发明名称 |
一种安全网关及一种网络数据的交互方法 |
摘要 |
本发明公开了一种安全网关及一种网络数据的交互方法,该安全网关能够对远端的访问请求进行检测,判断其是否符合预设的检测策略,检测内容包括IP检测及时段检测,通过IP检测及时段检测的访问请求才会被允许建立连接,所述安全网关还能够进一步对所述访问请求的数据内容类型进行分析,判断其是否符合预设的类型策略,只有符合检测策略及类型策略的访问请求,所述安全网关才会保障其与服务器的正常连接,而过程中如果所述访问请求被判断出不符合系统预设的检测策略和/或类型策略,即会立即被断掉连接。通过所述的安全网关及网络数据交互方法,能够对访问请求进行基于数据本身的检测分析,提高了网络系统的安全性。 |
申请公布号 |
CN103139056B |
申请公布日期 |
2016.08.03 |
申请号 |
CN201110393961.X |
申请日期 |
2011.12.01 |
申请人 |
北京天行网安信息技术有限责任公司 |
发明人 |
李志鹏;王洪波 |
分类号 |
H04L12/66(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/66(2006.01)I |
代理机构 |
北京集佳知识产权代理有限公司 11227 |
代理人 |
逯长明 |
主权项 |
一种安全网关,其特征在于,包括:数据连接模块、数据处理模块及数据库模块;所述数据连接模块用于判断客户端发起的访问请求是否符合预设的检测策略,并根据判断结果将所述访问请求提交给数据处理模块或截断所述访问请求,所述预设的检测策略记录有符合要求的访问请求的IP地址及访问时间;所述数据处理模块用于判断所述访问请求的数据内容是否符合预设的类型策略,并根据判断结果建立所述访问请求与服务器的连接或截断所述访问请求;数据库模块,用于存储所述预设的检测策略及预设的类型策略,并记录数据连接模块和数据处理模块的操作信息;其中,所述数据处理模块具体包括:处理接收模块,用于接收数据连接模块提交的所述访问请求;类型判断模块,用于对所述访问请求的数据内容进行格式匹配及敏感数据匹配,判断所述访问请求的数据内容是否符合预设的类型策略;建立连接模块,用于在所述类型判断模块的判断结果为是的情况下:建立所述访问请求与服务器的连接;截断请求模块,用于在所述类型判断模块的判断结果为否的情况下:截断所述访问请求。 |
地址 |
100084 北京市海淀区农大南路1号院2号楼2A201、202 |