【技术实现步骤摘要】
本公开涉及网络安全,特别涉及一种策略管理方法、一种电子设备、一种计算机可读介质、一种计算机程序产品。
技术介绍
1、反向代理是指以代理服务器来接受来自互联网中客户端的连接请求,然后将连接请求转发给内部网络中的服务器,并将来自服务器的结果通过互联网返回给请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。
2、基于反向代理技术的网络安全设备须为服务器提供安全保障,同时,为了提升适用性,需要网络安全设备支持基于范围ip的反向代理。范围ip通常是指ip地址范围,由网络中一系列连续的ip地址组成。基于范围ip进行反向代理时,网络安全设备的访问控制功能需要将数据包的ip地址与反向代理策略对应的范围ip进行匹配,若匹配成功则允许数据包继续传输,若匹配失败则阻断数据包传输。
3、但是,基于范围ip进行反向代理匹配时,可能导致网络安全检查的性能下降。
技术实现思路
1、本公开实施例提供一种策略管理方法、一种电子设备、一种计算机可读介质、一种计算机程序产品。
...
【技术保护点】
1.一种策略管理方法,包括:
2.根据权利要求1所述的策略管理方法,其中,计算所述反向代理策略对应的IP的哈希值,以所述IP的哈希值为关键字将所述ID策略节点的指针存储在IP哈希表的IP策略节点中,包括:
3.根据权利要求2所述的策略管理方法,其中,以所述IP的哈希值为关键字将所述ID策略节点的指针存储在IP哈希表的IP策略节点中,包括:
4.根据权利要求3所述的策略管理方法,其中,在以所述IP的哈希值为关键字将所述ID策略节点的指针存储在IP哈希表的IP策略节点中之后,还包括:
5.根据权利要求4所述的策略管理方法,其...
【技术特征摘要】
1.一种策略管理方法,包括:
2.根据权利要求1所述的策略管理方法,其中,计算所述反向代理策略对应的ip的哈希值,以所述ip的哈希值为关键字将所述id策略节点的指针存储在ip哈希表的ip策略节点中,包括:
3.根据权利要求2所述的策略管理方法,其中,以所述ip的哈希值为关键字将所述id策略节点的指针存储在ip哈希表的ip策略节点中,包括:
4.根据权利要求3所述的策略管理方法,其中,在以所述ip的哈希值为关键字将所述id策略节点的指针存储在ip哈希表的ip策略节点中之后,还包括:
5.根据权利要求4所述的策略管理方法,其中,将所述ip策略节点的指针链接到对应的所述id策略节点,包括:
6.根据权利要求4所述的策略管理方法,其中,所...
【专利技术属性】
技术研发人员:董俊韦,李仁江,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。