发明名称 |
一种实现安全反向代理服务的方法 |
摘要 |
本发明公开了一种安全的反向代理的方法。即在网关设备上部署安全反向代理服务器,安全网关设备位于客户端与应用服务器之间,客户端与网关之间进行SSL连接,构建安全信道,使客户端与网关之间的数据为加密数据,避免数据被窃听。在反向代理服务器上支持简单的URI域名识别,减少组网环境下的域名设置。 |
申请公布号 |
CN103139185A |
申请公布日期 |
2013.06.05 |
申请号 |
CN201110394917.0 |
申请日期 |
2011.12.02 |
申请人 |
中科信息安全共性技术国家工程研究中心有限公司 |
发明人 |
李洪宇 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种网关作为安全反向代理服务器的方法,所述的网关设置在用户与服务器之间网络上,所述方法包括步骤:(1)客户端连接反向代理服务器在网关上开放的443端口,三次握手后建立TCP连接,在TCP连接基础上建立SSL安全信道;(2)安全信道建立后,网关接收客户端向应用服务器发送的被加密的HTTP请求,网关对此请求进行解密处理;(3)解密后网关对HTTP报文进行解析,根据解析的URI,判定反向代理指定的应用服务器;(4)继续解析HTTP头信息,对HTTP头进行改造,增加部分头信息后将报文发送到应永服务器。 |
地址 |
100080 北京市海淀区中关村大街19号新中关大厦B座北翼16层 |