CN114039788A - 一种策略传输方法、网闸系统、电子设备及存储介质 - Google Patents
一种策略传输方法、网闸系统、电子设备及存储介质 Download PDFInfo
- Publication number
- CN114039788A CN114039788A CN202111347584.6A CN202111347584A CN114039788A CN 114039788 A CN114039788 A CN 114039788A CN 202111347584 A CN202111347584 A CN 202111347584A CN 114039788 A CN114039788 A CN 114039788A
- Authority
- CN
- China
- Prior art keywords
- policy
- processing unit
- management service
- address information
- page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开涉及网络安全领域,尤其涉及一种策略传输方法、网闸系统、电子设备及存储介质,解决网闸系统的策略配置复杂,存在安全性风险的问题,方法为:第一处理单元中的页面管理服务,接收目标对象针对所述第一处理单元配置的第一策略和针对网闸系统中第二处理单元配置的第二策略,再确定用于接收所述第一策略的,所述第一处理单元中第一策略管理服务的第一地址信息,并确定用于接收所述第二策略的,所述第二处理单元中第二策略管理服务的第二地址信息,然后通过预设的传输协议,传输所述第一策略和所述第二策略。这样,保证了策略的安全存储,降低了目标对象配置策略的复杂度,提高了策略的传输效率。
Description
技术领域
本公开涉及网络安全领域,尤其涉及一种策略传输方法、网闸系统、电子设备及存储介质。
背景技术
随着网络安全意识的逐渐提高,在政府、国防,以及能源等重要领域的网络建设中通常进行物理隔离建设,以保障核心领域的网络安全。
相关技术下,通常借助于网闸系统实现物理隔离,网闸系统由外网处理单元、隔离交换器件,以及内网处理单元组成。目前广泛应用于隔离高安全域网络和低安全域网络,为了保证网闸系统的正常使用,通常需要针对网闸系统中的外网处理单元和内网处理单元分别进行策略配置。目前的策略配置方式通常包括以下两种:第一种方式是,借助于外网处理单元和内网处理单元上分别预设的对外接口,分别获得管理对象针对性配置的策略;第二种方式是,借助于内网处理单元上预设的对外接口,获得并保存管理对象针对内网处理单元和外网处理单元配置的策略,进而调用同步程序,将保存的针对外网处理单元配置的策略发送至外网处理单元。
这样,在第一种方式中,网闸系统需要基于不同接口获得管理对象配置的策略,增加了管理对象操作的复杂性,降低了策略传输的操作效率;而在第二种方式中,网闸系统需要在内网处理单元中存储针对内网处理单元和外网护理单元配置的策略,并采用同步程序将针对外网处理单元配置的策略发送至外网处理单元,不仅增加了开发的成本和复杂度,还增加了高安全网域信息泄露的风险,而且造成了管理对象制定的策略的延迟传输。
有鉴于此,需要一种新的策略传输方法,以解决上述问题。
发明内容
本发明实施例提供一种策略传输方法、网闸系统、电子设备及存储介质,用以解决现有技术中存在的网闸系统的策略配置复杂,存在安全性风险的问题。
本发明实施例提供的具体技术方案如下:
第一方面,提出一种策略传输方法,应用于网闸系统,包括:
第一处理单元中的页面管理服务,接收目标对象针对所述第一处理单元配置的第一策略,以及针对所述网闸系统中的第二处理单元配置的第二策略;
所述页面管理服务确定用于接收所述第一策略的,所述第一处理单元中第一策略管理服务的第一地址信息,并确定用于接收所述第二策略的,所述第二处理单元中第二策略管理服务的第二地址信息;
所述页面管理服务通过预设的传输协议,将所述第一策略传输至所述第一地址信息所对应的位置,以及通过所述传输协议,将所述第二策略传输至所述第二地址信息所对应的位置。
可选的,还包括:
所述第一处理单元为内网处理单元,以及所述第二处理单元为外网处理单元;或者,
所述第一处理单元为外网处理单元,以及所述第二处理单元为内网处理单元。
可选的,所述第一处理单元中的页面管理服务,接收目标对象针对所述第一处理单元配置的第一策略,以及针对所述网闸系统中的第二处理单元配置的第二策略,包括:
第一处理单元中的页面管理服务,响应于目标对象通过所述第一处理单元提供的外接接口触发的,呈现可操作页面的请求操作,向所述目标对象呈现所述可操作页面,所述可操作页面中包括配置第一策略和第二策略的输入区域;
所述页面管理服务响应于所述目标对象在所述可操作页面中触发的配置完成指示,获取所述目标对象在所述可操作页面中,针对所述第一处理单元配置的第一策略,以及针对所述网闸系统中的第二处理单元配置的第二策略。
可选的,所述页面管理服务确定用于接收所述第一策略的,所述第一处理单元中第一策略管理服务的第一地址信息,并确定用于接收所述第二策略的,所述第二处理单元中第二策略管理服务的第二地址信息,包括:
所述页面管理服务针对所述第一策略,获取预先保存的所述第一处理单元中第一策略管理服务的第一地址信息,其中,所述第一策略管理服务用于接收所述第一策略;
所述页面管理服务针对所述第二策略,确定预先保存的所述第二处理单元中第二策略管理服务的第二地址信息,其中,所述第二策略管理服务用于接收所述第二策略。
可选的,所述页面管理服务通过预设的传输协议,将所述第一策略传输至所述第一地址信息所对应的位置,包括:
所述页面管理服务将所述第一策略,按照预设的传输协议对应的数据格式进行封装;
将封装后的所述第一策略,传输至所述第一地址信息所对应的位置,以使所述第一策略管理服务存储所述第一策略。
可选的,所述通过所述传输协议,将所述第二策略传输至所述第二地址信息所对应的位置,包括:
所述页面管理服务将所述第二策略,按照所述传输协议对应的数据格式进行封装;
将封装后的所述第二策略经由所述网闸系统的隔离交换器件,传输至所述第二地址信息所对应的位置,以使所述第二策略管理服务存储所述第二策略。
可选的,所述预设的传输协议为超文本传输协议HTTP时,所述第一处理单元中的页面管理服务,接收目标对象针对所述第一处理单元配置的第一策略之前,还包括:
针对第一处理单元中的第一策略管理服务,以及第二处理单元中的第二策略管理服务,分别预先配置基于HTTP定义的HTTP RESTful接口;
其中,所述第一策略管理服务中的第一HTTP RESTful接口,用于解析按照HTTP协议传输的第一策略,以及所述第二策略管理服务中的第二HTTP RESTful接口,用于解析按照HTTP协议传输的第二策略。
第二方面,提出一种网闸系统,包括:
第一处理单元,用于采用内部的页面管理服务,接收目标对象针对所述第一处理单元配置的第一策略,以及针对所述网闸系统中的第二处理单元配置的第二策略;通过所述页面管理服务确定用于接收所述第一策略的,所述第一处理单元中第一策略管理服务的第一地址信息,并确定用于接收所述第二策略的,所述第二处理单元中第二策略管理服务的第二地址信息;借助于所述页面管理服务通过预设的传输协议,将所述第一策略传输至所述第一地址信息所对应的位置,以及通过所述传输协议,将所述第二策略传输至所述第二地址信息所对应的位置;
第二处理单元,用于通过内部的第二策略管理服务接收经由隔离交换器件传输的第二策略;
隔离交换器件,用于将所述第二策略由所述第一处理单元传输至所述第二处理单元。
第三方面,提出一种计算机可读的电子设备,包括:
存储器,用于存储可执行指令;
处理器,用于读取并执行所述存储器中存储的可执行指令,以实现上述第一方面和第二方面中任一项所述的方法。
第四方面,提出一种存储介质,当所述存储介质中的指令由电子设备执行时,使得所述电子设备能够执行上述第一方面和第二方面中任一项所述的方法。
本发明有益效果如下:
本申请实施例中,第一处理单元中的页面管理服务,接收目标对象针对所述第一处理单元配置的第一策略,以及针对所述网闸系统中的第二处理单元配置的第二策略,再确定用于接收所述第一策略的,所述第一处理单元中第一策略管理服务的第一地址信息,并确定用于接收所述第二策略的,所述第二处理单元中第二策略管理服务的第二地址信息,然后通过预设的传输协议,将所述第一策略传输至所述第一地址信息所对应的位置,以及通过所述传输协议,将所述第二策略传输至所述第二地址信息所对应的位置。
这样,借助于预设的传输协议,使得目标对象针对不同处理单元配置的策略,能够分别存储至相应的处理单元中,而无需保存在其他处理单元中,保证了策略的安全存储,降低了目标对象配置策略的复杂度,提高了策略的传输效率,而且降低了网闸系统的开发难度,能够广泛应用于各种的应用场景中,提高网闸系统的配置效率,降低策略的配置时延,与此同时,能够辅助网闸系统更好的实现物理隔离。
附图说明
图1为本申请实施例中第一处理单元为内网处理单元时网闸系统的架构图;
图2为本申请实施例中第一处理单元为外网处理单元时网闸系统的架构示意图;
图3a为本申请实施例中策略传输的流程示意图;
图3b为本申请实施例中获取第一策略和第二策略的流程示意图;
图3c为本申请实施例中的可操作页面示意图;
图3d为本申请实施例中可操作页面的实现示例图;
图4为本申请实施例提出的电子设备的实体结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请技术方案的一部分实施例,而不是全部的实施例。基于本申请文件中记载的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请技术方案保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够在除了这里图示或描述的那些以外的顺序实施。
相关技术下,在不同安全域边界,通常部署网闸系统,以隔离低安全域网络和高安全域网络,网闸系统由外网处理单元、内网处理单元,以及隔离交换器件三部分组成,所述内网处理单元和所述外网处理单元分别运行两套独立的系统,且分别运行的两套系统无法感知对方存在,从而保证了物理隔离。所述内网处理单元和所述外网处理单元通过所述隔离交换器件进行跨域信息交换,所述外网处理单元与低安全域网络相连,所述内网处理单元与高安全域网络相连。
目前,为确保不同安全域等级网络之间通过网闸系统进行安全适度地数据交换,通常需要依据所述内网处理单元和所述外网处理单元各自所处的网络安全域,配置相应的安全策略。与此同时,出于安全性考虑,力求针对所述内网处理单元和所述外网处理单元配置的安全策略存储在对应的处理单元中,如,所述内网处理单元仅存储针对所述内网处理单元配置的安全策略,而不存储针对外网处理单元配置的安全策略,从而避免由于安全策略信息泄露或者被恶意攻击,造成高安全域网络的机密信息泄露。
目前,在针对网闸系统进行策略配置时,通常采用两种方案,一种方案是,在内网处理单元和外网处理单元中,分别运行独立的页面管理服务,并分别配置对应的对外接口,使得相关对象在对内网处理单元和外网处理单元进行安全策略的配置时,需要分别通过内网处理单元的对外接口,访问内网处理单元的可操作页面,并通过外网处理单元的对外接口,访问外网处理单元的可操作页面,实现针对性的策略配置。这种方案能够将针对内网处理单元和外网处理单元配置的安全策略,独立存储在相应的处理单元中,但为相关对象的操作增加了难度,当需要使用网闸系统进行跨域应用数据的安全交换时,相关对象需要分别访问不同的对外接口进行分别配置,使得网闸系统的使用变得复杂,降低了操作效率。
另一种方案是,只在网闸系统的内网处理单元中部署页面管理服务,使得内网处理单元获得并保存针对所述内网处理单元和外网处理单元配置的策略后,调用同步程序,将保存的针对所述外网处理单元配置的策略传输至外网处理单元。这种实现方式虽然看似简化了相关对象进行策略配置的复杂性,但针对所述同步程序需要增加额外的系统开发成本和维护成本,增加了网闸系统开发的复杂度,且同步程序的使用为网络安全带来了隐患,增加了内网处理单元所连接的高安全域网络中机密数据泄露的风险,同时,配置的策略经由独立的同步程序传输时还会造成传输延迟。
针对现有技术中存在的网闸系统的策略配置复杂,存在安全性风险的问题,本申请针对性的提出一种策略传输方法、网闸系统、电子设备及存储介质,本申请所提出的技术方案中,在网闸系统的一个处理单元中包括功能区别于现有技术的页面管理服务,并增设有第一策略管理服务,在所述网闸系统的另一个处理单元中增设有第二策略管理服务,其中,第一策略管理服务用于接收页面管理服务发送的第一策略并保存,所述第一策略是目标对象针对所述内网处理单元配置的,且所述第一策略是采用预设的传输协议,由所述页面管理服务传输至所述第一策略管理服务的;所述第二策略管理服务用于接收页面管理服务发送的第二策略并保存,所述第二策略是所述目标对象针对外网处理单元配置的,且所述第二策略是采用预设的传输协议,由所述页面管理服务传输至所述第二策略管理服务的。进而,使得目标对象配置的策略能够借助于传输协议,传输至相应的处理单元的策略管理服务中。
这样,借助于预设的传输协议,使得目标对象针对不同处理单元配置的策略,能够分别存储至相应的处理单元中,而无需保存在其他处理单元中,保证了策略的安全存储,降低了目标对象配置策略的复杂度,提高了策略的传输效率,而且降低了网闸系统的开发难度,能够广泛应用于各种的应用场景中,提高网闸系统的配置效率,降低策略的配置时延,与此同时,能够辅助网闸系统更好的实现物理隔离。
下面结合附图,对本公开优选的实施例进行进一步详细说明:
需要说明的是,本申请实施例中,网闸系统中包括第一处理单元、第二处理单元,以及隔离交换器件,其中,
所述第一处理单元,用于采用内部的页面管理服务,接收目标对象针对所述第一处理单元配置的第一策略,以及针对所述网闸系统中的第二处理单元配置的第二策略;通过所述页面管理服务确定用于接收所述第一策略的,所述第一处理单元中第一策略管理服务的第一地址信息,并确定用于接收所述第二策略的,所述第二处理单元中第二策略管理服务的第二地址信息;借助于所述页面管理服务通过预设的传输协议,将所述第一策略传输至所述第一地址信息所对应的位置,以及通过所述传输协议,将所述第二策略传输至所述第二地址信息所对应的位置。
所述第二处理单元,用于通过内部的第二策略管理服务接收经由隔离交换器件传输的第二策略。
所述隔离交换器件,用于将所述第二策略由所述第一处理单元传输至所述第二处理单元。
需要说明的是,在本申请一些可能的实施例中,所述第一处理单元为内网处理单元,以及所述第二处理单元为外网处理单元;在另一些可能的实施例中,所述第一处理单元为外网处理单元,以及所述第二处理单元为内网处理单元,其中,所述内网处理单元用于连接高安全域网络,所述外网处理单元用于连接低安全域网络,且所述外网处理单元和所述内网处理单元之间,借助于所述隔离交换器件实现了物理隔离,进而实现了高安全域网络与低安全域网络之间的物理隔离。
参阅图1所述,其为本申请实施例中第一处理单元为内网处理单元时网闸系统的架构图,下面结合附图1,对预设的传输协议为超文本传输协议(HyperTextTransferProtocol,HTTP)时,网闸系统的架构进行说明。
根据网闸系统各部分的功能,可以将网闸系统划分为前端(Front End)、应用程序接口(Application Programming Interface,API)、后端(Back End)、数据持久化(DataPersistent),以及物理端(Physical End)。
根据网闸系统的组成部分,所述网闸系统可以分为外网处理单元、隔离交换器件,以及内网处理单元,其中,内网处理单元由用于提供内网前端网页页面的页面管理服务、数据库、硬件存储组件,以及第一策略管理服务(内网策略管理服务)组成,其中,第一策略管理服务对外提供自己的HTTP RESTful接口;外网处理单元由第二策略管理服务(外网策略管理服务)、数据库,以及硬件存储组件组成,其中,所述第二策略管理服务对外提供自己的HTTP RESTful接口;内网处理单元和外网处理单元通过各自的隔离交换器件进行数据通信。
对于第一处理单元中来说,在Front End层面上,包括面向客户端(Client)提供的管理口,以及页面管理服务,其中,所述页面管理服务提供了向客户端呈现可操作页面的页面管理服务,并能够实现将目标对象配置的策略发送至相应的策略管理服务中。具体的,基于所述页面管理服务,能够在客户端通过连接所述管理口,请求访问用于进行策略配置的可操作页面时,将目标对象在所述可操作页面中输入的第一策略和第二策略,封装为HTTP传输协议能够传输的数据形式,并将封装后的第一策略和第二策略,采用HTTP传输协议传输至第一策略管理服务或者第二策略管理服务中。
在API和Back End层面上,内网处理单元中包括本申请创造性配置的第一策略管理服务和对应的第一Http RESTful接口,其中,定义的第一Http RESTful接口能够对基于HTTP协议传输的第一策略进行解析,并用于确定第一策略管理服务的通信地址,HTTPRESTful可以理解为基于HTTP协议的RESTful结构,所述RESTful结构限制了在通信中传输的数据格式,是实现前端(页面管理服务)和后端(第一策略管理服务和第二策略管理服务)之间通信的手段。
本申请实施例中,可以将第一Http RESTful接口的统一资源定位符(UniformResource Location,URL),确定为配置有所述Http RESTful接口的第一策略管理服务,所对应的第一地址信息;所述第一策略管理服务用于接收并存储目标对象针对所述内网处理单元配置的第一策略,具体的,所述第一策略管理服务能够对封装后第一策略进行解析,并将获得的第一策略存储在数据库中。
在Data Persistent和Physical End层面上,包括数据库,以及具体实现存储的硬盘和具体存储功能的器件,还包括隔离内网处理单元和外网处理单元的隔离交换器件,其中,所述隔离交换器件用于摆渡,在内网处理单元和外网处理单元之间传输的数据。
需要说明的是,本申请实施例中,内网处理单元中的页面管理服务和第一策略管理服务分别运行不同的程序,因而所述页面管理服务和所述第一策略管理服务之间的数据传输,可以理解为不同应用之间的数据传输,进而在所述页面管理服务和所述第一策略管理服务之间进行第一策略的传输时,需要采用HTTP传输协议,通过所述第一策略管理服务上的第一HTTP RESTful接口,实现将所述第一策略传输至所述第一策略管理服务。
同理,对于外网处理单元来说,在Front End层面上,相当于外网处理单元共享内网处理单元中的页面管理服务,具体体现为,在所述目标对象请求访问的可操作页面中,包括有输入针对内网处理单元进行策略配置的区域,以及针对外网处理单元进行策略配置的区域,其中,图1中所示意的远端HTTP调用,实际表征的含义为,所述内网处理单元中的页面管理服务,获得所述目标对象针对所述外网处理单元配置的第二策略,采用HTTP传输协议,将所述第二策略经由隔离交换组件,传输至所述外网处理单元中的第二策略管理服务中,实现远端HTTP调用。
在API和Back End层面上,外网处理单元中包括本申请创造性配置的第二策略管理服务和第二HTTP RESTful接口,具体的,可以将所述第二策略管理服务中第二HTTPRESTful接口的URL,确定为配置有所述第二Http RESTful接口的第二策略管理服务,所对应的第二地址信息;所述第二策略管理服务用于接收并存储目标对象针对所述外网处理单元配置的第二策略,具体的,所述第二策略管理服务能够对封装后第二策略进行解析,并将获得的第二策略存储在数据库中,对于HTTP RESTful接口的功能性和描述性的解释,与上述内网处理单元侧的描述相同,在此将不再赘述。
在本申请另一些可能的实施例中,参阅图2所示,其为本申请实施例中第一处理单元为外网处理单元时网闸系统的架构示意图,由于外网处理单元为第一处理单元时,涉及到的各部分组件和功能与图1所示意的内容相同,在此将不再展开说明。
这样,本申请实施例公开的方案中,仅需要在内网处理单元或者外网处理单元中的任意一个中配置页面管理服务,并在所述内网处理单元和所述外网处理单元中分别配置策略管理服务和HTTP RESTful接口,就可以借助于HTTP传输协议实现策略的传输,提高了策略的配置效率,而且,本申请提供的策略传输方式中,不具体限制提供页面管理服务的处理单元,一定程度上提高了策略传输方式的灵活性。
另外,就部署在内网处理单元上的页面管理服务来说,还可以避免针对内网处理单元配置的策略经由外网处理单元进行传输,一定程度上保证内网处理单元所连接的高安全域网络的安全性。
参阅图3a所示,其为本申请实施例中策略传输的流程示意图,下面结合附图3a,对本申请实施例中策略传输的流程进行说明:
步骤301:第一处理单元中的页面管理服务,接收目标对象针对所述第一处理单元配置的第一策略,以及针对所述网闸系统中的第二处理单元配置的第二策略。
具体的,在执行步骤301时,具体可以通过执行以下步骤,获得目标对象针对第一处理单元配置的第一策略,以及获取所述目标对象针对第二处理单元配置的第二策略。
参阅图3b所示,其为本申请实施例中获取第一策略和第二策略的流程示意图,下面结合附图3b进行详细说明:
步骤301a:第一处理单元中的页面管理服务,响应于目标对象通过所述第一处理单元提供的外接接口触发的,呈现可操作页面的请求操作,向所述目标对象呈现所述可操作页面。
具体的,当目标对象连接第一处理单元上对外的管理口后,第一处理单元中的页面管理服务,响应于目标对象输入的可操作页面的地址信息,向所述目标对象呈现所述目标对象请求登录的可操作页面,其中,所述可操作页面中包括配置第一策略和第二策略的输入区域。
例如,参阅图3c-3d所示,图3c为本申请实施例中的可操作页面示意图,图3d为本申请实施例中可操作页面的实现示例图,图3d中的代码示例展示了所述可操作页面的实现代码。目标对象请求访问的可操作页面形如图3c所述,在所述可操作页面中包括外部配置和内部配置两部分,其中,外部配置部分支持目标对象针对外网处理单元进行策略配置,内部配置支持目标对象针对内网处理单元进行策略配置,在进行外部配置时,配置的内容包括有监听地址和监听端口,在进行内部配置时,配置的内容包括有目的地址和目的端口。需要说明的是,目标对象进行的外部配置和内部配置,相当于为网闸系统配置了,允许低安全网域中所述监听地址和监听端口所对应的监听设备,访问高安全网域中所述目的地址和目的端口所对应的目标设备。
步骤301b:页面管理服务响应于目标对象在所述可操作页面中触发的配置完成指示,获取所述目标对象在所述可操作页面中,针对所述第一处理单元配置的第一策略,以及针对所述网闸系统中的第二处理单元配置的第二策略。
具体的,当目标对象在可操作页面中完成针对第一策略和第二策略的配置,并触发配置完成操作后,页面管理服务响应于所述目标对象在可操作页面中触发的配置完成指示,获取所述目标对象在所述可操作页面中针对第一处理单元配置的第一策略,并获取所述目标对象针对网闸系统中的第二处理单元配置的第二策略。
例如,继续参阅图3c所示,当目标对象在图3c所示意的可操作页面中,完成外部配置和内部配置,并触发提交操作之后,则认为所述目标对象触发了配置完成指示,进而网闸系统中第一处理单元的页面管理服务器获得所述目标对象配置的内容。具体的,目标对象登录内网处理单元提供的可操作页面进行策略配置时,分别根据低安全域和高安全域网络环境进行策略配置,其策略配置信息分别对应外部配置和内部配置,所述目标对象完成表单策略信息配置后点击提交保存,则相当于触发了配置完成指示。
需要说明的是,考虑到第一处理单元可能是网闸系统中的内网处理单元或是外网处理单元,那么,当第一处理单元对应网闸系统中的内网处理单元时,目标对象在可操作页面中进行的内部配置,对应第一策略,以及所述目标对象进行的外部配置,对应第二策略;反之,当第一处理单元对应网闸系统中的外网处理单元时,目标对象在可操作页面中进行的外部配置,对应第一策略,以及所述目标对象在所述可操作页面中进行的内部配置,对应第二策略。
这样,目标对象仅需连接一个管理口,就可以访问能够同时配置第一策略和第二策略的可操作页面,方便所述目标对象在一个可操作页面中通过一次配置,完成内网处理单元和外网处理单元的策略配置,简化了目标对象的操作难度,降低了策略配置的复杂度。
步骤302:页面管理服务确定用于接收第一策略的,第一处理单元中第一策略管理服务的第一地址信息,并确定用于接收第二策略的,第二处理单元中第二策略管理服务的第二地址信息。
具体的,页面管理服务接收目标对象针对第一处理单元配置的第一策略,以及针对第二处理单元配置的第二策略后,所述页面管理服务针对所述第一策略,获取预先保存的所述第一处理单元中第一策略管理服务的第一地址信息,其中,所述第一策略管理服务用于接收所述第一策略。与此同时,所述页面管理服务针对所述第二策略,确定预先保存的所述第二处理单元中第二策略管理服务的第二地址信息,其中,所述第二策略管理服务用于接收所述第二策略。
需要说明的是,本申请实施例中,为了保证数据传输的安全性,所述页面管理服务对外并不提供具体的第一地址信息和第二地址信息,所述页面管理服务只在内部保存所述第一地址信息和第二地址信息的具体内容。
例如,对于外部设备来说,能够查看到的第一地址信息,具体可以是隐藏处理后的,第一处理单元中HTTP RESTful接口的地址,形如如下所示,https://localhost/external/reverse-proxy,能够查看到的第二地址信息,具体可以是隐藏处理后的,第二处理单元中HTTP RESTful接口的地址,形如如下所示,https://localhost/internal/reverse-proxy,其中,关键字“external”对应外网处理单元,“internal”对应内网处理单元,“external”和“internal”的具体内容,只保存在页面管理服务内部而不对外提供。
这样,第一地址信息和第二地址信息仅保存在页面管理服务中,而不对外提供,使得外界无法得到内网处理单元和外网处理单元中,用于接收目标对象配置的策略的服务组件,一定程度上提高了传输的安全性。
步骤303:页面管理服务通过预设的传输协议,将第一策略传输至第一地址信息所对应的位置,以及通过所述传输协议,将所述第二策略传输至所述第二地址信息所对应的位置。
本申请实施例中,页面管理服务获得针对第一处理单元制定的第一策略,以及获得针对第二处理单元制定的第二策略之后,将采用预设的传输协议,将所述第一策略和所述第二策略分别传输至所针对的处理单元中。
对于第一策略的传输来说,所述页面管理服务将所述第一策略,按照预设的传输协议对应的数据格式进行封装,进而将封装后的所述第一策略,传输至所述第一地址信息所对应的位置,以使所述第一策略管理服务存储所述第一策略。
具体的,当预设的传输协议为HTTP传输协议,第一地址信息为第一策略管理服务中配置的HTTP RESTful接口的地址信息时,适应于前后端分离的结构,所述页面管理服务按照HTTP RESTful对应的数据格式,对获得的第一策略进行封装,并通过将封装后的所述第一策略,传输至所述HTTP RESTful接口的地址信息所对应的位置,实现借助于HTTPRESTful接口调用所述第一策略管理服务,以使所述第一策略管理服务在基于预先定义好的HTTP RESTful接口,解析封装后的所述第一策略后,保存解析之后的第一策略。
对于第二策略的传输来说,所述页面管理服务将所述第二策略,按照所述传输协议对应的数据格式进行封装,进而将封装后的所述第二策略经由网闸系统的隔离交换器件,传输至所述第二地址信息所对应的位置,以使所述第二策略管理服务存储所述第二策略。
具体的,当预设的传输协议为HTTP传输协议,第二地址信息为第二策略管理服务中配置的HTTP RESTful接口的地址信息时,所述页面管理服务按照HTTP RESTful对应的数据格式,对获得的第二策略进行封装,并通过将封装后的所述第二策略,经由网闸系统的隔离交换器件,传输至所述HTTP RESTful接口的地址信息所对应的位置,实现借助于HTTPRESTful接口调用所述第二策略管理服务,以使所述第二策略管理服务在基于预先定义好的HTTP RESTful接口,解析封装后的所述第二策略后,保存解析之后的第二策略。
这样,借助于定义的HTTP RESTful接口,实现了对于配置有HTTP RESTful接口的第一策略管理服务和第二策略管理服务的调用,使得所述第一策略管理服务和所述第二策略管理服务分别实现了策略的存储,使得针对不同处理单元配置的策略能够分别存储在不同的处理单元中,实现了不同处理单元的策略只存储针对自身配置的策略,避免策略信息的泄露。
需要说明的是,本申请实施例中,当所述预设的传输协议可以是HTTP传输协议时,则在接收目标对象针对第一处理单元配置的第一策略之前,需要预先针对第一处理单元中的第一策略管理服务,以及第二处理单元中的第二策略管理服务,分别预先配置基于HTTP定义的HTTP RESTful接口,其中,所述第一策略管理服务的第一HTTP RESTful接口,用于解析按照HTTP协议传输的第一策略,以及所述第二策略管理服务的第二HTTP RESTful接口,用于解析按照HTTP协议传输的第二策略。
这样,基于HTTP传输协议和基于RESTful实现的可操作页面前后台分离的技术,使得在保证网闸策略安全合规的配置和存储的前提下,同时又兼顾目标对象对于策略的配置效率,能够低策略配置的复杂度,提高了网闸系统的策略配置效率。
本申请实施例中,页面服务作为网闸系统的前端,第一策略管理服务和第二策略管理服务作为网闸系统的后端,借助于RESTful结构下的前后端分离架构,以及HTTP传输协议,能够在网闸系统中,实现策略的传输,并能够保证针对性配置的策略只针对性保存在对应的处理单元中,保证了策略的安全存储,在兼顾目标对象的配置效率的同时,降低了策略配置的复杂度,提高了策略传输方式的适用性。
基于同一发明构思,参阅图4所示,本申请实施例提出的电子设备的实体结构示意图,包括存储器401和处理器402,其中,所述处理器用于读取所述存储器中存储的计算机指令,并执行策略传输的操作,或者,执行网闸系统中各部分的操作。
基于同一发明构思,本申请实施例中基于策略传输设备的实施例中提供一种计算机可读存储介质,当所述存储介质中的指令由电子设备执行时,使得所述电子设备能够执行上述策略传输或者网闸系统中各部分交互的方法。
本申请实施例中,第一处理单元中的页面管理服务,接收目标对象针对所述第一处理单元配置的第一策略,以及针对所述网闸系统中的第二处理单元配置的第二策略,再确定用于接收所述第一策略的,所述第一处理单元中第一策略管理服务的第一地址信息,并确定用于接收所述第二策略的,所述第二处理单元中第二策略管理服务的第二地址信息,然后通过预设的传输协议,将所述第一策略传输至所述第一地址信息所对应的位置,以及通过所述传输协议,将所述第二策略传输至所述第二地址信息所对应的位置。
这样,借助于预设的传输协议,使得目标对象针对不同处理单元配置的策略,能够分别存储至相应的处理单元中,而无需保存在其他处理单元中,保证了策略的安全存储,降低了目标对象配置策略的复杂度,提高了策略的传输效率,而且降低了网闸系统的开发难度,能够广泛应用于各种的应用场景中,提高网闸系统的配置效率,降低策略的配置时延,与此同时,能够辅助网闸系统更好的实现物理隔离。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种策略传输方法,其特征在于,应用于网闸系统,包括:
第一处理单元中的页面管理服务,接收目标对象针对所述第一处理单元配置的第一策略,以及针对所述网闸系统中的第二处理单元配置的第二策略;
所述页面管理服务确定用于接收所述第一策略的,所述第一处理单元中第一策略管理服务的第一地址信息,并确定用于接收所述第二策略的,所述第二处理单元中第二策略管理服务的第二地址信息;
所述页面管理服务通过预设的传输协议,将所述第一策略传输至所述第一地址信息所对应的位置,以及通过所述传输协议,将所述第二策略传输至所述第二地址信息所对应的位置。
2.如权利要求1所述的方法,其特征在于,还包括:
所述第一处理单元为内网处理单元,以及所述第二处理单元为外网处理单元;或者,
所述第一处理单元为外网处理单元,以及所述第二处理单元为内网处理单元。
3.如权利要求1所述的方法,其特征在于,所述第一处理单元中的页面管理服务,接收目标对象针对所述第一处理单元配置的第一策略,以及针对所述网闸系统中的第二处理单元配置的第二策略,包括:
第一处理单元中的页面管理服务,响应于目标对象通过所述第一处理单元提供的外接接口触发的,呈现可操作页面的请求操作,向所述目标对象呈现所述可操作页面,所述可操作页面中包括配置第一策略和第二策略的输入区域;
所述页面管理服务响应于所述目标对象在所述可操作页面中触发的配置完成指示,获取所述目标对象在所述可操作页面中,针对所述第一处理单元配置的第一策略,以及针对所述网闸系统中的第二处理单元配置的第二策略。
4.如权利要求1所述的方法,其特征在于,所述页面管理服务确定用于接收所述第一策略的,所述第一处理单元中第一策略管理服务的第一地址信息,并确定用于接收所述第二策略的,所述第二处理单元中第二策略管理服务的第二地址信息,包括:
所述页面管理服务针对所述第一策略,获取预先保存的所述第一处理单元中第一策略管理服务的第一地址信息,其中,所述第一策略管理服务用于接收所述第一策略;
所述页面管理服务针对所述第二策略,确定预先保存的所述第二处理单元中第二策略管理服务的第二地址信息,其中,所述第二策略管理服务用于接收所述第二策略。
5.如权利要求1-4任一项所述的方法,其特征在于,所述页面管理服务通过预设的传输协议,将所述第一策略传输至所述第一地址信息所对应的位置,包括:
所述页面管理服务将所述第一策略,按照预设的传输协议对应的数据格式进行封装;
将封装后的所述第一策略,传输至所述第一地址信息所对应的位置,以使所述第一策略管理服务存储所述第一策略。
6.如权利要求1-4任一项所述的方法,其特征在于,所述通过所述传输协议,将所述第二策略传输至所述第二地址信息所对应的位置,包括:
所述页面管理服务将所述第二策略,按照所述传输协议对应的数据格式进行封装;
将封装后的所述第二策略经由所述网闸系统的隔离交换器件,传输至所述第二地址信息所对应的位置,以使所述第二策略管理服务存储所述第二策略。
7.如权利要求1-4任一项所述的方法,其特征在于,所述预设的传输协议为超文本传输协议HTTP时,所述第一处理单元中的页面管理服务,接收目标对象针对所述第一处理单元配置的第一策略之前,还包括:
针对第一处理单元中的第一策略管理服务,以及第二处理单元中的第二策略管理服务,分别预先配置基于HTTP定义的HTTP RESTful接口;
其中,所述第一策略管理服务中的第一HTTP RESTful接口,用于解析按照HTTP协议传输的第一策略,以及所述第二策略管理服务中的第二HTTP RESTful接口,用于解析按照HTTP协议传输的第二策略。
8.一种网闸系统,其特征在于,包括:
第一处理单元,用于采用内部的页面管理服务,接收目标对象针对所述第一处理单元配置的第一策略,以及针对所述网闸系统中的第二处理单元配置的第二策略;通过所述页面管理服务确定用于接收所述第一策略的,所述第一处理单元中第一策略管理服务的第一地址信息,并确定用于接收所述第二策略的,所述第二处理单元中第二策略管理服务的第二地址信息;借助于所述页面管理服务通过预设的传输协议,将所述第一策略传输至所述第一地址信息所对应的位置,以及通过所述传输协议,将所述第二策略传输至所述第二地址信息所对应的位置;
第二处理单元,用于通过内部的第二策略管理服务接收经由隔离交换器件传输的第二策略;
隔离交换器件,用于将所述第二策略由所述第一处理单元传输至所述第二处理单元。
9.一种计算机可读的电子设备,其特征在于,包括:
存储器,用于存储可执行指令;
处理器,用于读取并执行所述存储器中存储的可执行指令,以实现如权利要求1至7中任一项所述的方法。
10.一种存储介质,其特征在于,当所述存储介质中的指令由电子设备执行时,使得所述电子设备能够执行如权利要求1至7中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111347584.6A CN114039788B (zh) | 2021-11-15 | 2021-11-15 | 一种策略传输方法、网闸系统、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111347584.6A CN114039788B (zh) | 2021-11-15 | 2021-11-15 | 一种策略传输方法、网闸系统、电子设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114039788A true CN114039788A (zh) | 2022-02-11 |
CN114039788B CN114039788B (zh) | 2023-05-26 |
Family
ID=80144380
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111347584.6A Active CN114039788B (zh) | 2021-11-15 | 2021-11-15 | 一种策略传输方法、网闸系统、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114039788B (zh) |
Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102916960A (zh) * | 2012-10-18 | 2013-02-06 | 中国电力科学研究院 | 一种应用于物理隔离网闸的策略同步方法及其系统 |
CN103166933A (zh) * | 2011-12-15 | 2013-06-19 | 北京天行网安信息技术有限责任公司 | 一种数据安全交换系统及方法 |
KR20150066239A (ko) * | 2013-12-06 | 2015-06-16 | 한국인터넷진흥원 | 4g 모바일 네트워크에서의 비정상 sdp 메시지 탐지 장치 및 방법 |
CN105656883A (zh) * | 2015-12-25 | 2016-06-08 | 冶金自动化研究设计院 | 一种适用于工控网络的单向传输内外网安全隔离网闸 |
WO2017016231A1 (zh) * | 2015-07-27 | 2017-02-02 | 深圳市中兴微电子技术有限公司 | 一种策略管理方法、系统及计算机存储介质 |
US20170111480A1 (en) * | 2014-06-30 | 2017-04-20 | Huawei Technologies Co., Ltd. | Page insertion method and device |
CN106815006A (zh) * | 2015-11-30 | 2017-06-09 | 五八同城信息技术有限公司 | 页面调用方法、装置及页面管理服务器 |
US20170230474A1 (en) * | 2016-01-28 | 2017-08-10 | Alibaba Group Holding Limited | Service component management methods and systems |
US20180074715A1 (en) * | 2016-09-13 | 2018-03-15 | Advanced Micro Devices, Inc. | Dynamic adaptation of memory page management policy |
CN108289111A (zh) * | 2017-01-09 | 2018-07-17 | 阿里巴巴集团控股有限公司 | 服务提供方法、装置、终端设备和操作系统 |
CN109391635A (zh) * | 2018-12-17 | 2019-02-26 | 北京奇安信科技有限公司 | 基于双向网闸的数据传输方法、装置、设备及介质 |
CN111371741A (zh) * | 2020-02-19 | 2020-07-03 | 中国平安人寿保险股份有限公司 | 外网数据传输至内网方法、装置、计算机设备及存储介质 |
US20200226534A1 (en) * | 2017-09-28 | 2020-07-16 | Beijing Didi Infinity Technology And Development Co., Ltd. | Systems and methods for evaluating a scheduling strategy associated with designated driving services |
CN111741017A (zh) * | 2020-07-23 | 2020-10-02 | 平安国际智慧城市科技股份有限公司 | 内外网之间的数据传输方法及相关设备 |
CN112468571A (zh) * | 2020-11-24 | 2021-03-09 | 中国联合网络通信集团有限公司 | 内外网数据同步方法、装置、电子设备及存储介质 |
CN113472719A (zh) * | 2020-03-31 | 2021-10-01 | 成都鼎桥通信技术有限公司 | 基于数据摆渡的网闸的协议解析的方法、设备和存储介质 |
WO2021219104A1 (zh) * | 2020-04-30 | 2021-11-04 | 华为技术有限公司 | 混合云系统、网闸、网络访问方法及存储介质 |
-
2021
- 2021-11-15 CN CN202111347584.6A patent/CN114039788B/zh active Active
Patent Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103166933A (zh) * | 2011-12-15 | 2013-06-19 | 北京天行网安信息技术有限责任公司 | 一种数据安全交换系统及方法 |
CN102916960A (zh) * | 2012-10-18 | 2013-02-06 | 中国电力科学研究院 | 一种应用于物理隔离网闸的策略同步方法及其系统 |
KR20150066239A (ko) * | 2013-12-06 | 2015-06-16 | 한국인터넷진흥원 | 4g 모바일 네트워크에서의 비정상 sdp 메시지 탐지 장치 및 방법 |
US20170111480A1 (en) * | 2014-06-30 | 2017-04-20 | Huawei Technologies Co., Ltd. | Page insertion method and device |
WO2017016231A1 (zh) * | 2015-07-27 | 2017-02-02 | 深圳市中兴微电子技术有限公司 | 一种策略管理方法、系统及计算机存储介质 |
CN106815006A (zh) * | 2015-11-30 | 2017-06-09 | 五八同城信息技术有限公司 | 页面调用方法、装置及页面管理服务器 |
CN105656883A (zh) * | 2015-12-25 | 2016-06-08 | 冶金自动化研究设计院 | 一种适用于工控网络的单向传输内外网安全隔离网闸 |
US20170230474A1 (en) * | 2016-01-28 | 2017-08-10 | Alibaba Group Holding Limited | Service component management methods and systems |
US20180074715A1 (en) * | 2016-09-13 | 2018-03-15 | Advanced Micro Devices, Inc. | Dynamic adaptation of memory page management policy |
CN108289111A (zh) * | 2017-01-09 | 2018-07-17 | 阿里巴巴集团控股有限公司 | 服务提供方法、装置、终端设备和操作系统 |
US20200226534A1 (en) * | 2017-09-28 | 2020-07-16 | Beijing Didi Infinity Technology And Development Co., Ltd. | Systems and methods for evaluating a scheduling strategy associated with designated driving services |
CN109391635A (zh) * | 2018-12-17 | 2019-02-26 | 北京奇安信科技有限公司 | 基于双向网闸的数据传输方法、装置、设备及介质 |
CN111371741A (zh) * | 2020-02-19 | 2020-07-03 | 中国平安人寿保险股份有限公司 | 外网数据传输至内网方法、装置、计算机设备及存储介质 |
CN113472719A (zh) * | 2020-03-31 | 2021-10-01 | 成都鼎桥通信技术有限公司 | 基于数据摆渡的网闸的协议解析的方法、设备和存储介质 |
WO2021219104A1 (zh) * | 2020-04-30 | 2021-11-04 | 华为技术有限公司 | 混合云系统、网闸、网络访问方法及存储介质 |
CN111741017A (zh) * | 2020-07-23 | 2020-10-02 | 平安国际智慧城市科技股份有限公司 | 内外网之间的数据传输方法及相关设备 |
CN112468571A (zh) * | 2020-11-24 | 2021-03-09 | 中国联合网络通信集团有限公司 | 内外网数据同步方法、装置、电子设备及存储介质 |
Non-Patent Citations (1)
Title |
---|
何鹏;刘小飞;: "网闸技术在公路客户信息服务系统中的应用", 电子设计工程 * |
Also Published As
Publication number | Publication date |
---|---|
CN114039788B (zh) | 2023-05-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10666686B1 (en) | Virtualized exploit detection system | |
US11750651B2 (en) | Honeypots for infrastructure-as-a-service security | |
US10021033B2 (en) | Context driven policy based packet capture | |
US11429625B2 (en) | Query engine for remote endpoint information retrieval | |
CN104767775B (zh) | 网页应用消息推送方法及系统 | |
US10165004B1 (en) | Passive detection of forged web browsers | |
US9166951B2 (en) | Strict communications transport security | |
EP3830726B1 (en) | Content policy based notification of application users about malicious browser plugins | |
CN108259425A (zh) | 攻击请求的确定方法、装置及服务器 | |
US20180205705A1 (en) | Network request proxy system and method | |
CN113452780B (zh) | 针对客户端的访问请求处理方法、装置、设备及介质 | |
CN104796406A (zh) | 一种应用识别方法及装置 | |
CN107992771A (zh) | 一种数据脱敏方法和装置 | |
CN102694850A (zh) | 一种基于HttpClient技术的系统集成方法 | |
CN116582365B (zh) | 网络流量的安全控制方法、装置及计算机设备 | |
CN114039788A (zh) | 一种策略传输方法、网闸系统、电子设备及存储介质 | |
JP2013250691A (ja) | 通信装置および方法 | |
EP4046331B1 (en) | Endpoint network sensor and related cybersecurity infrastructure | |
US8543696B1 (en) | Network access | |
CN114567472A (zh) | 一种数据处理方法、装置、电子设备及存储介质 | |
CN114553529A (zh) | 一种数据处理方法、装置、网络设备及存储介质 | |
CN114697380B (zh) | 访问请求的重定向方法、系统、装置以及存储介质 | |
US11438357B2 (en) | Endpoint network sensor and related cybersecurity infrastructure | |
US11902298B2 (en) | Dynamic remote browsing | |
CN109040054B (zh) | 一种url过滤测试方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |