【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种网络消息的处理方法、装置、电子设备以及存储介质。
技术介绍
1、在关键信息基础设施中,对于网络设备的安全性、稳定性、处理速度、吞吐量等,有较高要求。为了保障网络设备的信息安全,会在网络设备中串联接入或反向代理接入防护设备。但是,防护设备在网络设备中串联运行,会给网络设备造成一定的网络延迟。因此,旁路阻断技术应运而生。
2、目前,通过旁路阻断技术确保网络设备的信息安全,主要是在网络设备中采用旁路的方式接入阻断装置。具体来说,当客户端向服务器发送消息时,旁路阻断装置在客户端与服务器之间,对消息进行镜像。旁路阻断装置得到镜像消息后,将镜像消息中的内容与预先设置的安全防护规则进行匹配。若匹配成功,旁路阻断装置就认为客户端向服务器发送的消息存在安全问题,进而向客户端和服务器发送阻断消息,以阻断客户端与服务器之间的通信。若匹配失败,旁路阻断装置就认为客户端向服务器发送的消息不存在安全问题,进而允许客户端向服务器发送消息。
3、但是,在网际互连协议(internet protocol,ip)类型...
【技术保护点】
1.一种网络消息的处理方法,其特征在于,所述方法应用于旁路阻断装置,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述判断所述镜像消息是否为所述旁路阻断装置自身发出的阻断消息,包括:
3.根据权利要求2所述的方法,其特征在于,所述预设位置包括第一位置和第二位置,所述预设列表中包括所述阻断消息中所述第一位置的标识和所述第二位置的标识;所述判断所述标识是否存在于预设列表中,包括:
4.根据权利要求2所述的方法,其特征在于,所述镜像消息中预设位置的标识为所述镜像消息中所述预设位置的消息内容采用预设算法处理后得到的第一值,所述预...
【技术特征摘要】
1.一种网络消息的处理方法,其特征在于,所述方法应用于旁路阻断装置,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述判断所述镜像消息是否为所述旁路阻断装置自身发出的阻断消息,包括:
3.根据权利要求2所述的方法,其特征在于,所述预设位置包括第一位置和第二位置,所述预设列表中包括所述阻断消息中所述第一位置的标识和所述第二位置的标识;所述判断所述标识是否存在于预设列表中,包括:
4.根据权利要求2所述的方法,其特征在于,所述镜像消息中预设位置的标识为所述镜像消息中所述预设位置的消息内容采用预设算法处理后得到的第一值,所述预设列表中包括所述阻断消息中所述预设位置的消息内容采用预设算法处理后得到的值;所述判断所述标识是否存在于预设列表中,包括:
5.根据权利要求2所述的方法,其特征在于,所述预设位置包括第一位置和第二位置,所述镜像消息中预设位置的标识为所述镜像消息中所述第一位置的消息内容与所述第二位置的消息内容所构成的总内容,采用预设算法处理后得到的第二值,...
【专利技术属性】
技术研发人员:于莘,高继明,
申请(专利权)人:奇安信网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。