TW201709692A - 過濾https傳輸內容的系統、方法及裝置 - Google Patents

過濾https傳輸內容的系統、方法及裝置 Download PDF

Info

Publication number
TW201709692A
TW201709692A TW104127783A TW104127783A TW201709692A TW 201709692 A TW201709692 A TW 201709692A TW 104127783 A TW104127783 A TW 104127783A TW 104127783 A TW104127783 A TW 104127783A TW 201709692 A TW201709692 A TW 201709692A
Authority
TW
Taiwan
Prior art keywords
address
https
virtual
physical
addresses
Prior art date
Application number
TW104127783A
Other languages
English (en)
Other versions
TWI565258B (zh
Inventor
蔡明哲
Original Assignee
鴻海精密工業股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 鴻海精密工業股份有限公司 filed Critical 鴻海精密工業股份有限公司
Application granted granted Critical
Publication of TWI565258B publication Critical patent/TWI565258B/zh
Publication of TW201709692A publication Critical patent/TW201709692A/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers
    • H04L61/2528Translation at a proxy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/604Address structures or formats
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/668Internet protocol [IP] address subnets

Abstract

一種過濾HTTPS傳輸內容的系統及方法,所述方法包括:接收用戶端發送的功能變數名稱解析請求並轉發至一DNS伺服器;接收功能變數名稱解析結果,生成與解析結果中實體IP位址對應的虛擬IP位址,將該虛擬IP位址添加至解析結果中並發送至用戶端,同時生成所述虛擬IP位址與所述實體IP位址的對應關係表並保存;在接收到目標IP位址為一虛擬IP位址的HTTPS訪問請求時,從對應關係表中查詢該虛擬IP位址對應的實體IP位址,並將該HTTPS訪問請求發送至與該實體IP位址;對接收到的HTTPS請求結果進行過濾並將該虛擬IP位址作為源IP位址發送過濾後的HTTPS請求結果至用戶端。

Description

過濾HTTPS傳輸內容的系統、方法及裝置
本發明涉及一種過濾HTTPS傳輸內容的系統及方法,特別涉及一種能過濾HTTPS傳輸內容的路由器。
使用HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer,透過安全嵌套層傳輸的超文字傳輸協定)訪問網站是一種安全性較高的存取方法,訪問過程中使用SSL(Secure Socket Layer,安全套接層)協定對資料進行加密,從而保證資料的安全性。但是,加密後會導致閘道設備無法對HTTPS的網站進行過濾。
鑒於以上內容,有必要提出一種過濾HTTPS傳輸內容的系統、方法及裝置。
一種過濾透過安全嵌套層傳輸的超文字傳輸協定HTTPS傳輸內容的系統,所述系統包括:一通訊控制模組,用於接收一用戶端發送的功能變數名稱解析請求並轉發至一DNS伺服器;所述通訊控制模組還用於接收所述DNS伺服器發送的解析結果,生成與解析結果中一個或多個實體IP位址對應的一個或多個虛擬IP位址,將該一個或多個虛擬IP位址添加至解析結果中並發送至所述用戶端,同時生成所述一個或多個虛擬IP位址與所述一個或多個實體IP位址的對應關係表並保存;一判斷模組,用於在接收到所述用戶端發送的HTTPS訪問請求時獲取所述HTTPS訪問請求的目標IP位址並判斷該目標IP位址是否為一虛擬IP位址;一查詢模組,用於當所述HTTPS訪問請求的目標IP位址為一虛擬IP位址時,從所述對應關係表中查詢與該虛擬IP位址對應的實體IP位址,所述通訊控制模組將該HTTPS訪問請求發送至與該實體IP位址對應的HTTPS伺服器;及一過濾模組,用於接收所述HTTPS伺服器發送的HTTPS請求結果,對接收到的HTTPS請求結果進行解析及過濾並將該虛擬IP位址作為源IP位址發送過濾後的HTTPS請求結果至用戶端。
一種過濾透過安全嵌套層傳輸的超文字傳輸協定HTTPS傳輸內容的方法,所述方法包括:轉發步驟:接收一用戶端發送的功能變數名稱解析請求並轉發至一DNS伺服器;處理步驟:接收所述DNS伺服器發送的解析結果,生成與解析結果中一個或多個實體IP位址對應的一個或多個虛擬IP位址,將該一個或多個虛擬IP位址添加至解析結果中並發送至所述用戶端,同時生成所述一個或多個虛擬IP位址與所述一個或多個實體IP位址的對應關係表並保存;判斷步驟:在接收到所述用戶端發送的HTTPS訪問請求時獲取所述HTTPS訪問請求的目標IP位址並判斷該目標IP位址是否為一虛擬IP位址;查詢步驟:當所述HTTPS訪問請求的目標IP位址為一虛擬IP位址時,從所述對應關係表中查詢與該虛擬IP位址對應的實體IP位址,並將該HTTPS訪問請求發送至與該實體IP位址對應的HTTPS伺服器;及過濾步驟:接收所述HTTPS伺服器發送的HTTPS請求結果,對接收到的HTTPS請求結果進行解析及過濾並將該虛擬IP位址作為源IP位址發送過濾後的HTTPS請求結果至用戶端。
一種過濾透過安全嵌套層傳輸的超文字傳輸協定HTTPS傳輸內容的裝置,所述裝置包括一通訊單元、一記憶體以及至少一處理器。所述處理器包括:一通訊控制模組,用於將所述通訊單元接收到的一用戶端發送的功能變數名稱解析請求並轉發至一DNS伺服器;所述通訊控制模組還用於獲取所述DNS伺服器發送的解析結果,生成與解析結果中一個或多個實體IP位址對應的一個或多個虛擬IP位址,將該一個或多個虛擬IP位址添加至解析結果中並發送至所述用戶端,同時生成所述一個或多個虛擬IP位址與所述一個或多個實體IP位址的對應關係表並保存至所述記憶體;一判斷模組,用於在接收到所述用戶端發送的HTTPS訪問請求時獲取所述HTTPS訪問請求的目標IP位址並判斷該目標IP位址是否為一虛擬IP位址;一查詢模組,用於當所述HTTPS訪問請求的目標IP位址為一虛擬IP位址時,從所述對應關係表中查詢與該虛擬IP位址對應的實體IP位址,所述通訊控制模組控制所述通訊單元將該HTTPS訪問請求發送至與該實體IP位址對應的HTTPS伺服器;及一過濾模組,用於接收所述HTTPS伺服器發送的HTTPS請求結果,對接收到的HTTPS請求結果進行解析及過濾並控制所述通訊單元將該虛擬IP位址作為源IP位址發送過濾後的HTTPS請求結果至用戶端。
本發明的過濾HTTPS傳輸內容的裝置在功能變數名稱解析解析結果中添加與實體IP位址對應的虛擬IP位址並發送至請求該功能變數名稱解析解析的用戶端,同時生成一實體IP位址及其虛擬IP位址的對應關係表並保存;當接收到用戶端發送的目標IP位址為一虛擬IP位址的HTTPS請求時,在對應關係表中查詢該虛擬IP位址對應的實體IP位址並以HTTPS代理的形式向該對應的實體IP位址發送請求。如此一來,本發明的裝置能夠在接收到HTTPS請求結果時對該結果進行解析及過濾,並將過濾後的HTTPS請求結果以該虛擬IP位址作為源IP位址的形式發送至用戶端。
圖1是本發明一實施方式中的過濾HTTPS傳輸內容的裝置的應用環境示意圖。
圖2是本發明一實施方式中的過濾HTTPS傳輸內容的裝置的結構示意圖。
圖3是本發明一實施方式中的過濾HTTPS傳輸內容的方法的流程圖。
如圖1所示,是本發明一實施方式中的過濾HTTPS傳輸內容的裝置100(以下簡稱裝置100)的應用環境示意圖。所述裝置100與至少一用戶端200、DNS伺服器300以及HTTPS伺服器400分別實現通訊連接,用於實現用戶端200與HTTPS伺服器400之間HTTPS傳輸內容的過濾。
如圖2所示,是本發明一實施方式中的過濾HTTPS傳輸內容的裝置100的結構示意圖。該裝置100包括,但不限於,通訊單元20、記憶體30以及處理器40。所述通訊單元20用於實現裝置100與所述用戶端200、DNS伺服器300及HTTPS伺服器400之間的通訊。所述記憶體30用於儲存所述裝置100的相關資料。所述處理器40中運行有一過濾HTTPS傳輸內容的系統10(以下簡稱系統10)並控制所述裝置100工作。在本實施方式中,所述裝置100為一路由器。
所述系統10用於在用戶端200請求功能變數名稱解析時,在DNS伺服器300發送的解析結果中添加虛擬IP位址並發送至用戶端200,並在用戶端200發送目標IP位址為虛擬IP位址的HTTPS訪問請求時以HTTPS代理的形式將HTTPS訪問請求轉發至相應的HTTPS伺服器400,從而實現對HTTPS伺服器400發送的HTTPS請求結果進行解析過濾並發送至用戶端200。
本實施方式中,所述系統10包括通訊控制模組11、探測模組12、判斷模組13、查詢模組14以及過濾模組15。本發明所稱的模組是指一種能夠被裝置100的處理器40所執行並且能夠完成特定功能的一系列程式指令段。關於各模組的功能將在下圖3的流程圖中具體描述。
如圖3所示,是本發明一實施方式中的過濾HTTPS傳輸內容的方法3的流程圖。根據不同需求,該流程圖步驟的順序可以改變,某些步驟可以省略。
步驟S301,所述通訊控制模組11接收一用戶端200發送的功能變數名稱解析請求並轉發至一DNS伺服器300。所述DNS伺服器300回應該功能變數名稱解析請求並將解析結果發送至所述裝置100。
步驟S302,所述探測模組12探測所述DNS伺服器300發送的解析結果中的實體IP位址是否支援HTTPS傳輸協定。如果解析結果中的實體IP位址均不支援HTTPS傳輸協定,直接結束流程;如果解析結果中有實體IP位址支援HTTPS傳輸協定,執行步驟S303。
在本實施方式中,所述探測模組12發送一握手信號至解析結果中的每一實體IP位址的443埠(用於HTTPS服務的網頁流覽埠),並通過判斷第一預設時間內是否收到回復信號判斷實體IP位址是否支援HTTPS傳輸協定。具體地,在發送一握手信號至一實體IP位址的443埠後,如果第一預設時間內收到該實體IP位址的回復信號,說明該實體IP位址的443埠開放,即該實體IP位址支援HTTPS傳輸協定;如果第一預設時間內沒有收到該實體IP位址的回復信號,說明該實體IP位址的443埠不開放,及該實體IP位址不支援HTTPS傳輸協定。
步驟S303,所述通訊控制模組11生成與解析結果中支援HTTPS傳輸協定的一個或多個實體IP位址一一對應的一個或多個虛擬IP位址,將該一個或多個虛擬IP位址添加至解析結果中並發送至所述用戶端200,同時生成所述一個或多個虛擬IP位址與所述一個或多個實體IP位址的對應關係表並保存於所述記憶體30中。所述生成虛擬IP位址屬於現有技術範疇,在此不再贅述。
在本發明的一些實施方式中,所述步驟S302可以省略,所述步驟S303為:所述通訊控制模組11生成與解析結果中所有實體IP位址一一對應的虛擬IP位址,將該虛擬IP位址添加至解析結果中並發送至所述用戶端200,同時生成所述虛擬IP位址與所述實體IP位址的對應關係表並保存於所述記憶體30中。
步驟S304,所述判斷模組13在接收到所述用戶端200發送的HTTPS訪問請求時獲取所述HTTPS訪問請求的目標IP位址並判斷該目標IP位址是否為一虛擬IP位址。如果該目標IP位址為一虛擬IP位址,執行步驟S305;如果該目標IP位址不為一虛擬IP位址,所述通訊控制模組11直接將該HTTPS訪問請求的資料包丟棄,根據功能變數名稱解析機制,所述用戶端200會繼續嘗試將解析結果中的其他IP位址作為目標IP位址發送HTTPS訪問請求,迴圈執行步驟S304,直至所述HTTPS訪問請求的目標IP位址為一虛擬IP位址為止。所述虛擬IP位址屬於一特定的IP位址段,判斷IP位址是否為虛擬IP位址屬於現有技術範疇,在此不再贅述。
步驟S305,所述查詢模組14根據所述目標虛擬IP位址從所述對應關係表中查詢與該虛擬IP位址對應的實體IP位址。所述通訊控制模組11將該HTTPS訪問請求發送至與該實體IP位址對應的HTTPS伺服器400。也就是說,所述裝置100在接收到用戶端200發送的HTTPS訪問請求後將自身作為請求源向該實體IP位址對應的HTTPS伺服器400發送該HTTPS訪問請求,所述HTTPS伺服器400回應該HTTPS訪問請求並將請求結果發送至所述裝置100。
步驟S306,所述過濾模組15對所述HTTPS伺服器400發送的請求結果進行解析及過濾,並將用戶端200發送的HTTPS訪問請求的目標虛擬IP位址作為回應HTTPS訪問請求的源IP位址發送過濾後的HTTPS請求結果至所述用戶端200。所述裝置100作為HTTPS訪問請求的請求源,在接收到該HTTPS訪問請求對應的請求結果後對其進行解析及過濾,並將用戶端200發送的HTTPS訪問請求的目標虛擬IP位址作為回應HTTPS訪問請求的源IP位址發送過濾後的HTTPS請求結果至所述用戶端200。所述HTTPS訪問請求的請求源對接收到的請求結果進行解析及過濾屬於現有技術範疇,在此不再贅述。
步驟S307,所述通訊控制模組11更新該HTTPS訪問請求的目標虛擬IP位址及其對應的實體IP位址的使用記錄。
步驟S308,所述判斷模組13判斷所述對應關係表中是否有實體IP位址及其對應的虛擬IP位址的使用記錄超過第二預設時間未更新,如果有實體IP位址及其對應的虛擬IP位址的使用記錄超過第二預設時間未更新,則將該實體IP位址及其對應的虛擬IP位址的對應關係從該對應關係表中刪除,從而避免消耗過多系統資源。
本發明的過濾HTTPS傳輸內容的裝置100在DNS伺服器300發送的功能變數名稱解析解析結果中添加與實體IP位址對應的虛擬IP位址並發送至請求該功能變數名稱解析解析的用戶端200,同時生成一實體IP位址及其虛擬IP位址的對應關係表並保存;當接收到用戶端200發送的目標IP位址為一虛擬IP位址的HTTPS請求時,在對應關係表中查詢該虛擬IP位址對應的實體IP位址並以HTTPS代理的形式向該實體IP位址對應的HTTPS伺服器400發送請求。如此一來,本發明的裝置100能夠在接收到HTTPS請求結果時對該結果進行解析及過濾,並將過濾後的HTTPS請求結果以該虛擬IP位址作為源IP位址的形式發送至用戶端200,從而實現對用戶端200向HTTPS伺服器400發送HTTPS訪問請求時對請求結果進行過濾,實現了更全面的內容過濾功能,保證HTTPS訪問的安全性。
最後應該說明的是,以上實施例僅用於說明本發明的技術方案而限制,儘管參照較佳實施例對本發明進行了詳細說明,本領域的普通技術人員應當理解,可以對本發明的技術方案進行修改或等同替換,而不脫離本發明技術方案的精神和範圍。
100‧‧‧過濾HTTPS傳輸內容的裝置
10‧‧‧過濾HTTPS傳輸內容的系統
11‧‧‧通訊控制模組
12‧‧‧探測模組
13‧‧‧判斷模組
14‧‧‧查詢模組
15‧‧‧過濾模組
20‧‧‧通訊單元
30‧‧‧記憶體
40‧‧‧處理器
200‧‧‧用戶端
300‧‧‧DNS伺服器
400‧‧‧HTTPS伺服器
3‧‧‧過濾HTTPS傳輸內容的方法
S301~S308‧‧‧步驟
3‧‧‧過濾HTTPS傳輸內容的方法
S301~S308‧‧‧步驟

Claims (10)

  1. 一種過濾透過安全嵌套層傳輸的超文字傳輸協定HTTPS傳輸內容的系統,包括:
    一通訊控制模組,用於接收一用戶端發送的功能變數名稱解析請求並轉發至一DNS伺服器;
    所述通訊控制模組還用於接收所述DNS伺服器發送的解析結果,生成與解析結果中一個或多個實體IP位址對應的一個或多個虛擬IP位址,將該一個或多個虛擬IP位址添加至解析結果中並發送至所述用戶端,同時生成所述一個或多個虛擬IP位址與所述一個或多個實體IP位址的對應關係表並保存;
    一判斷模組,用於在接收到所述用戶端發送的HTTPS訪問請求時獲取所述HTTPS訪問請求的目標IP位址並判斷該目標IP位址是否為一虛擬IP位址;
    一查詢模組,用於當所述HTTPS訪問請求的目標IP位址為一虛擬IP位址時,從所述對應關係表中查詢與該虛擬IP位址對應的實體IP位址,所述通訊控制模組將該HTTPS訪問請求發送至與該實體IP位址對應的HTTPS伺服器;及
    一過濾模組,用於接收所述HTTPS伺服器發送的HTTPS請求結果,對接收到的HTTPS請求結果進行解析及過濾並將該虛擬IP位址作為源IP位址發送過濾後的HTTPS請求結果至用戶端。
  2. 如申請專利範圍第1項所述之系統,其中,所述系統還包括一探測模組,用於探測所述解析結果中的實體IP位址是否支援HTTPS傳輸協定;所述通訊控制模組生成與解析結果中支援HTTPS傳輸協定的一個或多個實體IP位址對應的一個或多個虛擬IP位址。
  3. 如申請專利範圍第1項所述之系統,其中,所述通訊控制模組還用於當所述HTTPS訪問請求的目標IP位址為一實體IP位址時,將該HTTPS訪問請求的資料包丟棄。
  4. 如申請專利範圍第1項所述之系統,其中,所述通訊控制模組還用於將HTTPS訪問請求發送至與實體IP位址對應的HTTPS伺服器後更新該實體IP位址及其對應的虛擬IP位址的使用記錄;所述判斷模組還用於判斷所述對應關係表中是否有實體IP位址及其對應的虛擬IP位址的使用記錄超過第一預設時間沒有更新,如果有實體IP位址及其對應的虛擬IP位址的使用記錄超過第一預設時間沒有更新,則將該實體IP位址及其對應的虛擬IP位址的對應關係從該對應關係表中刪除。
  5. 一種過濾透過安全嵌套層傳輸的超文字傳輸協定HTTPS傳輸內容的方法,包括:
    轉發步驟:接收一用戶端發送的功能變數名稱解析請求並轉發至一DNS伺服器;
    處理步驟:接收所述DNS伺服器發送的解析結果,生成與解析結果中一個或多個實體IP位址對應的一個或多個虛擬IP位址,將該一個或多個虛擬IP位址添加至解析結果中並發送至所述用戶端,同時生成所述一個或多個虛擬IP位址與所述一個或多個實體IP位址的對應關係表並保存;
    判斷步驟:在接收到所述用戶端發送的HTTPS訪問請求時獲取所述HTTPS訪問請求的目標IP位址並判斷該目標IP位址是否為一虛擬IP位址;
    查詢步驟:當所述HTTPS訪問請求的目標IP位址為一虛擬IP位址時,從所述對應關係表中查詢與該虛擬IP位址對應的實體IP位址,並將該HTTPS訪問請求發送至與該實體IP位址對應的HTTPS伺服器;及
    過濾步驟:接收所述HTTPS伺服器發送的HTTPS請求結果,對接收到的HTTPS請求結果進行解析及過濾並將該虛擬IP位址作為源IP位址發送過濾後的HTTPS請求結果至用戶端。
  6. 如申請專利範圍第5項所述之方法,其中,所述轉發步驟後還包括一探測步驟,所述探測步驟包括:探測所述解析結果中的實體IP位址是否支援HTTPS傳輸協定;所述處理步驟生成與解析結果中支援HTTPS傳輸協定的一個或多個實體IP位址對應的一個或多個虛擬IP位址。
  7. 如申請專利範圍第6項所述之方法,其中,所述探測步驟具體為:
    發送一握手信號至實體IP位址的443端;
    判斷第二預設時間內是否收到該實體IP位址的回復信號;
    如果第二預設時間內收到該實體IP位址的回復信號,確定該實體IP位址支援HTTPS傳輸協定;
    如果第二預設時間內沒有收到實體IP位址的回復信號,確定該實體IP位址不支援HTTPS傳輸協定。
  8. 一種過濾透過安全嵌套層傳輸的超文字傳輸協定HTTPS傳輸內容的裝置,包括一通訊單元、一記憶體以及至少一處理器,所述處理器包括:
    一通訊控制模組,用於將所述通訊單元接收到的一用戶端發送的功能變數名稱解析請求並轉發至一DNS伺服器;
    所述通訊控制模組還用於獲取所述DNS伺服器發送的解析結果,生成與解析結果中一個或多個實體IP位址對應的一個或多個虛擬IP位址,將該一個或多個虛擬IP位址添加至解析結果中並發送至所述用戶端,同時生成所述一個或多個虛擬IP位址與所述一個或多個實體IP位址的對應關係表並保存至所述記憶體;
    一判斷模組,用於在接收到所述用戶端發送的HTTPS訪問請求時獲取所述HTTPS訪問請求的目標IP位址並判斷該目標IP位址是否為一虛擬IP位址;
    一查詢模組,用於當所述HTTPS訪問請求的目標IP位址為一虛擬IP位址時,從所述對應關係表中查詢與該虛擬IP位址對應的實體IP位址,所述通訊控制模組控制所述通訊單元將該HTTPS訪問請求發送至與該實體IP位址對應的HTTPS伺服器;及
    一過濾模組,用於接收所述HTTPS伺服器發送的HTTPS請求結果,對接收到的HTTPS請求結果進行解析及過濾並控制所述通訊單元將該虛擬IP位址作為源IP位址發送過濾後的HTTPS請求結果至用戶端。
  9. 如申請專利範圍第8項所述之裝置,其中,所述處理器還包括一探測模組,用於探測所述解析結果中的實體IP位址是否支援HTTPS傳輸協定;所述通訊控制模組生成與解析結果中支援HTTPS傳輸協定的一個或多個實體IP位址對應的一個或多個虛擬IP位址。
  10. 如申請專利範圍第8項所述之裝置,其中,所述通訊控制模組還用於當所述HTTPS訪問請求的目標IP位址為一實體IP位址時,將該HTTPS訪問請求的資料包丟棄。
TW104127783A 2015-08-19 2015-08-25 過濾https傳輸內容的系統、方法及裝置 TWI565258B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510512023.5A CN106470191B (zh) 2015-08-19 2015-08-19 过滤https传输内容的系统、方法及装置

Publications (2)

Publication Number Publication Date
TWI565258B TWI565258B (zh) 2017-01-01
TW201709692A true TW201709692A (zh) 2017-03-01

Family

ID=58158583

Family Applications (1)

Application Number Title Priority Date Filing Date
TW104127783A TWI565258B (zh) 2015-08-19 2015-08-25 過濾https傳輸內容的系統、方法及裝置

Country Status (3)

Country Link
US (1) US9648021B2 (zh)
CN (1) CN106470191B (zh)
TW (1) TWI565258B (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108933842B (zh) * 2017-05-24 2021-11-30 贵州白山云科技股份有限公司 一种实现dns动态ip服务的方法及装置
CN107222365B (zh) * 2017-06-08 2021-03-16 百度在线网络技术(北京)有限公司 数据处理方法、装置及服务器
CN107896228B (zh) * 2017-12-22 2019-02-05 北京明朝万达科技股份有限公司 一种数据防泄漏方法及系统
CN108259621B (zh) * 2018-02-02 2021-04-09 任子行网络技术股份有限公司 一种针对网吧的https内容的审计方法和装置
CN109905387A (zh) 2019-02-20 2019-06-18 网宿科技股份有限公司 一种数据处理方法及装置
US11222129B2 (en) 2019-06-24 2022-01-11 International Business Machines Corporation Entity resolution between multiple private data sources
CN110300193B (zh) * 2019-07-01 2021-07-06 北京微步在线科技有限公司 一种获取实体域名的方法和装置
CN113489691B (zh) * 2021-06-22 2023-06-13 腾讯科技(深圳)有限公司 网络访问方法、装置、计算机可读介质及电子设备
CN114338597A (zh) * 2021-11-30 2022-04-12 奇安信科技集团股份有限公司 一种网络访问方法及装置
US11552925B1 (en) 2021-12-14 2023-01-10 Bitdefender IPR Management Ltd. Systems and methods of controlling internet access using encrypted DNS
CN114338595B (zh) * 2021-12-31 2024-02-02 山石网科通信技术股份有限公司 报文的分布式处理方法、装置、存储介质及处理器

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6006264A (en) * 1997-08-01 1999-12-21 Arrowpoint Communications, Inc. Method and system for directing a flow between a client and a server
US9639553B2 (en) * 2000-11-02 2017-05-02 Oracle International Corporation TCP/UDP acceleration
US8949471B2 (en) * 2000-11-02 2015-02-03 Oracle America, Inc. TCP/UDP acceleration
TWI291295B (en) * 2003-09-16 2007-12-11 Wen-Kang Chia Bilateral IP sharing method and device
WO2005060202A1 (en) * 2003-12-10 2005-06-30 International Business Machines Corporation Method and system for analysing and filtering https traffic in corporate networks
US20060002384A1 (en) * 2004-07-01 2006-01-05 Heng-Chien Chen Network system and connecting method thereof
US20070214251A1 (en) * 2006-03-07 2007-09-13 Zhong Li Naming and accessing remote servers through security split reverse proxy
CN101141244B (zh) * 2006-09-08 2010-05-26 飞塔公司 网络加密数据病毒检测和消除系统和代理服务器及方法
CN101141447B (zh) * 2006-09-08 2010-08-18 飞塔公司 Https通信隧道安全检查和内容过滤系统和方法
CN101141243A (zh) * 2006-09-08 2008-03-12 飞塔信息科技(北京)有限公司 一种对通信数据进行安全检查和内容过滤的装置和方法
TW200822633A (en) * 2006-11-03 2008-05-16 Hon Hai Prec Ind Co Ltd Network device and packet forwarding method thereof
US8365272B2 (en) * 2007-05-30 2013-01-29 Yoggie Security Systems Ltd. System and method for providing network and computer firewall protection with dynamic address isolation to a device
US8387140B2 (en) * 2010-10-15 2013-02-26 Apple Inc. Method and apparatus for controlling access to encrypted network communication channels
CN101977235B (zh) * 2010-11-03 2013-03-27 北京北信源软件股份有限公司 一种针对https加密网站访问的网址过滤方法
CN102045260B (zh) * 2010-12-31 2012-09-19 成都市华为赛门铁克科技有限公司 移动IPv6中报文传输方法及UTM设备
US10129211B2 (en) * 2011-09-15 2018-11-13 Stephan HEATH Methods and/or systems for an online and/or mobile privacy and/or security encryption technologies used in cloud computing with the combination of data mining and/or encryption of user's personal data and/or location data for marketing of internet posted promotions, social messaging or offers using multiple devices, browsers, operating systems, networks, fiber optic communications, multichannel platforms
US20140089661A1 (en) * 2012-09-25 2014-03-27 Securly, Inc. System and method for securing network traffic
CN103873466B (zh) * 2014-03-04 2018-01-19 深信服网络科技(深圳)有限公司 Https网站过滤及阻断告警的方法和装置

Also Published As

Publication number Publication date
TWI565258B (zh) 2017-01-01
CN106470191A (zh) 2017-03-01
CN106470191B (zh) 2019-12-10
US9648021B2 (en) 2017-05-09
US20170054722A1 (en) 2017-02-23

Similar Documents

Publication Publication Date Title
TWI565258B (zh) 過濾https傳輸內容的系統、方法及裝置
US9160703B2 (en) Request routing management based on network components
US9800539B2 (en) Request routing management based on network components
JP6086871B2 (ja) コンピュータネットワークによるデータ通信をキャッシュする方法及びシステム
EP2266064B1 (en) Request routing
US10356040B2 (en) System and method for suppressing DNS requests
US20170142062A1 (en) Network resource identification
CN106534243B (zh) 基于http协议的缓存、请求、响应方法及相应装置
US9819513B2 (en) System and method for suppressing DNS requests
TWI656772B (zh) 獲取網頁的方法、系統、網路伺服器、瀏覽器和gslb
US9602411B2 (en) System and method for suppressing DNS requests
CN109218362B (zh) 一种互联网内容分发方法、装置和系统
RU2010151959A (ru) Способ и система использования локального поддерживаемого хост-узлом кэша и криптографических хэш-функций для того, чтобы уменьшать сетевой трафик
WO2014128707A4 (en) Increased data transfer rate method and system for regular internet user
JP2021502732A5 (zh)
CN108418847B (zh) 一种网络流量缓存系统、方法及装置
WO2014194580A1 (zh) 浏览器重定向方法及装置
JP2017500679A (ja) メディアリソースフィードバック方法、装置、プログラム及び記録媒体
JP2021511702A (ja) アプリケーションプログラミングインタフェースapi要求を伝送するための方法及び装置
US10033830B2 (en) Requesting web pages and content rating information
WO2014094240A1 (zh) 一种互联网应用交互方法、装置及系统
JP2011182427A5 (zh)
GB2521743A (en) Providing origin insight for web applications via session traversal utilities for network address translation (STUN) messages, and computer-readable media
JP6074550B2 (ja) ウェブページプッシュ方法及び装置、並びに端末
KR20190053170A (ko) Dns 요청을 억제하기 위한 시스템 및 방법