| 发明名称 | 透明反向代理模式下的 IP 地址还原方法 | ||
| 摘要 | 本发明提出了一种透明反向代理模式下的IP地址还原方法及系统,包括:部署WAF防护系统;当WAF防护系统接收到来自客户端的服务器访问请求时,对目的IP地址进行目的地址转换,生成对应的内部使用地址;WAF防护系统以内部使用地址代理被请求的服务器接收来自客户端的访问请求,并检测访问请求中是否包括攻击行为;WAF防护系统将不包括攻击行为的访问请求对应的内部使用地址还原为目的IP地址,并将访问请求转发至目的IP地址对应的服务器。本发明实现WAF代理模式对网络环境以及业务服务器的透明,在网络部署中无需配置代理地址,以连接跟踪技术为基础,通过对源IP的跟踪转换,使得部署透明化。 | ||
| 申请公布号 | CN106453272A | 申请公布日期 | 2017.02.22 |
| 申请号 | CN201610839451.3 | 申请日期 | 2016.09.21 |
| 申请人 | 远江盛邦(北京)网络安全科技股份有限公司 | 发明人 | 陈四强;刘天翔;权晓文 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京中企鸿阳知识产权代理事务所(普通合伙) 11487 | 代理人 | 郭鸿雁 |
| 主权项 | 一种透明反向代理模式下的IP地址还原方法,其特征在于,包括如下步骤:步骤S1,部署Web应用防护WAF防护系统,包括:配置需要防护的服务器地址、端口和域名以及建立所述WAF防护系统与服务器和客户端的连接关系;步骤S2,当所述WAF防护系统接收到来自所述客户端的服务器访问请求时,查询已配置的需要防护的服务器地址,当判断所述服务器访问请求中的目的IP地址为需要防护的服务器地址时,对所述目的IP地址进行目的地址转换,生成对应的内部使用地址;步骤S3,所述WAF防护系统以所述内部使用地址代理被请求的服务器接收来自所述客户端的访问请求,并检测所述访问请求中是否包括攻击行为;步骤S4,当检测所述访问请求中不包括攻击行为时,所述WAF防护系统将不包括攻击行为的访问请求对应的内部使用地址还原为目的IP地址,并将所述访问请求转发至所述目的IP地址对应的服务器,以由所述服务器响应所述客户端的访问请求。 | ||
| 地址 | 100084 北京市海淀区农大南路1号院2号楼6层办公A-603 | ||