一种用于报文处理设备的HTTPS透明防护方法
基本信息
| 申请号 | CN202010277991.3 | 申请日 | - |
| 公开(公告)号 | CN111464550A | 公开(公告)日 | 2020-07-28 |
| 申请公布号 | CN111464550A | 申请公布日 | 2020-07-28 |
| 分类号 | H04L29/06(2006.01)I | 分类 | - |
| 发明人 | 魏忠;陈春华 | 申请(专利权)人 | 南京铱迅信息技术股份有限公司 |
| 代理机构 | 南京苏高专利商标事务所(普通合伙) | 代理人 | 南京铱迅信息技术股份有限公司 |
| 地址 | 210012江苏省南京市雨花台区宁双路18号沁恒科技园D幢4层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开一种用于报文处理设备的HTTPS透明防护方法,先将需要处理的https流量与其他流量进行分离,然后将分离的https流量传送至二层报文重组引擎,并脱去二层信息加上本地设备的二层信息发送至本地虚拟网络接口;https处理引擎监听虚拟网络接口dev_w获取报文信息,建立https连接获取明文信息;防护引擎进行明文信息的检测和过滤;将报文信息绑定到本地虚拟网络接口dev_l,建立https连接过滤后的明文信息加密后进行传输,最后二层报文重组引擎监听虚拟网络接口dev_l获取传输的https流量,然后脱去本地设备的二层信息,加上原始报文二层信息将重组后的https流量发送至服务器。本发明利用能够满足不同网络环境下的用户,显著提高针对https网站攻击的防御能力。 |
