应用安全代理方法以及应用安全代理系统技术方案

本发明专利技术提供了一种应用安全代理方法以及应用安全代理系统。多个安全代理设备同时连接在流量均衡器上；为每个安全代理设备分配一个终端虚拟地址池；终端与安全代理设备通信时，流量均衡器将数据转发到某个存活的安全代理设备；在安全代理设备完成终端的身份认证之后为终端分配虚拟地址；终端使用虚拟地址与内网应用服务器通信。终端发送给应用服务器的IP报文被加密封装后发送给与之通信的安全代理设备，然后被解密解封并转发给其访问的应用服务器。在安全代理设备内网使用三层交换机实现对各虚拟地址段的静态路由，以使得应用服务器发送给终端虚拟地址的IP报文被转发到所属地址池对应的安全代理设备，然后被加密封装后转发到所述终端。

【技术实现步骤摘要】

【技术保护点】
一种应用安全代理方法，其特征在于，其中，多个安全代理设备同时连接在流量均衡器上；为每个安全代理设备分配一个终端虚拟地址池；终端与安全代理设备通信时，流量均衡器将数据转发到某个存活的安全代理设备；在安全代理设备完成终端的身份认证之后为终端分配虚拟地址；终端使用虚拟地址与内网应用服务器通信。

【技术特征摘要】

【专利技术属性】
技术研发人员：诸晔，朱正超，赵春平，唐黎，倪永年，刘森松，
申请(专利权)人：无锡江南计算技术研究所，
类型：发明
国别省市：