【技术实现步骤摘要】
针对企业Web浏览器或小程序网络安全保护方法及系统
[0001]本专利技术涉及企业网络安全
,具体涉及一种针对企业Web或小程序网络安全保护方法及系统。
技术介绍
[0002]目前,用户使用企业的Web浏览器和小程序,都是通过互联网方式直接接入,网络的接入无认证、无边界,企业的业务随时可能被攻击截获,企业安全存在很大的隐患。因此,小程序或者Web的企业网络接入地址随时可能被恶意攻击者获取,攻击者可以自由的从互联网尝试访问企业对外服务端口。当攻击者与企业服务器建立过多的TCP连接,并且一直占用,会导致该业务服务器的资源耗尽,间接导致企业无法对外提供正常业务服务。当企业对外业务服务端口较多时,该攻击还会使得企业业务大面积瘫痪,从而损失巨大。现有Web或小程序的企业业务访问流程图如图1所示,由图1可以看出,不管是正常企业员工还是恶意不法分子,都可以正常访问企业的公网TCP端口,不法分子通过恶意工具可以与企业业务服务器建立TCP连接,从而占用系统资源,导致企业合法员工无法访问企业业务服务器。
技术实现思路
[0...
【技术保护点】
【技术特征摘要】
1.一种针对企业Web或小程序网络安全保护方法,其特征在于,包括:用户通过客户端访问企业在SAAS云平台上发布的登录页面提供用户信息进行登陆;SAAS云平台根据用户信息组装私有UDP请求包并加密,将加密后的UDP请求包发送到企业公网接入端口;企业公网接入端口将UDP请求包转发给网关模块;网关模块对UDP请求包进行UDP敲门服务认证得到认证结果,根据认证结果判断是否开通网络访问权限,并将是否开通网络访问权限的信息发送给SAAS云平台;SAAS云平台向客户端反馈登陆结果;客户端成功登陆后通过企业公网接入端口与网关模块建立TCP连接。2.如权利要求1所述的方法,其特征在于,在客户端成功登陆后通过企业公网接入端口与网关模块建立TCP连接的步骤之后还包括:网关模块对客户端进行防火墙过滤,判断客户端是否能访问企业业务服务器,并将判断结果反馈给客户端;客户端若收到能访问企业业务服务器,则通过Web浏览器或小程序访问企业业务服务器。3.如权利要求1或2所述的方法,其特征在于,所述网关模块对UDP请求包进行UDP敲门服务认证得到认证结果的具体方法包括:对UDP请求包进行解密,得到解密后的信息,并对解密后的信息进行格式校验;对格式校验通过的解密后的信息进行身份认证,得到认证结果。4.如权利要求3所述的方法,其特征在于,所述认证结果包括认证通过和认证不通过,若是认证通过,网关模块开通网络访问权...
【专利技术属性】
技术研发人员:易亮,汪善富,任艳,王志,祝青柳,
申请(专利权)人:深圳市联软科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。