| 发明名称 | 一种实现安全反向代理服务的方法 | ||
| 摘要 | 本发明公开了一种安全的反向代理的方法。即在网关设备上部署安全反向代理服务器,安全网关设备位于客户端与应用服务器之间,客户端与网关之间进行SSL连接,构建安全信道,使客户端与网关之间的数据为加密数据,避免数据被窃听。在反向代理服务器上支持简单的URI域名识别,减少组网环境下的域名设置。 | ||
| 申请公布号 | CN103139185A | 申请公布日期 | 2013.06.05 |
| 申请号 | CN201110394917.0 | 申请日期 | 2011.12.02 |
| 申请人 | 中科信息安全共性技术国家工程研究中心有限公司 | 发明人 | 李洪宇 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种网关作为安全反向代理服务器的方法,所述的网关设置在用户与服务器之间网络上,所述方法包括步骤:(1)客户端连接反向代理服务器在网关上开放的443端口,三次握手后建立TCP连接,在TCP连接基础上建立SSL安全信道;(2)安全信道建立后,网关接收客户端向应用服务器发送的被加密的HTTP请求,网关对此请求进行解密处理;(3)解密后网关对HTTP报文进行解析,根据解析的URI,判定反向代理指定的应用服务器;(4)继续解析HTTP头信息,对HTTP头进行改造,增加部分头信息后将报文发送到应永服务器。 | ||
| 地址 | 100080 北京市海淀区中关村大街19号新中关大厦B座北翼16层 | ||