【技术实现步骤摘要】
本专利技术涉及数据处理,特别涉及一种多级网关过滤方法及系统。
技术介绍
1、目前,为了保护内网的数据安全,通常会对外来的访问请求进行安全认证,并基于认证结果进行请求过滤。
2、然而,目前的网络过滤方案,通常只是在数据传输过程中的某一层,对数据包进行过滤,这样的策略可行,但显然不够全面。
3、因此,目前需要一种更加全面的数据过滤方案。
技术实现思路
1、本专利技术提供一种多级网关过滤方法及系统,能够提高数据过滤的全面性。
2、鉴于此,本专利技术一方面提供一种多级网关过滤方法,所述方法包括:
3、接收应用层中传输的目标链接,并识别所述目标链接采用的应用层协议,并根据识别出的所述应用层协议,判断是否对所述目标链接进行过滤;
4、若不对所述目标链接进行过滤,识别所述目标链接在网络层中的源地址,并根据识别出的所述源地址,判断是否对所述目标链接进行过滤;
5、若不对所述目标链接进行过滤,识别传输所述目标链接的物理链路,并根据识别出的所述物理链路,判断是否对所述目标链接进行过滤。
6、在一个实施方式中,在识别所述目标链接采用的应用层协议之后,所述方法还包括:
7、基于识别出的所述应用层协议,判断所述目标链接是否对应本地文件,若不对应本地文件,执行判断是否对所述目标链接进行过滤的步骤;
8、若所述目标链接对应本地文件,获取所述目标链接指向的本地文件,并对所述本地文件进行校验,在校验通过之后,
9、在一个实施方式中,识别所述目标链接在网络层中的源地址包括:
10、判断所述目标链接是否为经过改写的链接,若是,从所述目标链接中识别出定位符,并基于所述定位符在所述目标链接中的位置,从所述目标链接中提取出替换字段;
11、将所述替换字段还原为改写之前的目标字段,并根据所述目标字段将所述目标链接还原为改写之前的原始链接;
12、从所述原始链接中识别网络层中的源地址。
13、在一个实施方式中,从所述目标链接中提取出替换字段包括:
14、从所述目标链接中,提取位于所述定位符之后的连续多个指定长度的字符,并基于提取得到的字符构成替换字段。
15、在一个实施方式中,根据识别出的所述物理链路,判断是否对所述目标链接进行过滤包括:
16、确定所述物理链路中包含的中转节点的节点标识,并基于所述节点标识生成所述物理链路的链路验证信息;
17、判断所述链路验证信息是否符合预设的数据传输规则,并基于判断结果,确定是否对所述目标链接进行过滤。
18、本专利技术另一方面提供一种多级网关过滤系统,所述系统包括:
19、协议过滤单元,用于接收应用层中传输的目标链接,并识别所述目标链接采用的应用层协议,并根据识别出的所述应用层协议,判断是否对所述目标链接进行过滤;
20、地址过滤单元,用于若不对所述目标链接进行过滤,识别所述目标链接在网络层中的源地址,并根据识别出的所述源地址,判断是否对所述目标链接进行过滤;
21、链路过滤单元,用于若不对所述目标链接进行过滤,识别传输所述目标链接的物理链路,并根据识别出的所述物理链路,判断是否对所述目标链接进行过滤。
22、在一个实施方式中,所述协议过滤单元具体用于,基于识别出的所述应用层协议,判断所述目标链接是否对应本地文件,若不对应本地文件,执行判断是否对所述目标链接进行过滤的步骤;若所述目标链接对应本地文件,获取所述目标链接指向的本地文件,并对所述本地文件进行校验,在校验通过之后,执行判断是否对所述目标链接进行过滤的步骤。
23、在一个实施方式中,所述地址过滤单元具体用于,判断所述目标链接是否为经过改写的链接,若是,从所述目标链接中识别出定位符,并基于所述定位符在所述目标链接中的位置,从所述目标链接中提取出替换字段;将所述替换字段还原为改写之前的目标字段,并根据所述目标字段将所述目标链接还原为改写之前的原始链接;从所述原始链接中识别网络层中的源地址。
24、在一个实施方式中,所述地址过滤单元还用于,从所述目标链接中,提取位于所述定位符之后的连续多个指定长度的字符,并基于提取得到的字符构成替换字段。
25、在一个实施方式中,所述链路过滤单元具体用于,确定所述物理链路中包含的中转节点的节点标识,并基于所述节点标识生成所述物理链路的链路验证信息;判断所述链路验证信息是否符合预设的数据传输规则,并基于判断结果,确定是否对所述目标链接进行过滤。
26、本专利技术提供的技术方案,可以在网络上对数据进行多层过滤,例如在应用层,对目标链接的应用层协议进行过滤,在网络层可以根据源地址进行过滤,在物理层可以对不同的物理链路进行过滤等。通过多层网关的过滤,可以确保内网数据的安全,提高了数据过滤的安全性和全面性。
27、下面通过附图和实施例,对本专利技术的技术方案做进一步的详细描述。
本文档来自技高网...【技术保护点】
1.一种多级网关过滤方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在识别所述目标链接采用的应用层协议之后,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,识别所述目标链接在网络层中的源地址包括:
4.根据权利要求3所述的方法,其特征在于,从所述目标链接中提取出替换字段包括:
5.根据权利要求1所述的方法,其特征在于,根据识别出的所述物理链路,判断是否对所述目标链接进行过滤包括:
6.一种多级网关过滤系统,其特征在于,所述系统包括:
7.根据权利要求6所述的系统,其特征在于,所述协议过滤单元具体用于,基于识别出的所述应用层协议,判断所述目标链接是否对应本地文件,若不对应本地文件,执行判断是否对所述目标链接进行过滤的步骤;若所述目标链接对应本地文件,获取所述目标链接指向的本地文件,并对所述本地文件进行校验,在校验通过之后,执行判断是否对所述目标链接进行过滤的步骤。
8.根据权利要求6所述的系统,其特征在于,所述地址过滤单元具体用于,判断所述目标链接是否为经过改
9.根据权利要求8所述的系统,其特征在于,所述地址过滤单元还用于,从所述目标链接中,提取位于所述定位符之后的连续多个指定长度的字符,并基于提取得到的字符构成替换字段。
10.根据权利要求6所述的系统,其特征在于,所述链路过滤单元具体用于,确定所述物理链路中包含的中转节点的节点标识,并基于所述节点标识生成所述物理链路的链路验证信息;判断所述链路验证信息是否符合预设的数据传输规则,并基于判断结果,确定是否对所述目标链接进行过滤。
...【技术特征摘要】
1.一种多级网关过滤方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在识别所述目标链接采用的应用层协议之后,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,识别所述目标链接在网络层中的源地址包括:
4.根据权利要求3所述的方法,其特征在于,从所述目标链接中提取出替换字段包括:
5.根据权利要求1所述的方法,其特征在于,根据识别出的所述物理链路,判断是否对所述目标链接进行过滤包括:
6.一种多级网关过滤系统,其特征在于,所述系统包括:
7.根据权利要求6所述的系统,其特征在于,所述协议过滤单元具体用于,基于识别出的所述应用层协议,判断所述目标链接是否对应本地文件,若不对应本地文件,执行判断是否对所述目标链接进行过滤的步骤;若所述目标链接对应本地文件,获取所述目标链接指向的本地文件,并对所述本地文件进行校验,在校验通过之后,执行判断是...
【专利技术属性】
技术研发人员:余丹,兰雨晴,李易君,彭建强,
申请(专利权)人:慧之安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。