CN106470191B - 过滤https传输内容的系统、方法及装置 - Google Patents
过滤https传输内容的系统、方法及装置 Download PDFInfo
- Publication number
- CN106470191B CN106470191B CN201510512023.5A CN201510512023A CN106470191B CN 106470191 B CN106470191 B CN 106470191B CN 201510512023 A CN201510512023 A CN 201510512023A CN 106470191 B CN106470191 B CN 106470191B
- Authority
- CN
- China
- Prior art keywords
- address
- https
- virtual
- entity
- addresses
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
- H04L61/2528—Translation at a proxy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/604—Address structures or formats
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/668—Internet protocol [IP] address subnets
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种过滤HTTPS传输内容的系统及方法,所述方法包括步骤:接收一客户端发送的域名解析请求并转发至一域名解析服务器;接收域名解析结果,生成与解析结果中实体IP地址对应的虚拟IP地址,将该虚拟IP地址添加至解析结果中并发送至客户端,同时生成所述虚拟IP地址与所述实体IP地址的对应关系表并保存;在接收到目标IP地址为一虚拟IP地址的HTTPS访问请求时,从对应关系表中查询与该虚拟IP地址对应的实体IP地址,并将该HTTPS访问请求发送至与该实体IP地址;对接收到的HTTPS请求结果进行过滤并将该虚拟IP地址作为源IP地址发送过滤后的HTTPS请求结果至客户端。本发明还提供一种过滤HTTPS传输内容的装置,通过设置虚拟IP地址实现路由器对HTTPS请求结果之封包进行解读并过滤。
Description
技术领域
本发明涉及一种过滤HTTPS传输内容的系统及方法,特别涉及一种能过滤HTTPS传输内容的路由器。
背景技术
使用HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer,透过安全嵌套层传输的超文本传输协议)访问站点是一种安全性较高的访问方法,访问过程中使用SSL(Secure Socket Layer,安全套接层)协议对数据进行加密,从而保证数据的安全性。但是,加密后会导致网关设备无法对HTTPS的站点进行过滤。
发明内容
有鉴于此,有必要提出一种过滤HTTPS传输内容的系统、方法及装置。
一种过滤透过安全嵌套层传输的超文本传输协议HTTPS传输内容的系统,所述系统包括:一通信控制模块,用于接收一客户端发送的域名解析请求并转发至一域名解析服务器;所述通信控制模块还用于接收所述域名解析服务器发送的解析结果,生成与解析结果中一个或多个实体IP地址对应的一个或多个虚拟IP地址,将该一个或多个虚拟IP地址添加至解析结果中并发送至所述客户端,同时生成所述一个或多个虚拟IP地址与所述一个或多个实体IP地址的对应关系表并保存;一判断模块,用于在接收到所述客户端发送的HTTPS访问请求时获取所述HTTPS访问请求的目标IP地址并判断该目标IP地址是否为一虚拟IP地址;一查询模块,用于当所述HTTPS访问请求的目标IP地址为一虚拟IP地址时,从所述对应关系表中查询与该虚拟IP地址对应的实体IP地址,所述通信控制模块将该HTTPS访问请求发送至与该实体IP地址对应的HTTPS服务器;及一过滤模块,用于接收所述HTTPS服务器发送的HTTPS请求结果,对接收到的HTTPS请求结果进行解析及过滤并将该虚拟IP地址作为源IP地址发送过滤后的HTTPS请求结果至客户端。
一种过滤透过安全嵌套层传输的超文本传输协议HTTPS传输内容的方法,所述方法包括:转发步骤:接收一客户端发送的域名解析请求并转发至一域名解析服务器;处理步骤:接收所述域名解析服务器发送的解析结果,生成与解析结果中一个或多个实体IP地址对应的一个或多个虚拟IP地址,将该一个或多个虚拟IP地址添加至解析结果中并发送至所述客户端,同时生成所述一个或多个虚拟IP地址与所述一个或多个实体IP地址的对应关系表并保存;判断步骤:在接收到所述客户端发送的HTTPS访问请求时获取所述HTTPS访问请求的目标IP地址并判断该目标IP地址是否为一虚拟IP地址;查询步骤:当所述HTTPS访问请求的目标IP地址为一虚拟IP地址时,从所述对应关系表中查询与该虚拟IP地址对应的实体IP地址,并将该HTTPS访问请求发送至与该实体IP地址对应的HTTPS服务器;及过滤步骤:接收所述HTTPS服务器发送的HTTPS请求结果,对接收到的HTTPS请求结果进行解析及过滤并将该虚拟IP地址作为源IP地址发送过滤后的HTTPS请求结果至客户端。
一种过滤透过安全嵌套层传输的超文本传输协议HTTPS传输内容的装置,所述装置包括一通信单元、一存储器以及至少一处理器。所述处理器包括:一通信控制模块,用于将所述通信单元接收到的一客户端发送的域名解析请求并转发至一域名解析服务器;所述通信控制模块还用于获取所述域名解析服务器发送的解析结果,生成与解析结果中一个或多个实体IP地址对应的一个或多个虚拟IP地址,将该一个或多个虚拟IP地址添加至解析结果中并发送至所述客户端,同时生成所述一个或多个虚拟IP地址与所述一个或多个实体IP地址的对应关系表并保存至所述存储器;一判断模块,用于在接收到所述客户端发送的HTTPS访问请求时获取所述HTTPS访问请求的目标IP地址并判断该目标IP地址是否为一虚拟IP地址;一查询模块,用于当所述HTTPS访问请求的目标IP地址为一虚拟IP地址时,从所述对应关系表中查询与该虚拟IP地址对应的实体IP地址,所述通信控制模块控制所述通信单元将该HTTPS访问请求发送至与该实体IP地址对应的HTTPS服务器;及一过滤模块,用于接收所述HTTPS服务器发送的HTTPS请求结果,对接收到的HTTPS请求结果进行解析及过滤并控制所述通信单元将该虚拟IP地址作为源IP地址发送过滤后的HTTPS请求结果至客户端。
本发明的过滤HTTPS传输内容的装置在域名解析解析结果中添加与实体IP地址对应的虚拟IP地址并发送至请求该域名解析解析的客户端,同时生成一实体IP地址及其虚拟IP地址的对应关系表并保存;当接收到客户端发送的目标IP地址为一虚拟IP地址的HTTPS请求时,在对应关系表中查询该虚拟IP地址对应的实体IP地址并以HTTPS代理的形式向该对应的实体IP地址发送请求。如此一来,本发明的装置能够在接收到HTTPS请求结果时对该结果进行解析及过滤,并将过滤后的HTTPS请求结果以该虚拟IP地址作为源IP地址的形式发送至客户端。
附图说明
图1是本发明一实施方式中的过滤HTTPS传输内容的装置的应用环境示意图。
图2是本发明一实施方式中的过滤HTTPS传输内容的装置的结构示意图。
图3是本发明一实施方式中的过滤HTTPS传输内容的方法的流程图。
主要元件符号说明
过滤HTTPS传输内容的装置 100
过滤HTTPS传输内容的系统 10
通信控制模块 11
探测模块 12
判断模块 13
查询模块 14
过滤模块 15
通信单元 20
存储器 30
处理器 40
客户端 200
域名解析服务器 300
HTTPS服务器 400
过滤HTTPS传输内容的方法 3
步骤 S301~S308
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
如图1所示,是本发明一实施方式中的过滤HTTPS传输内容的装置100(以下简称装置100)的应用环境示意图。所述装置100与至少一客户端200、域名解析服务器300以及HTTPS服务器400分别实现通信连接,用于实现客户端200与HTTPS服务器400之间HTTPS传输内容的过滤。
如图2所示,是本发明一实施方式中的过滤HTTPS传输内容的装置100的结构示意图。该装置100包括,但不限于,通信单元20、存储器30以及处理器40。所述通信单元20用于实现装置100与所述客户端200、域名解析服务器300及HTTPS服务器400之间的通信。所述存储器30用于存储所述装置100的相关数据。所述处理器40中运行有一过滤HTTPS传输内容的系统10(以下简称系统10)并控制所述装置100工作。在本实施方式中,所述装置100为一路由器。
所述系统10用于在客户端200请求域名解析时,在域名解析服务器300发送的解析结果中添加虚拟IP地址并发送至客户端200,并在客户端200发送目标IP地址为虚拟IP地址的HTTPS访问请求时以HTTPS代理的形式将HTTPS访问请求转发至相应的HTTPS服务器400,从而实现对HTTPS服务器400发送的HTTPS请求结果进行解析过滤并发送至客户端200。
本实施方式中,所述系统10包括通信控制模块11、探测模块12、判断模块13、查询模块14以及过滤模块15。本发明所称的模块是指一种能够被装置100的处理器40所执行并且能够完成特定功能的一系列程序指令段。关于各模块的功能将在下图3的流程图中具体描述。
如图3所示,是本发明一实施方式中的过滤HTTPS传输内容的方法3的流程图。根据不同需求,该流程图步骤的顺序可以改变,某些步骤可以省略。
步骤S301,所述通信控制模块11接收一客户端200发送的域名解析请求并转发至一域名解析服务器300。所述域名解析服务器300响应该域名解析请求并将解析结果发送至所述装置100。
步骤S302,所述探测模块12探测所述域名解析服务器300发送的解析结果中的实体IP地址是否支持HTTPS传输协议。如果解析结果中的实体IP地址均不支持HTTPS传输协议,直接结束流程;如果解析结果中有实体IP地址支持HTTPS传输协议,执行步骤S303。
在本实施方式中,所述探测模块12发送一握手信号至解析结果中的每一实体IP地址的443端口(用于HTTPS服务的网页浏览端口),并通过判断第一预设时间内是否收到回复信号判断实体IP地址是否支持HTTPS传输协议。具体地,在发送一握手信号至一实体IP地址的443端口后,如果第一预设时间内收到该实体IP地址的回复信号,说明该实体IP地址的443端口开放,即该实体IP地址支持HTTPS传输协议;如果第一预设时间内没有收到该实体IP地址的回复信号,说明该实体IP地址的443端口不开放,及该实体IP地址不支持HTTPS传输协议。
步骤S303,所述通信控制模块11生成与解析结果中支持HTTPS传输协议的一个或多个实体IP地址一一对应的一个或多个虚拟IP地址,将该一个或多个虚拟IP地址添加至解析结果中并发送至所述客户端200,同时生成所述一个或多个虚拟IP地址与所述一个或多个实体IP地址的对应关系表并保存于所述存储器30中。所述生成虚拟IP地址属于现有技术范畴,在此不再赘述。
在本发明的一些实施方式中,所述步骤S302可以省略,所述步骤S303为:所述通信控制模块11生成与解析结果中所有实体IP地址一一对应的虚拟IP地址,将该虚拟IP地址添加至解析结果中并发送至所述客户端200,同时生成所述虚拟IP地址与所述实体IP地址的对应关系表并保存于所述存储器30中。
步骤S304,所述判断模块13在接收到所述客户端200发送的HTTPS访问请求时获取所述HTTPS访问请求的目标IP地址并判断该目标IP地址是否为一虚拟IP地址。如果该目标IP地址为一虚拟IP地址,执行步骤S305;如果该目标IP地址不为一虚拟IP地址,所述通信控制模块11直接将该HTTPS访问请求的数据包丢弃,根据域名解析机制,所述客户端200会继续尝试将解析结果中的其他IP地址作为目标IP地址发送HTTPS访问请求,循环执行步骤S304,直至所述HTTPS访问请求的目标IP地址为一虚拟IP地址为止。所述虚拟IP地址属于一特定的IP地址段,判断IP地址是否为虚拟IP地址属于现有技术范畴,在此不再赘述。
步骤S305,所述查询模块14根据所述目标虚拟IP地址从所述对应关系表中查询与该虚拟IP地址对应的实体IP地址。所述通信控制模块11将该HTTPS访问请求发送至与该实体IP地址对应的HTTPS服务器400。也就是说,所述装置100在接收到客户端200发送的HTTPS访问请求后将自身作为请求源向该实体IP地址对应的HTTPS服务器400发送该HTTPS访问请求,所述HTTPS服务器400响应该HTTPS访问请求并将请求结果发送至所述装置100。
步骤S306,所述过滤模块15对所述HTTPS服务器400发送的请求结果进行解析及过滤,并将客户端200发送的HTTPS访问请求的目标虚拟IP地址作为响应HTTPS访问请求的源IP地址发送过滤后的HTTPS请求结果至所述客户端200。所述装置100作为HTTPS访问请求的请求源,在接收到该HTTPS访问请求对应的请求结果后对其进行解析及过滤,并将客户端200发送的HTTPS访问请求的目标虚拟IP地址作为响应HTTPS访问请求的源IP地址发送过滤后的HTTPS请求结果至所述客户端200。所述HTTPS访问请求的请求源对接收到的请求结果进行解析及过滤属于现有技术范畴,在此不再赘述。
步骤S307,所述通信控制模块11更新该HTTPS访问请求的目标虚拟IP地址及其对应的实体IP地址的使用记录。
步骤S308,所述判断模块13判断所述对应关系表中是否有实体IP地址及其对应的虚拟IP地址的使用记录超过第二预设时间未更新,如果有实体IP地址及其对应的虚拟IP地址的使用记录超过第二预设时间未更新,则将该实体IP地址及其对应的虚拟IP地址的对应关系从该对应关系表中删除,从而避免消耗过多系统资源。
本发明的过滤HTTPS传输内容的装置100在域名解析服务器300发送的域名解析解析结果中添加与实体IP地址对应的虚拟IP地址并发送至请求该域名解析解析的客户端200,同时生成一实体IP地址及其虚拟IP地址的对应关系表并保存;当接收到客户端200发送的目标IP地址为一虚拟IP地址的HTTPS请求时,在对应关系表中查询该虚拟IP地址对应的实体IP地址并以HTTPS代理的形式向该实体IP地址对应的HTTPS服务器400发送请求。如此一来,本发明的装置100能够在接收到HTTPS请求结果时对该结果进行解析及过滤,并将过滤后的HTTPS请求结果以该虚拟IP地址作为源IP地址的形式发送至客户端200,从而实现对客户端200向HTTPS服务器400发送HTTPS访问请求时对请求结果进行过滤,实现了更全面的内容过滤功能,保证HTTPS访问的安全性。
最后应该说明的是,以上实施例仅用于说明本发明的技术方案而限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种过滤透过安全嵌套层传输的超文本传输协议HTTPS传输内容的系统,其特征在于,所述系统包括:
一通信控制模块,用于接收一客户端发送的域名解析请求并转发至一域名解析服务器;
所述通信控制模块还用于接收所述域名解析服务器发送的解析结果,生成与解析结果中一个或多个实体IP地址对应的一个或多个虚拟IP地址,将该一个或多个虚拟IP地址添加至解析结果中并发送至所述客户端,同时生成所述一个或多个虚拟IP地址与所述一个或多个实体IP地址的对应关系表并保存;
一判断模块,用于在接收到所述客户端发送的HTTPS访问请求时获取所述HTTPS访问请求的目标IP地址并判断该目标IP地址是否为一虚拟IP地址;
一查询模块,用于当所述HTTPS访问请求的目标IP地址为一虚拟IP地址时,从所述对应关系表中查询与该虚拟IP地址对应的实体IP地址,所述通信控制模块将该HTTPS访问请求发送至与该实体IP地址对应的HTTPS服务器;及
一过滤模块,用于接收所述HTTPS服务器发送的HTTPS请求结果,对接收到的HTTPS请求结果进行解析及过滤并将该虚拟IP地址作为源IP地址发送过滤后的HTTPS请求结果至客户端。
2.如权利要求1所述的系统,其特征在于,所述系统还包括一探测模块,用于探测所述解析结果中的实体IP地址是否支持HTTPS传输协议;所述通信控制模块生成与解析结果中支持HTTPS传输协议的一个或多个实体IP地址对应的一个或多个虚拟IP地址。
3.如权利要求1所述的系统,其特征在于,所述通信控制模块还用于当所述HTTPS访问请求的目标IP地址为一实体IP地址时,将该HTTPS访问请求的数据包丢弃。
4.如权利要求1所述的系统,其特征在于,所述通信控制模块还用于将HTTPS访问请求发送至与实体IP地址对应的HTTPS服务器后更新该实体IP地址及其对应的虚拟IP地址的使用记录;所述判断模块还用于判断所述对应关系表中是否有实体IP地址及其对应的虚拟IP地址的使用记录超过第一预设时间没有更新,如果有实体IP地址及其对应的虚拟IP地址的使用记录超过第一预设时间没有更新,则将该实体IP地址及其对应的虚拟IP地址的对应关系从该对应关系表中删除。
5.一种过滤透过安全嵌套层传输的超文本传输协议HTTPS传输内容的方法,其特征在于,所述方法包括:
转发步骤:接收一客户端发送的域名解析请求并转发至一域名解析服务器;
处理步骤:接收所述域名解析服务器发送的解析结果,生成与解析结果中一个或多个实体IP地址对应的一个或多个虚拟IP地址,将该一个或多个虚拟IP地址添加至解析结果中并发送至所述客户端,同时生成所述一个或多个虚拟IP地址与所述一个或多个实体IP地址的对应关系表并保存;
判断步骤:在接收到所述客户端发送的HTTPS访问请求时获取所述HTTPS访问请求的目标IP地址并判断该目标IP地址是否为一虚拟IP地址;
查询步骤:当所述HTTPS访问请求的目标IP地址为一虚拟IP地址时,从所述对应关系表中查询与该虚拟IP地址对应的实体IP地址,并将该HTTPS访问请求发送至与该实体IP地址对应的HTTPS服务器;及
过滤步骤:接收所述HTTPS服务器发送的HTTPS请求结果,对接收到的HTTPS请求结果进行解析及过滤并将该虚拟IP地址作为源IP地址发送过滤后的HTTPS请求结果至客户端。
6.如权利要求5所述的方法,其特征在于,所述转发步骤后还包括一探测步骤,所述探测步骤包括:探测所述解析结果中的实体IP地址是否支持HTTPS传输协议;所述处理步骤生成与解析结果中支持HTTPS传输协议的一个或多个实体IP地址对应的一个或多个虚拟IP地址。
7.如权利要求6所述的方法,其特征在于,所述探测步骤具体为:
发送一握手信号至实体IP地址的443端口;
判断第二预设时间内是否收到该实体IP地址的回复信号;
如果第二预设时间内收到该实体IP地址的回复信号,确定该实体IP地址支持HTTPS传输协议;
如果第二预设时间内没有收到实体IP地址的回复信号,确定该实体IP地址不支持HTTPS传输协议。
8.一种过滤透过安全嵌套层传输的超文本传输协议HTTPS传输内容的装置,其特征在于,所述装置包括一通信单元、一存储器以及至少一处理器,所述处理器包括:
一通信控制模块,用于将所述通信单元接收到的一客户端发送的域名解析请求并转发至一域名解析服务器;
所述通信控制模块还用于获取所述域名解析服务器发送的解析结果,生成与解析结果中一个或多个实体IP地址对应的一个或多个虚拟IP地址,将该一个或多个虚拟IP地址添加至解析结果中并发送至所述客户端,同时生成所述一个或多个虚拟IP地址与所述一个或多个实体IP地址的对应关系表并保存至所述存储器;
一判断模块,用于在接收到所述客户端发送的HTTPS访问请求时获取所述HTTPS访问请求的目标IP地址并判断该目标IP地址是否为一虚拟IP地址;
一查询模块,用于当所述HTTPS访问请求的目标IP地址为一虚拟IP地址时,从所述对应关系表中查询与该虚拟IP地址对应的实体IP地址,所述通信控制模块控制所述通信单元将该HTTPS访问请求发送至与该实体IP地址对应的HTTPS服务器;及
一过滤模块,用于接收所述HTTPS服务器发送的HTTPS请求结果,对接收到的HTTPS请求结果进行解析及过滤并控制所述通信单元将该虚拟IP地址作为源IP地址发送过滤后的HTTPS请求结果至客户端。
9.如权利要求8所述的装置,其特征在于,所述处理器还包括一探测模块,用于探测所述解析结果中的实体IP地址是否支持HTTPS传输协议;所述通信控制模块生成与解析结果中支持HTTPS传输协议的一个或多个实体IP地址对应的一个或多个虚拟IP地址。
10.如权利要求8所述的装置,其特征在于,所述通信控制模块还用于当所述HTTPS访问请求的目标IP地址为一实体IP地址时,将该HTTPS访问请求的数据包丢弃。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510512023.5A CN106470191B (zh) | 2015-08-19 | 2015-08-19 | 过滤https传输内容的系统、方法及装置 |
| TW104127783A TWI565258B (zh) | 2015-08-19 | 2015-08-25 | 過濾https傳輸內容的系統、方法及裝置 |
| US14/867,483 US9648021B2 (en) | 2015-08-19 | 2015-09-28 | HTTPS content filtering method and device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510512023.5A CN106470191B (zh) | 2015-08-19 | 2015-08-19 | 过滤https传输内容的系统、方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106470191A CN106470191A (zh) | 2017-03-01 |
| CN106470191B true CN106470191B (zh) | 2019-12-10 |
Family
ID=58158583
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510512023.5A Active CN106470191B (zh) | 2015-08-19 | 2015-08-19 | 过滤https传输内容的系统、方法及装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9648021B2 (zh) |
| CN (1) | CN106470191B (zh) |
| TW (1) | TWI565258B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108933842B (zh) * | 2017-05-24 | 2021-11-30 | 贵州白山云科技股份有限公司 | 一种实现dns动态ip服务的方法及装置 |
| CN107222365B (zh) * | 2017-06-08 | 2021-03-16 | 百度在线网络技术(北京)有限公司 | 数据处理方法、装置及服务器 |
| CN107896228B (zh) * | 2017-12-22 | 2019-02-05 | 北京明朝万达科技股份有限公司 | 一种数据防泄漏方法及系统 |
| CN108259621B (zh) * | 2018-02-02 | 2021-04-09 | 任子行网络技术股份有限公司 | 一种针对网吧的https内容的审计方法和装置 |
| CN109905387A (zh) * | 2019-02-20 | 2019-06-18 | 网宿科技股份有限公司 | 一种数据处理方法及装置 |
| US11222129B2 (en) | 2019-06-24 | 2022-01-11 | International Business Machines Corporation | Entity resolution between multiple private data sources |
| CN110300193B (zh) * | 2019-07-01 | 2021-07-06 | 北京微步在线科技有限公司 | 一种获取实体域名的方法和装置 |
| CN113489691B (zh) * | 2021-06-22 | 2023-06-13 | 腾讯科技(深圳)有限公司 | 网络访问方法、装置、计算机可读介质及电子设备 |
| CN114338597A (zh) * | 2021-11-30 | 2022-04-12 | 奇安信科技集团股份有限公司 | 一种网络访问方法及装置 |
| US11552925B1 (en) | 2021-12-14 | 2023-01-10 | Bitdefender IPR Management Ltd. | Systems and methods of controlling internet access using encrypted DNS |
| CN114338595B (zh) * | 2021-12-31 | 2024-02-02 | 山石网科通信技术股份有限公司 | 报文的分布式处理方法、装置、存储介质及处理器 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101141244A (zh) * | 2006-09-08 | 2008-03-12 | 飞塔信息科技(北京)有限公司 | 网络加密数据病毒检测和消除系统和代理服务器及方法 |
| CN101141243A (zh) * | 2006-09-08 | 2008-03-12 | 飞塔信息科技(北京)有限公司 | 一种对通信数据进行安全检查和内容过滤的装置和方法 |
| CN101977235A (zh) * | 2010-11-03 | 2011-02-16 | 北京北信源软件股份有限公司 | 一种针对https加密网站访问的网址过滤方法 |
| CN102045260A (zh) * | 2010-12-31 | 2011-05-04 | 成都市华为赛门铁克科技有限公司 | 移动IPv6中报文传输方法及UTM设备 |
| CN103873466A (zh) * | 2014-03-04 | 2014-06-18 | 深信服网络科技(深圳)有限公司 | Https网站过滤及阻断告警的方法和装置 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6006264A (en) * | 1997-08-01 | 1999-12-21 | Arrowpoint Communications, Inc. | Method and system for directing a flow between a client and a server |
| US9639553B2 (en) * | 2000-11-02 | 2017-05-02 | Oracle International Corporation | TCP/UDP acceleration |
| US7089293B2 (en) * | 2000-11-02 | 2006-08-08 | Sun Microsystems, Inc. | Switching system method for discovering and accessing SCSI devices in response to query |
| TWI291295B (en) * | 2003-09-16 | 2007-12-11 | Wen-Kang Chia | Bilateral IP sharing method and device |
| WO2005060202A1 (en) * | 2003-12-10 | 2005-06-30 | International Business Machines Corporation | Method and system for analysing and filtering https traffic in corporate networks |
| US20060002384A1 (en) * | 2004-07-01 | 2006-01-05 | Heng-Chien Chen | Network system and connecting method thereof |
| US20070214251A1 (en) * | 2006-03-07 | 2007-09-13 | Zhong Li | Naming and accessing remote servers through security split reverse proxy |
| CN101141447B (zh) * | 2006-09-08 | 2010-08-18 | 飞塔公司 | Https通信隧道安全检查和内容过滤系统和方法 |
| TW200822633A (en) * | 2006-11-03 | 2008-05-16 | Hon Hai Prec Ind Co Ltd | Network device and packet forwarding method thereof |
| US8365272B2 (en) * | 2007-05-30 | 2013-01-29 | Yoggie Security Systems Ltd. | System and method for providing network and computer firewall protection with dynamic address isolation to a device |
| US8387140B2 (en) * | 2010-10-15 | 2013-02-26 | Apple Inc. | Method and apparatus for controlling access to encrypted network communication channels |
| US10129211B2 (en) * | 2011-09-15 | 2018-11-13 | Stephan HEATH | Methods and/or systems for an online and/or mobile privacy and/or security encryption technologies used in cloud computing with the combination of data mining and/or encryption of user's personal data and/or location data for marketing of internet posted promotions, social messaging or offers using multiple devices, browsers, operating systems, networks, fiber optic communications, multichannel platforms |
| US20140089661A1 (en) * | 2012-09-25 | 2014-03-27 | Securly, Inc. | System and method for securing network traffic |
-
2015
- 2015-08-19 CN CN201510512023.5A patent/CN106470191B/zh active Active
- 2015-08-25 TW TW104127783A patent/TWI565258B/zh active
- 2015-09-28 US US14/867,483 patent/US9648021B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101141244A (zh) * | 2006-09-08 | 2008-03-12 | 飞塔信息科技(北京)有限公司 | 网络加密数据病毒检测和消除系统和代理服务器及方法 |
| CN101141243A (zh) * | 2006-09-08 | 2008-03-12 | 飞塔信息科技(北京)有限公司 | 一种对通信数据进行安全检查和内容过滤的装置和方法 |
| CN101977235A (zh) * | 2010-11-03 | 2011-02-16 | 北京北信源软件股份有限公司 | 一种针对https加密网站访问的网址过滤方法 |
| CN102045260A (zh) * | 2010-12-31 | 2011-05-04 | 成都市华为赛门铁克科技有限公司 | 移动IPv6中报文传输方法及UTM设备 |
| CN103873466A (zh) * | 2014-03-04 | 2014-06-18 | 深信服网络科技(深圳)有限公司 | Https网站过滤及阻断告警的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106470191A (zh) | 2017-03-01 |
| TWI565258B (zh) | 2017-01-01 |
| US20170054722A1 (en) | 2017-02-23 |
| US9648021B2 (en) | 2017-05-09 |
| TW201709692A (zh) | 2017-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106470191B (zh) | 过滤https传输内容的系统、方法及装置 | |
| CN102884764B (zh) | 一种报文接收方法、深度包检测设备及系统 | |
| EP2632115B1 (en) | A gateway for communication in a tactical network | |
| US20210351918A1 (en) | Sharing cryptographic session keys among a cluster of network security platforms monitoring network traffic flows | |
| US20170187831A1 (en) | Universal Abstraction Layer and Management of Resource Devices | |
| US20130198266A1 (en) | Facilitating communication between web-enabled devices | |
| US20180287920A1 (en) | Intercepting application traffic monitor and analyzer | |
| US20170187699A1 (en) | Hardware Cryptographic Authentication | |
| CN108418847B (zh) | 一种网络流量缓存系统、方法及装置 | |
| CN105873055B (zh) | 一种无线网络接入认证方法及装置 | |
| CN108632221B (zh) | 定位内网中的受控主机的方法、设备及系统 | |
| CN104735092A (zh) | web漏洞检测的方法及装置 | |
| WO2015043455A1 (zh) | 数据传输方法、设备及系统 | |
| CN103780714A (zh) | 一种dns服务器的探测方法及装置 | |
| CN104967590A (zh) | 一种传输通信消息的方法、装置和系统 | |
| KR20160066545A (ko) | 미디어 리소스 피드백 방법, 장치, 프로그램 및 기록매체 | |
| US10594584B2 (en) | Network analysis and monitoring tool | |
| CN104639555A (zh) | 请求处理方法、系统和装置 | |
| CN104811507A (zh) | 一种ip地址获取方法及装置 | |
| EP3465986A1 (en) | Method and system for augmenting network traffic flow reports | |
| JP6074550B2 (ja) | ウェブページプッシュ方法及び装置、並びに端末 | |
| US9866614B2 (en) | Methods for website version control using bucket cookies | |
| CN109495602B (zh) | 一种网络接入异常的处理方法及装置 | |
| EP4167524B1 (en) | Local network device connection control | |
| CN104796388A (zh) | 一种对网络设备进行扫描的方法、相关装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |