【技术实现步骤摘要】
本说明书实施例涉及网络安全,特别涉及访问验证系统、方法及装置。
技术介绍
1、随着计算机和互联网技术的发展,业务系统迭代速度随着用户使用需求变得越来越快,但是企业也存在着长时间未更新且技术支持不足的老旧系统。这部分系统由于其遗留性质,往往缺乏足够的安全功能,使得他们可能成为网络攻击的潜在目标。并且,这类系统一旦遭受攻击,不仅可能会导致业务中断,还可能引发严重的数据泄露事件。现有技术中,为了能够应对上述问题,企业通常会采用外挂web应用防火墙(waf,web applicationfirewall)的策略,其作为一种安全措施,可以通过拦截和过滤恶意的网络请求,为系统提供一层额外的保护。但是,这种方法并未从根本上解决老旧系统的安全隐患,并且部署waf会增加过高的成本,且防护级别也不是很高。因此亟需一种有效的方案以解决上述问题。
技术实现思路
1、有鉴于此,本说明书实施例提供了一种访问验证系统。本说明书一个或者多个实施例同时涉及一种访问验证方法,一种访问验证装置,一种计算设备,一种计算机可读存储...
【技术保护点】
1.一种访问验证系统,其特征在于,所述访问验证系统包括客户端和插件服务端,其中,所述客户端运行目标浏览器,且配置所述插件服务端下发的安全插件,包括:
2.根据权利要求1所述的访问验证系统,其特征在于,所述客户端,还用于在接收到针对所述目标浏览器提交的启动指令的情况下,基于所述启动指令检测所述客户端是否配置所述安全插件;若是,向所述插件服务端发送列表获取请求;
3.根据权利要求1所述的访问验证系统,其特征在于,所述客户端,还用于在所述目标站点属于所述站点防护列表的情况下,利用预先启动的二次认证模块构建二次认证任务并执行;根据任务执行结果确定二次认...
【技术特征摘要】
1.一种访问验证系统,其特征在于,所述访问验证系统包括客户端和插件服务端,其中,所述客户端运行目标浏览器,且配置所述插件服务端下发的安全插件,包括:
2.根据权利要求1所述的访问验证系统,其特征在于,所述客户端,还用于在接收到针对所述目标浏览器提交的启动指令的情况下,基于所述启动指令检测所述客户端是否配置所述安全插件;若是,向所述插件服务端发送列表获取请求;
3.根据权利要求1所述的访问验证系统,其特征在于,所述客户端,还用于在所述目标站点属于所述站点防护列表的情况下,利用预先启动的二次认证模块构建二次认证任务并执行;根据任务执行结果确定二次认证通过的情况下,执行针对所述目标浏览器构建访问安全信息的步骤。
4.根据权利要求3所述的访问验证系统,其特征在于,所述客户端,还用于确定所述二次认证任务对应的会话标识,以及所述目标浏览器对应的指纹信息;根据所述会话标识和所述指纹信息,针对所述目标浏览器构建访问安全信息,并发送至所述插件服务端;
5.根据权利要求1所述的访问验证系统,其特征在于,所述客户端,还用于在接收到针对所述目标站点提交的访问请求的情况下,将所述访问认证信息添加至所述访问请求,获得目标访问请求;将所述目标访问请求发送至所述插件服务端;
6.根据权利要求1至5任一项所述的访问验证系统,其特征在于,所述客户端,还用于接收所述目标站...
【专利技术属性】
技术研发人员:郑才灵,郭勇兵,雷伟,徐云锋,
申请(专利权)人:恒生电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。