发明名称 |
一种对通信数据进行安全检查和内容过滤的装置和方法 |
摘要 |
本发明提出了一种对通信数据进行检查过滤的装置,用于对客户端和服务器端之间相互发送的连接数据进行安全检查和内容过滤,其中,包括:SSL/TLS代理服务器,用于将客户端/服务器端发送的SSL/TLS协议加密数据解密成明文,发送至安全检查和内容过滤装置,并将安全检查和内容过滤装置处理完毕的明文数据加密为SSL/TLS数据,并发送至服务器端/客户端;安全检查和内容过滤装置,与SSL/TLS代理服务器连接,用于接受并检查明文数据,若发现有安全威胁存在,则将有威胁的数据过滤,并将处理后的明文数据返回SSL/TLS代理服务器,此外,本发明还提出了一种利用上述装置对通信数据进行检查过滤的方法,可以有效减少甚至消除恶意攻击者通过基于SSL/TLS加密的协议进行的网络攻击和安全威胁。 |
申请公布号 |
CN101141243A |
申请公布日期 |
2008.03.12 |
申请号 |
CN200610138738.X |
申请日期 |
2006.11.13 |
申请人 |
飞塔信息科技(北京)有限公司 |
发明人 |
王磊 |
分类号 |
H04L9/00(2006.01);H04L29/06(2006.01) |
主分类号 |
H04L9/00(2006.01) |
代理机构 |
北京律诚同业知识产权代理有限公司 |
代理人 |
梁挥;徐金国 |
主权项 |
1.一种对通信数据进行安全检查和内容过滤的装置,用于对客户端和服务器端之间相互发送的连接数据进行安全检查和内容过滤,其特征在于,包括:SSL/TLS代理服务器,用于将所述客户端/服务器端发送的SSL/TLS协议加密数据解密成明文,发送至安全检查和内容过滤装置,并将所述安全检查和内容过滤装置处理完毕的所述明文数据加密为SSL/TLS数据,并发送至所述服务器端/客户端;安全检查和内容过滤装置,与所述SSL/TLS代理服务器连接,用于接受并检查所述明文数据,若发现有安全威胁存在,则将有威胁的数据过滤,并将处理后的明文数据返回所述SSL/TLS代理服务器。 |
地址 |
100085北京市海淀区上地信息路7号数字传媒大厦507室 |