[發明專利]一種應用服務安全發布及訪問的系統及方法有效
| 申請號: | 202010215464.X | 申請日: | 2020-03-24 |
| 公開(公告)號: | CN111416826B | 公開(公告)日: | 2020-12-29 |
| 發明(設計)人: | 楊正權;張曉東;秦益飛 | 申請(專利權)人: | 江蘇易安聯網絡技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 無錫市匯誠永信專利代理事務所(普通合伙) 32260 | 代理人: | 張歡勇 |
| 地址: | 211100 江蘇省南京市江寧區*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 應用服務 安全 發布 訪問 系統 方法 | ||
1.一種應用服務安全發布及訪問的系統,其特征在于:包括
客戶端,包括瀏覽器和代理服務端,用于在用戶側進行登錄及與安全中樞建立鏈接;
安全中樞,用于對用戶進行鑒權,配置用戶發布的應用服務,并根據用戶請求下發相應的應用服務配置文件到應用安全發布網關;其中用戶請求為單次的訪問請求;
應用安全發布網關,用于執行安全中樞下發的應用服務配置文件,并對用戶開放應用服務;其中應用服務包括根據單次的訪問請求開放的單一應用系統。
2.根據權利要求1所述的應用服務安全發布及訪問的系統,其特征在于,所述安全中樞包括:
SSO單點登錄模塊,用于提供交互界面;設備管理模塊,用于進行設備校驗;
用戶管理模塊,用于進行用戶賬戶校驗,并與應用安全發布網關連接進行用戶數據更新同步;
應用管理模塊,用于獲取和返回用戶應用列表數據,并與應用安全發布網關連接進行用戶應用列表數據更新同步;配置中心模塊,用于更新SESSION信息。
3.一種應用服務安全發布及訪問的方法,使用權利要求1所述的應用服務安全發布及訪問的系統,其特征在于:
用戶通過客戶端對安全中樞發送應用服務訪問請求;安全中樞對用戶進行鑒權,包括判斷訪問請求對應的賬號信息、設備信息及流量是否可信;
鑒權成功后,用戶可進行應用服務發布或訪問;
發布時,用戶管理員將應用服務在安全中樞中進行配置,配置內容包括應用服務的名稱、域名地址、協議及對應的應用安全發布網關,并指定應用安全發布網關上受保護的應用服務,應用安全發布網關接收安全中樞下發的服務配置后,將待保護的應用服務加入服務偵聽列表。
4.根據權利要求3所述的應用服務安全發布及訪問的方法,其特征在于:對于B/S架構的應用系統的訪問,用戶完成鑒權后,通過瀏覽器將訪問請求發送至安全中樞,安全中樞將用戶具備訪問權限的應用服務配置下發給應用安全發布網關,并由應用安全發布網關對該應用服務進行保護;此時,用戶通過安全中樞與應用安全發布網關建立雙向連接,由應用安全發布網關代理實際的B/S應用與用戶進行數據交互。
5.根據權利要求4所述的應用服務安全發布及訪問的方法,其特征在于:用戶通過安全中樞與應用安全發布網關建立的雙向連接為雙向TLS連接,安全中樞根據用戶發送的數據請求消息向應用安全發布網關下發服務請求消息,應用安全發布網關根據服務請求消息返回服務應答消息。
6.根據權利要求3所述的應用服務安全發布及訪問的方法,其特征在于:對于C/S架構的應用系統的訪問,用戶完成鑒權后,通過代理服務端將訪問請求發送至安全中樞,安全中樞將用戶具備訪問權限的應用服務配置下發給應用安全發布網關,并由應用安全發布網關對該應用服務進行保護;此時,用戶通過安全中樞與應用安全發布網關建立訪問通道,由應用安全發布網關代理實際的C/S應用與用戶進行數據交互。
7.根據權利要求6所述的應用服務安全發布及訪問的方法,其特征在于:用戶通過安全中樞與應用安全發布網關建立的訪問通道為Tunnel通道,代理服務端識別用戶訪問請求的數據包,對數據包進行解析并加上特定的包頭后,再將請求消息發送至應用安全發布網關,應用安全發布網關對請求數據包進行解析并將請求轉向真實目標地址服務器。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于江蘇易安聯網絡技術有限公司,未經江蘇易安聯網絡技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010215464.X/1.html,轉載請聲明來源鉆瓜專利網。
