本發明實施例提供了一種數據校驗的方法和裝置，所述方法包括：代理服務器接收終端發送的對象獲取請求，并將所述對象獲取請求發送至內網服務器；其中，所述終端為處于外網的終端；接收所述內網服務器針對所述對象獲取請求返回的目標業務對象；從所述目標業務對象中提取文本內容；對所述文本內容進行校驗；在所述校驗不通過時，阻斷所述目標業務對象的發送；通過本發明實施例，實現了直接對應用層數據的內容分析，提升了數據分析的可靠性，避免了物理拓撲結構的限制，也避免了基于TCP的數據分析方式的流程復雜、適應性差等缺點。

技術領域

本發明涉及數據處理領域，特別是涉及一種數據校驗的方法和裝置。

背景技術

隨著移動互聯網的發展，越來越多的企業允許員工在企業外部進行移動辦公，企業外部的手機、筆記本先連接到企業的反向代理，再通過反向代理連接到企業內網的資源服務器上。

由于企業外部的手機、筆記本已經脫離了企業內部環境的策略管控，反向代理一方面實現了移動辦公，另一方面卻引起了企業敏感數據外泄的風險，而在現有技術主要是通過對TCP(Transmission Control Protocol，傳輸控制協議)數據包的分析來阻止企業敏感數據外泄。

但是，采用現有技術的方法時，網關設備需要物理串接到特定的網絡路徑上，且基于TCP的分析程序處理流程復雜、適應性差，由于TCP超時機制的存在，處理過程必須近實時完成，導致無法完成數量較大的復雜策略的匹配，更加無法處理在TCP層之上的數據重傳、超時等異常錯誤。

發明內容

鑒于上述問題，提出了本發明實施例以便提供克服上述問題或者至少部分地解決上述問題的一種數據校驗的方法和裝置。

為了解決上述問題，本發明實施例公開了一種數據校驗的方法，所述方法包括：

代理服務器接收終端發送的對象獲取請求，并將所述對象獲取請求發送至內網服務器；其中，所述終端為處于外網的終端；

接收所述內網服務器針對所述對象獲取請求返回的目標業務對象；

從所述目標業務對象中提取文本內容；

對所述文本內容進行校驗；

在所述校驗不通過時，阻斷所述目標業務對象的發送。

優選地，所述接收所述內網服務器針對所述對象獲取請求返回的目標業務對象的步驟包括：

接收所述內網服務器針對所述對象獲取請求返回的一個或多個數據包；

將所述一個或多個數據包組織成會話數據；

從所述會話數據中提取出目標業務對象。

優選地，所述從所述會話數據中提取出目標業務對象的步驟包括：

采用ICAP和/或WebService接口從所述會話數據中提取出目標業務對象。

優選地，所述對所述文本內容進行校驗的步驟包括：

確定所述文本內容的敏感等級；

基于所述敏感等級確定對所述文本內容進行校驗的校驗結果。

優選地，所述基于所述敏感等級確定對所述文本內容進行校驗的校驗結果的步驟包括：

判斷所述敏感等級是否大于預設敏感等級值；

若是，則判定對所述文本內容進行校驗不通過；

若否，則判定對所述文本內容進行校驗通過。

優選地，所述對象獲取請求包括用戶標識，所述基于所述敏感等級確定對所述文本內容進行校驗的校驗結果的步驟包括：