地址虚拟化Web应用安全防火墙方法、装置和系统
基本信息
| 申请号 | CN201910051699.7 | 申请日 | - |
| 公开(公告)号 | CN109617917A | 公开(公告)日 | 2019-04-12 |
| 申请公布号 | CN109617917A | 申请公布日 | 2019-04-12 |
| 分类号 | H04L29/06;H04L29/08 | 分类 | 电通信技术; |
| 发明人 | 郑东东;李德庆;符利华;石凯宁;周星鑫;秦小华 | 申请(专利权)人 | 深圳市能信安科技股份有限公司 |
| 代理机构 | 北京圣达博通知识产权代理事务所(普通合伙) | 代理人 | 深圳市能信安科技股份有限公司 |
| 地址 | 518109 广东省深圳市龙华新区龙华街道油松路天汇大厦A栋8楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请公开了一种地址虚拟化Web应用安全防火墙方法、装置和系统。方法包括:接收用户终端对第一URL发起的第一Web请求;将该请求发送给Web服务器;接收Web服务器的第一响应信息;对该信息中与第一URL关联的第二URL进行加密得到第三URL,基于该URL生成第二响应信息;和将第二响应信息发送给用户终端,以显示与第一URL对应的页面,该页面中包含第三URL的链接。该方法能够对地址进行虚拟化处理,拦截对服务器的直接访问,使攻击者无法直接探测固定的URL地址,无法实施重放攻击,提高了漏洞被恶意利用的难度,对零日漏洞的防护尤其有效,解决了基于特征的传统Web应用安全防火墙对零日漏洞无能为力的问题。 |
