[發明專利]代理系統及訪問請求轉發方法在審

申請號：	202010416082.3	申請日：	2020-05-16
公開（公告）號：	CN111641607A	公開（公告）日：	2020-09-08
發明（設計）人：	朱文義	申請（專利權）人：	中信銀行股份有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04L29/08;H04L29/12
代理公司：	北京市蘭臺律師事務所 11354	代理人：	張峰
地址：	100010 ***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	代理系統訪問請求轉發方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種代理系統，其特征在于，所述代理系統包括彼此通信連接的服務端和管理端；

所述服務端設置于隔離DMZ區域；所述DMZ區域包括一特定外聯區域；所述特定外聯區域的網絡策略為：防火墻開放所有對外網IP的訪問權限，但僅開放80端口和443端口，且只許出不許進；

所述服務端配置有Nginx配置文件、每個應用系統分別對應的配置文件、以及用于解析合作方域名的域名系統DNS域名參數；

所述管理端用于在所述服務端分配各應用系統的應用系統標識并授權，配置各應用系統的IP地址、代理域名和服務端口，以及配置合作方服務器的服務地址和服務端口；其中，所述合作方服務器位于外網；

所述服務端用于接收第一應用系統的訪問請求，根據所述管理端在所述服務端的配置和所述訪問請求，對所述第一應用系統進行身份認證和權限控制，并根據身份認證和權限控制的結果，向所述合作方服務器轉發所述訪問請求。

2.根據權利要求1所述的代理系統，其特征在于，所述代理系統還包括：負載均衡服務器；

所述服務端通過所述負載均衡服務器，與各應用系統連接；

所述負載均衡服務器中配置有XFF頭，用于轉發各應用系統的源IP地址。

3.根據權利要求2所述的代理系統，其特征在于，所述服務端包括2臺安裝有Nginx程序的代理服務器；

所述代理服務器分別與所述負載均衡服務器、以及所述管理端連接。

4.根據權利要求3所述的代理系統，其特征在于，所述管理端包括管理服務器和數據庫服務器；

所述管理服務器分別與所述代理服務器、以及所述數據庫服務器連接。

5.根據權利要求2所述的代理系統，其特征在于，所述管理端具體用于為應用系統分配應用系統標識并授權；在請求方IP白名單中添加應用系統的所有IP地址；配置應用系統的代理域名和服務端口、以及合作方服務器的服務地址和服務端口；配置應用系統對應的日志文件名稱、以及符合安全審計要求的日志格式；重新加載服務端配置；

所述應用系統的Hosts文件中配置的應用系統的代理域名對應的IP地址為所述負載均衡服務器的虛擬IP地址；所述應用系統中配置的HttpClient的請求地址為所述合作方服務器的服務地址，且所述應用系統的訪問請求的請求字段中包含有所述管理端分配的應用系統標識和授權碼。

6.根據權利要求5所述的代理系統，其特征在于，所述服務端具體用于根據所述第一應用系統的訪問請求，判斷所述第一應用系統的應用系統標識和授權碼是否正確；

若所述第一應用系統的應用系統標識或授權碼不正確，則向第一應用系統返回身份認證失敗響應碼及響應信息；

若所述第一應用系統的應用系統標識和授權碼正確，則根據所述第一應用系統的應用系統標識、以及訪問請求對應的請求報文中的X-Forwarded-For字段對應的源IP地址，校驗所述第一應用系統是否具有域名訪問權限；

若所述第一應用系統不具有域名訪問權限，則向所述第一應用系統返回權限校驗失敗響應碼及響應信息；

若所述第一應用系統具有域名訪問權限，則將所述第一應用系統的訪問請求轉發至外網的合作方服務器。

7.根據權利要求6所述的代理系統，其特征在于，所述服務端還用于在轉發所述第一應用系統的訪問請求時，記錄關鍵安全審計字段；

所述關鍵安全審計字段至少包括：請求時間戳、應用系統標識、請求址、請求響應碼、以及請求響應消息。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于中信銀行股份有限公司，未經中信銀行股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010416082.3/1.html，轉載請聲明來源鉆瓜專利網。