| 发明名称 | 一种SSL VPN的访问链接改写方法 | ||
| 摘要 | 本发明涉及网络安全技术领域,具体涉及一种SSL VPN的访问链接改写方法。本发明要解决现有技术存在的用户访问WEB资源时,内网的WEB资源易暴露,安全性不高的问题,现提供了一种SSL VPN的访问链接改写方法,它通过以下几个步骤来实现:步骤一:管理员配置要访问的WEB资源,对于每个WEB资源,都有唯一标明其身份的标识,标识包括资源标识符和内网URL地址。步骤二:用户通过含有资源标识符的虚拟URL路径访问WEB资源;步骤二:SSL VPN网关对于用户的HTTP或HTTPS请求的URL路径进行检查,替换成对应的内网URL地址,以便能够正常访问到内网资源。与现有技术相比较,该发明的优点是:安全性好。 | ||
| 申请公布号 | CN101989909A | 申请公布日期 | 2011.03.23 |
| 申请号 | CN200910023501.0 | 申请日期 | 2009.08.04 |
| 申请人 | 西安交大捷普网络科技有限公司 | 发明人 | 孙选安;刘亚轩 |
| 分类号 | H04L9/00(2006.01)I;H04L12/56(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/00(2006.01)I |
| 代理机构 | 西安新思维专利商标事务所有限公司 61114 | 代理人 | 黄秦芳 |
| 主权项 | 一种SSL VPN的访问链接改写方法,它通过以下几个步骤来实现:步骤一:管理员配置要访问的WEB资源,对于每个WEB资源,都有唯一标明其身份的标识,标识包括资源标识符和内网URL地址。资源标识符是含有该资源名称的URL虚拟路径,内网URL地址是该资源在内网中真实的URL地址,资源标识符和内网URL地址保存在资源标识表中;步骤二:用户通过含有资源标识符的虚拟URL路径访问WEB资源;步骤二:SSL VPN网关对于用户的HTTP或HTTPS请求的URL路径进行检查,如果发现该路径中存在与资源标识表中相对应的资源标识符,则对于该URL请求中的资源标识部分进行改写,替换成对应的内网URL地址,以便能够正常访问到内网资源。另外,在对该请求进行回应时,在HTTP或HTTPS应答数据包中加入链接改写脚本,链接改写脚本在用户浏览器端执行,执行时对应答HTTP或HTTPS数据包中含有内网URL路径的信息进行重新改写,替换成对应含有资源标识符的虚拟路径。 | ||
| 地址 | 710075 陕西省西安市高新技术开发区科技二路72号 | ||