技術領域

本發明涉及一種客戶端的訪問方法，特別涉及一種適用于計算機信息安全領域的安全網關客戶端的訪問方法。

背景技術

隨著網絡的快速發展，跨網絡的應用訪問已經成為一種趨勢，而保障在跨網絡過程中的數據安全性成為跨網絡應用訪問面臨的一個重要問題。

現有的，通過將安全網關部署在網絡邊界來保證跨網絡信息傳輸的安全、保密和完整，實現客戶端和服務器之間身份的有效認證、授權和數據傳輸安全，安全網關的訪問方法是網關技術中重要的環節。

傳統的安全網關都是使用代理(proxy)的應用模式，然而僅僅是代理模式，通過代理使用戶能夠通過探測、偵聽等手段獲得目標資料地址，給用戶帶來不便的同時也帶來了安全的隱患。

因此，特別需要一種安全網關客戶端的訪問方法，對所有經過安全網關的網絡流量都進行處理，然后傳遞給被保護的應用服務，使用戶可以自由訪問安全網關保護的多個應用系統，訪問更安全。

發明內容

本發明所要解決的技術問題在于提供一種安全網關客戶端的訪問方法，通過將重定向和代理訪問相結合，先使用重定向技術將連接重定向到客戶端，再使用代理模式進行訪問，對所有經過安全網關的網絡流量都進行處理，然后傳遞給被保護的應用服務，使用戶可以自由訪問網關保護的多個應用系統，保證了訪問的安全。

本發明所要解決的技術問題可以通過以下技術方案來實現：

一種安全網關客戶端的訪問方法，其特征在于，當應用客戶端向應用服務器發起連接時，由重定向模塊將應用客戶端連接到安全網關客戶端，安全網關客戶端通過代理服務模塊訪問安全網關服務器，由安全網關服務器與應用服務器連接。

在本發明的一個實施例中，所述重定向模塊加載在每個進程的運行空間中。

在本發明的一個實施例中，當所述重定向模塊檢測到所述應用客戶端發往應用服務器的連接后，修改所述應用客戶端連接的目的地址和端口，并保存所述應用客戶端原來要連接的目的地址和端口。

在本發明的一個實施例中，所述重定向模塊將所述應用客戶端連接的目的地址和端口修改為所述安全網關客戶端的本地服務監聽端口(通常為127.0.0.1：9986)。

在本發明的一個實施例中，所述重定向模塊通過重定向規則控制，所述重定向規則由應用客戶端名稱、目標地址、目標端口、協議、是否有效和過濾條件構成。

在本發明的一個實施例中，當所述應用客戶端與所述安全網關客戶端連接成功后，所述重定向模塊將原來的目的地址發送給安全網關客戶端，所述安全網關客戶端通過代理服務模塊與安全網關服務器通訊。

在本發明的一個實施例中，所述代理服務模塊將所有連接到所述安全網關客戶端的本地服務監聽端口都轉發到所述應用服務器上。

在本發明的一個實施例中，所述安全網關客戶端會檢測所述代理服務模塊連接的目標地址和端口，取出此次代理所需要的網關服務器及端口，并將信息組合，發送給所述安全網關服務器，所述安全網關服務器再去連接所述應用服務器。

在本發明的一個實施例中，所述代理服務模塊通過代理規則控制，所述代理規則包括目標地址、目標端口、網關地址、網關端口和網關代理模式構成。

在本發明的一個實施例中，所述目標地址可以是域名，也可以是IP地址。

本發明的一種安全網關客戶端的訪問方法，采用重定向和代理訪問相結合的訪問方法，首先檢測用戶訪問行為，根據用戶行為，將用戶訪問重定向到客戶端，客戶端采用代理的方法訪問網關服務器，網關服務器再去連接應用服務器，使用戶可以自由訪問網關保護的多個應用系統，保證了訪問的安全，實現本發明的目的。

附圖說明

圖1為本發明的安全網關客戶端的訪問方法的總體框圖；

圖2為本發明的安全網關客戶端的訪問方法的選擇模式圖。

具體實施方法

為了使本發明實現的技術手段、創作特征、達成目的與功效易于明白了解，下面結合具體圖示，進一步闡述本發明。

如圖1所示，圖1為本發明的安全網關客戶端的訪問方法的總體框圖；其中，包括應用客戶端、安全網關客戶端、安全網關服務器和應用服務器；安全網關客戶端和安全網關服務器設置在應用客戶端和應用服務器之間，用于對應用客戶端和應用服務器之間傳輸的數據進行安全防護。

本發明的安全網關客戶端的訪問方法中，應用客戶端先連接到安全網關客戶端，安全認證客戶端再連接到安全網關服務器，最后由安全網關服務器再連接到應用服務器，數據通過安全網關在應用客戶端和應用服務器傳輸。