买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:杭州优云科技股份有限公司
摘要:本说明书提供有一种HTTPS清洗方法及装置和电子设备。该方法包括:流量接入交换机将客户端发送的HTTPS请求的报文转发至L4清洗服务器;L4清洗服务器根据LIP记录表,查询属于自己的VIP列表,并从中任选一个目标VIP替换报文中的源IP以及随机从端口池中选择一个空闲端口替换报文中的源端口;确定高防系统是否开启HTTPS卸载功能;如果开启,将报文转发至流量接入交换机,并由流量接入交换机进一步将报文转发给L7清洗服务器;L7清洗服务器通过TOA模块,用客户端的真实IP和端口,替换报文中的IP和端口;由HTTPS代理模块根据报文的SNI信息,匹配规则转发表中维护的CA证书,基于CA证书解密客户端发送的请求数据,并对解密的请求数据进行数据清洗。
主权项:1.一种HTTPS清洗方法,其特征在于,应用于高防系统,所述高防系统可以包含流量接入交换机、L4清洗服务器、L7清洗服务器;所述L7清洗服务器中包括TOA模块,所述L4清洗服务器中包括NAT模块,所述L4清洗服务器、L7清洗服务器中还包括相同的LIP记录表和转发规则表;所述方法包括:流量接入交换机将客户端发送的HTTPS请求的报文转发至L4清洗服务器;L4清洗服务器根据LIP记录表,查询属于自己的VIP列表,并从中任选一个目标VIP替换所述报文中的源IP,以及随机从端口池中选择一个空闲端口替换所述报文中的源端口;进一步的,确定所述高防系统是否开启HTTPS卸载功能;如果开启,将所述报文转发至所述流量接入交换机,并由所述流量接入交换机进一步将所述报文转发给L7清洗服务器;L7清洗服务器在接收到所述流量接入交换机转发的报文后,通过TOA模块,用客户端的真实IP和端口,替换所述报文中的IP和端口;进一步,由所述HTTPS代理模块根据报文的SNI信息,匹配规则转发表中维护的CA证书,基于所述CA证书解密所述客户端发送的请求数据,并对解密的请求数据进行数据清洗。
全文数据:
权利要求:
百度查询: 杭州优云科技股份有限公司 HTTPS清洗方法及装置和电子设备
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。