本申请实施例提供了一种业务处理方法
【技术实现步骤摘要】
业务处理方法、装置、电子设备及存储介质
[0001]本申请属于计算机
,具体涉及一种业务处理方法
、
装置
、
电子设备及可读存储介质
。
技术介绍
[0002]客户端在获取服务器的业务时,相关的技术方法一般是在进行源认证之后,由客户端访问代理服务器,由代理服务器代理访问服务器的业务,从而使得业务服务器的业务不会直接对外暴露
。
但由于使用代理服务器进行代理访问时,黑客可能访问到代理服务器的地址,从而对代理服务器进行网络攻击,导致业务服务器的业务数据泄露
。
技术实现思路
[0003]鉴于上述问题,本申请提出了一种业务处理方法
、
装置
、
电子设备及存储介质,以实现改善上述问题
。
[0004]第一方面,本申请实施例提供了一种业务处理方法,应用于网络安全设备,所述方法包括:拦截客户端发送的业务访问请求;若所述业务访问请求对应的客户端为未认证客户端,与所述未认证客户端建立指定通信连接,并重定向到认证页面地址;若所述业务访问请求对应的客户端为已认证客户端,放通所述业务访问请求,以使所述已认证客户端基于所述业务访问请求,从业务服务器中获取对应的业务数据
。
[0005]进一步的,所述若所述业务访问请求对应的客户端为已认证客户端,放通所述业务访问请求,以使所述已认证客户端基于所述业务访问请求,从业务服务器中获取对应的业务数据,包括:若所述业务访问请求对应的客户端为已认证客户端,获取预先设置好的访问控制策略;基于所述访问控制策略,判断所述业务访问请求是否满足预设条件;若所述业务访问请求满足所述预设条件,放通所述业务访问请求,以使所述已认证客户端基于满足预设条件的所述业务访问请求,从所述业务服务器中获取对应的业务数据
。
[0006]进一步的,所若所述业务访问请求对应的客户端为已认证客户端,放通所述业务访问请求,以使所述已认证客户端基于所述业务访问请求,从业务服务器中获取对应的业务数据,包括:若所述业务访问请求对应的客户端为已认证客户端,在预设时间段内,若拦截到所述已认证客户端发送的新的业务访问请求,放通所述新的业务访问请求,以使所述已认证客户端基于所述新的业务访问请求,从所述业务服务器中获取对应的业务数据
。
通过上述方法,通过在预设时间端内放通已认证客户端发送的业务访问请求,从而使得在确定客户端安全的情况下更加快捷地获取业务数据
。
[0007]进一步的,所述若所述业务访问请求对应的客户端为未认证客户端,与所述未认证客户端建立指定通信连接,并重定向到认证页面地址,包括:若所述业务访问请求对应的客户端为未认证客户端,基于所述业务访问请求,向所述客户端发送确认信息,以使所述客户端基于所述确认信息与所述网络安全设备建立通信连接,并重定向到认证页面地址
。
[0008]进一步的,所述若所述业务访问请求对应的客户端为未认证客户端,与所述未认
证客户端建立指定通信连接,并重定向到认证页面地址之前还包括:基于所述业务访问请求,向认证服务器发送校验请求;获取所述认证服务器发送的校验结果;根据所述校验结果,确定所述客户端为已认证客户端或者未认证客户端
。
[0009]进一步的,所述若所述业务访问请求对应的客户端为未认证客户端,与所述未认证客户端建立指定通信连接,并重定向到认证页面地址之后还包括:向所述未认证客户端发送所述认证页面地址,以使所述未认证客户端基于所述认证页面地址向所述认证服务器发送源认证请求;接收所述认证服务器响应于所述源认证请求返回的认证结果;若所述认证结果表征所述未认证客户端认证成功,放通所述业务访问请求
。
[0010]第二方面,本申请实施例提供了一种业务处理方法,应用于认证服务器,所述方法包括:接收网络安全设备发送的校验请求,所述校验请求为基于客户端发送的业务访问请求生成的;向所述网络安全设备发送所述校验请求对应的校验结果,以使所述网络安全设备基于所述校验结果确定所述业务访问请求对应的客户端为已认证客户端的情况下,放通所述业务访问请求,以使所述已认证客户端基于所述业务访问请求,从业务服务器中获取对应的业务数据
。
通过上述方法,通过接收网络安全设备发送的校验请求,并基于该校验请求确定校验结果并返回给网络安全设备,使在确定客户端为已认证客户端的情况下能获取业务服务器中的业务数据,从而使得网络安全设备能在未确定客户端为已认证的情况下隐藏业务服务器,使得未认证的客户端无法访问业务服务器,确保业务服务器中的业务数据的安全性
。
[0011]第三方面,本申请实施例提供了一种业务处理装置,运行于网络安全设备,所述装置包括:业务访问请求拦截单元
、
认证页面地址重定向单元以及业务访问请求放通单元
。
业务访问请求拦截单元,用于拦截客户端发送的业务访问请求;认证页面地址重定向单元,用于若所述业务访问请求对应的客户端为未认证客户端,与所述未认证客户端建立指定通信连接,并重定向认证页面地址;业务访问请求放通单元,用于若所述业务访问请求对应的客户端为已认证客户端,放通所述业务访问请求,以使所述已认证客户端基于所述业务访问请求,从业务服务器中获取对应的业务数据
。
[0012]第四方面,本申请实施例提供了一种业务处理装置,运行于认证服务器,所述装置包括:校验请求接收单元以及校验结果发送单元
。
校验请求接收单元,用于接收网络安全设备发送的校验请求,所述校验请求为基于客户端发送的业务访问请求生成的;校验结果发送单元,用于向所述网络安全设备发送所述校验请求对应的校验结果,以使所述网络安全设备基于所述校验结果确定所述业务访问请求对应的客户端为已认证客户端的情况下,放通所述业务访问请求,以使所述已认证客户端基于所述业务访问请求,从业务服务器中获取对应的业务数据
。
[0013]第五方面,本申请实施例提供了一种网络安全设备,包括一个或多个处理器以及存储器;一个或多个程序,其中所述一个或多个程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序配置用于执行上述的方法
。
[0014]第六方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有程序代码,其中,在所述程序代码运行时执行上述的方法
。
[0015]本申请实施例提供了一种业务处理方法
、
装置
、
电子设备以及存储介质
。
本业务处理方法包括:由网络安全设备对客户端发送的业务访问请求进行拦截,并确定业务反问请
求对应的客户端是否为已认证客户端
。
若确定为已认证客户端,则放通该业务访问请求;若确定是未认证客户端,则于该未认证客户端建立指定通信连接,同时重定向到认证页面地址
。
通过网络安全设备拦截客户端发本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种业务处理方法,其特征在于,应用于网络安全设备,所述方法包括:拦截客户端发送的业务访问请求;若所述业务访问请求对应的客户端为未认证客户端,与所述未认证客户端建立指定通信连接,并重定向到认证页面地址;若所述业务访问请求对应的客户端为已认证客户端,放通所述业务访问请求,以使所述已认证客户端基于所述业务访问请求,从业务服务器中获取对应的业务数据
。2.
根据权利要求1所述的方法,其特征在于,所述若所述业务访问请求对应的客户端为已认证客户端,放通所述业务访问请求,以使所述已认证客户端基于所述业务访问请求,从业务服务器中获取对应的业务数据,包括:若所述业务访问请求对应的客户端为已认证客户端,获取预先设置好的访问控制策略;基于所述访问控制策略,判断所述业务访问请求是否满足预设条件;若所述业务访问请求满足所述预设条件,放通所述业务访问请求,以使所述已认证客户端基于满足预设条件的所述业务访问请求,从所述业务服务器中获取对应的业务数据
。3.
根据权利要求1所述的方法,其特征在于,所若所述业务访问请求对应的客户端为已认证客户端,放通所述业务访问请求,以使所述已认证客户端基于所述业务访问请求,从业务服务器中获取对应的业务数据,包括:若所述业务访问请求对应的客户端为已认证客户端,在预设时间段内,若拦截到所述已认证客户端发送的新的业务访问请求,放通所述新的业务访问请求,以使所述已认证客户端基于所述新的业务访问请求,从所述业务服务器中获取对应的业务数据
。4.
根据权利要求1所述的方法,其特征在于,所述若所述业务访问请求对应的客户端为未认证客户端,与所述未认证客户端建立指定通信连接,并重定向到认证页面地址,包括:若所述业务访问请求对应的客户端为未认证客户端,基于所述业务访问请求,向所述客户端发送确认信息,以使所述客户端基于所述确认信息与所述网络安全设备建立指定通信连接,并重定向到认证页面地址
。5.
根据权利要求1所述的方法,其特征在于,所述若所述业务访问请求对应的客户端为未认证客户端,与所述未认证客户端建立指定通信连接,并重定向到认证页面地...
【专利技术属性】
技术研发人员:冯维哲,赵朋涛,甘焜荣,杨学斌,
申请(专利权)人:深圳市深信服信息安全有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。