本發明實施例提供了一種網絡報文傳輸方法及裝置，應用于網絡安全技術領域，所述方法包括：獲取第一網絡節點發送的第一網絡報文；將第一網絡節點地址信息轉換為虛擬第一網絡節點地址信息，將第二網絡節點地址信息轉換為本地第二網絡節點地址信息，在轉換后的第一網絡報文通過安全分析檢測后，將虛擬第一網絡節點地址信息轉換為本地第一網絡節點地址信息，將本地第二網絡節點地址信息轉換為虛擬第二網絡節點地址信息，得到第二網絡報文；將本地第一網絡節點地址信息轉換為第一網絡節點地址信息，將虛擬第二網絡節點地址信息轉換為第二網絡節點地址信息，將轉換后的第二網絡報文發送至第二網絡節點。本發明實現了WAF設備的透明化。

技術領域

本發明涉及網絡安全技術領域，特別是涉及一種網絡報文傳輸方法及裝置。

背景技術

WAF(web Application Firewall，網站應用防火墻)，是一種全新的信息安全產品模式，可以對網站實施安全防護。

圖1為現有技術中采用WAF設備實現客戶端訪問網站的示意圖，如圖1所示，WAF設備一般都采用反向代理的機制實現對網站的安全防護。具體的，當客戶端通過域名訪問WEB服務器時，DNS(Domain Name Server，域名服務器)將域名解析為WAF設備的地址信息，那么，客戶端向對應的WAF設備發送HTTP(Hyper Text Transfer Protocol，超文本傳輸協議)報文的目的地址信息為WAF設備的地址信息，以使WAF設備可以接收到該HTTP報文并對該HTTP報文進行安全檢測。當檢測到該HTTP報文安全后，則WAF設備通過反向代理功能將HTTP報文轉發至域名對應的WEB服務器上面，以實現客戶端對WEB服務器的訪問；當檢測到該HTTP報文存在安全隱患后，則WAF設備直接將HTTP報文屏蔽。通過上述反向代理方法，客戶端無法直接訪問真正的WEB服務器，從而避免了非法HTTP報文對WEB服務器的攻擊，有效地保護了WEB服務器。

但根據上述方法，客戶端訪問WEB服務器的過程中，一方面，由于WAF設備工作在反向代理模式下，客戶端側直接訪問WAF設備的地址，服務器側只能看到來自WAF設備的地址的訪問，客戶端與服務器互相均不可見。當WAF設備不在網時，無法通過WAF設備將客戶端的報文通過反向代理功能轉發給WEB服務器，從而，導致客戶端無法訪問WEB服務器。另一方面，在客戶端訪問WEB服務器中的網站的過程中，對外呈現的為WAF設備的地址信息，易導致黑客通過WAF設備的地址信息對WAF設備進行攻擊，降低了WAF設備的安全性。

發明內容

本發明實施例的目的在于提供一種網絡報文傳輸方法及裝置，以實現WAF設備的透明化，提高WAF設備的安全性。具體技術方案如下：

本發明實施例公開了一種網絡報文傳輸方法，包括：

獲取第一網絡節點發送的第一網絡報文，其中，所述第一網絡報文的目的地址信息為第二網絡節點地址信息，所述第一網絡報文的源地址信息為第一網絡節點地址信息；

將所述第一網絡報文中的所述第二網絡節點地址信息轉換為本地第二網絡節點地址信息，得到轉換后的第一網絡報文；

對所述轉換后的第一網絡報文進行安全分析檢測，在所述轉換后的第一網絡報文通過安全檢測后，將所述轉換后的第一網絡報文中的第一網絡節點地址信息轉換為本地第一網絡節點地址信息，將所述轉換后的第一網絡報文中的本地第二網絡節點地址信息轉換為第二網絡節點地址信息，得到第二網絡報文；

將所述第二網絡報文中的所述本地第一網絡節點地址信息轉換為所述第一網絡節點地址信息，并將轉換后的第二網絡報文發送至所述第二網絡節點，其中，所述轉換后的第二網絡報文的目的地址信息為第二網絡節點地址信息，所述轉換后的第二網絡報文的源地址信息為第一網絡節點地址信息。

本發明實施例還公開了一種網絡報文傳輸方法，包括：