【技术实现步骤摘要】
本专利技术涉及进行客户机与服务提供服务器之间的HTTP通信的过滤的。
技术介绍
在现有的HTTP通信的过滤方式中,具有HTTP代理(proxy)方式或透明型代理方式(日本特开2010-244134号公报(称为文献I)、段落0002 0005)。但是,在这些方式中指出了以下的课题。在前者的HTTP代理方式中,在HTTP客户机没有进行使用HTTP代理的设定时无法进行过滤(文献I,段落0006)。此外,在后者的透明型代理方式中,TCP会话的终结处理复杂,需要基于软件的处理,因此产生吞吐量降低的问题(文献1,段落0007、0008)。为了解决这些课题,提出了以下的方式(文献1、段落0013、0014),通常时不进行TCP终结处理,从接收数据包中提取HTTP访问的请求行中的URL,执行URL的通过/访问拒绝判定,在判定结果为拒绝访问时,执行TCP终结处理。但是,文献I公开的技术,在切断(限制)来自客户机的访问的情况下,一度透明转发从客户机向Web服务器的TCP 3way-handshake (TCP三路握手)并确立了 TCP连接后,判定为拒绝访问,在服务器侧进行TCP终结...
【技术保护点】
一种网络系统,其具备过滤装置,该过滤装置具有对在客户机装置与服务服务器装置之间确立的TCP连接以及利用所述TCP连接收发的HTTP请求以及HTTP应答进行中继的功能、和切断从所述客户机装置向所述服务服务器装置所提供的访问限制对象服务的访问的功能,所述网络系统的特征在于,所述过滤装置具有进行检测处理和切断处理的过滤处理部,所述检测处理是通过从同一所述客户机装置向由所述服务服务器装置提供的同一所述访问限制对象服务的频繁的HTTP访问所利用的TCP连接的确立请求,来检测所述HTTP访问的处理,所述切断处理是当通过所述检测处理检测到所述频繁的HTTP访问所利用的TCP连接的确立请求...
【技术特征摘要】
2011.11.04 JP 2011-2418401.一种网络系统,其具备过滤装置,该过滤装置具有对在客户机装置与服务服务器装置之间确立的TCP连接以及利用所述TCP连接收发的HTTP请求以及HTTP应答进行中继的功能、和切断从所述客户机装置向所述服务服务器装置所提供的访问限制对象服务的访问的功能,所述网络系统的特征在干, 所述过滤装置具有进行检测处理和切断处理的过滤处理部, 所述检测处理是通过从同一所述客户机装置向由所述服务服务器装置提供的同一所述访问限制对象服务的频繁的HTTP访问所利用的TCP连接的确立请求,来检测所述HTTP访问的处理, 所述切断处理是当通过所述检测处理检测到所述频繁的HTTP访问所利用的TCP连接的确立请求时,不向所述服务服务器装置转发所述TCP连接的确立请求,进行把该过滤装置作为终端的所述TCP连接的确立和切断的处理。2.根据权利要求1所述的网络系统,其特征在干, 所述过滤处理部,在所述切断处理中,如果接收到来自利用了所确立的所述TCP连接的所述客户机装置的HTTP请求,则向所述客户机装置发送访问限制消息并切断所述TCP连接。3.根据权利要求1或2所述的网络系统,其特征在干, 所述过滤处理部,在所述检测处理中,在判断为所述TCP连接的确立请求不是向所述访问限制对象服务的频繁的HTTP访问所利用的TCP连接的确立请求吋,向所述服务服务器装置转发所述TCP连接的确立请求,使得能够确立被请求的TCP连接, 如果利用所确立的所述TCP连接的HTTP请求是向所述访问限制对象服务的HTTP请求,则为了判断是否成为 所述频繁的访问,使所述HTTP请求数増加。4.根据权利要求1至3的任意ー项所述的网络系统,其特征在干, 所述过滤处理部,把所述客户机装置的连接源IP地址、向所述服务服务器装置提供的服务的连接目的地IP地址、以及表示通过向所述连接目的地IP地址的访问所提供的所述服务是否为所述客户机装置的用户进行的访问的限制对象的信息相对应地进行管理。5.根据权利要求4所述的网络系统,其特征在干, 所述过滤处理部在所述检测处理中,把从所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。