比结果确定是否允许所述内网终端的访问请求。
[0032]又一方面,本申请提供了一种电子设备,包括:
[0033]存储器,用于存储计算机程序;
[0034]处理器,用于执行所述计算机程序,以实现前述公开的请求检测方法。
[0035]又一方面,本申请提供了一种可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述公开的请求检测方法。
[0036]通过以上方案可知,本申请提供了一种请求检测方法,应用于安全检测设备,包括:获取内网终端访问目标端的目标请求;发送针对所述目标请求的响应报文至所述内网终端;其中,所述响应报文中包含检测脚本,以使所述内网终端执行所述检测脚本得到用于表示浏览器信息、且被封装于请求头部的目标字段,并将所述目标字段作为URL参数,向所述安全检测设备发送检测请求;解析所述检测请求的URL得到所述目标字段,解析所述检测请求得到所述检测请求中包含的头部字段;对比所述目标字段与所述头部字段,得到对比结果,并根据所述对比结果确定是否允许所述内网终端的访问请求。
[0037]可见,本申请能够利用安全检测设备对内网终端访问目标端的目标请求进行检测。具体的,当安全检测设备获取到内网终端访问目标端的目标请求,则安全检测设备发送针对目标请求的响应报文至内网终端;由于响应报文中包含检测脚本,可以使内网终端执行检测脚本得到用于表示浏览器信息、且被封装于请求头部的目标字段,后续内网终端将
目标字段作为URL参数,向安全检测设备发送检测请求,那么安全检测设备可以解析检测请求的URL得到目标字段,解析检测请求得到检测请求中包含的头部字段;对比目标字段与头部字段,得到对比结果,并根据对比结果确定是否允许内网终端的访问请求,如此安全检测设备便针对目标请求实现了安全检测。该方案无需集成各目的端的请求检测方式,使用统一方式对内网终端发出的各种访问请求进行安全检测,加强了内网的安全防护,提高了内网安全。
[0038]相应地,本申请提供的一种请求检测装置、设备及可读存储介质,也同样具有上述技术效果。
附图说明
[0039]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0040]图1为本申请公开的一种请求检测方法流程图;
[0041]图2为本申请公开的另一种请求检测方法流程图;
[0042]图3为本申请公开本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种请求检测方法,其特征在于,应用于安全检测设备,包括:获取内网终端访问目标端的目标请求;发送针对所述目标请求的响应报文至所述内网终端;其中,所述响应报文中包含检测脚本,以使所述内网终端执行所述检测脚本得到用于表示浏览器信息、且被封装于请求头部的目标字段,并将所述目标字段作为URL参数,向所述安全检测设备发送检测请求;解析所述检测请求的URL得到所述目标字段,解析所述检测请求得到所述检测请求中包含的头部字段;对比所述目标字段与所述头部字段,得到对比结果,并根据所述对比结果确定是否允许所述内网终端的访问请求。2.根据权利要求1所述的请求检测方法,其特征在于,还包括:若所述目标请求满足预设检测条件,则执行所述发送针对所述目标请求的响应报文至所述内网终端的步骤;其中,所述预设检测条件为:保证所述响应报文能够被所述内网终端响应的条件。3.根据权利要求2所述的请求检测方法,其特征在于,所述预设检测条件包括:所述目标请求所请求的资源为脚本资源,和/或,所述目标请求中的User
‑
Agent字段已知,和/或所述目标请求携带referer字段,和/或所述目标端为Web主站。4.根据权利要求1所述的请求检测方法,其特征在于,所述内网终端加密所述目标字段后,将所述目标字段的密文作为所述URL参数;相应地,所述解析所述检测请求的URL得到所述目标字段,包括:解析所述检测请求的URL得到所述目标字段的密文,解密所述密文得到所述目标字段。5.根据权利要求1所述的请求检测方法,其特征在于,所述检测脚本还用于在被执行时,使所述内网终端获取原始的所述目标请求,并在发送所述检测请求之后,再次对原始的所述目标请求进行发送;相应地,所述对比所述目标字段与所述头部字段,得到对比结果,并根据所述对比结果确定是否允许所...
【专利技术属性】
技术研发人员:伍光兴,张志良,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。