本發(fā)明公開了基于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的網(wǎng)關(guān)突破安檢白名單限制方法，包括以下操作步驟：源網(wǎng)關(guān)對源服務(wù)器進(jìn)行身份認(rèn)證，包裝源服務(wù)器報(bào)文發(fā)送給安全檢測平臺(tái)；安全檢測平臺(tái)對數(shù)據(jù)報(bào)文進(jìn)行安全檢測；目標(biāo)網(wǎng)關(guān)解包安全檢測平臺(tái)發(fā)送過來的報(bào)文，將報(bào)文發(fā)送到真實(shí)提供服務(wù)的服務(wù)器；回送響應(yīng)報(bào)文。通過抽離應(yīng)用網(wǎng)關(guān)與安全檢測平臺(tái)對接的業(yè)務(wù)邏輯，上游應(yīng)用服務(wù)器的數(shù)據(jù)報(bào)文通過網(wǎng)關(guān)流向下游安全檢測平臺(tái)，使報(bào)文既能利用安全檢測平臺(tái)的檢測報(bào)文檢測功能，同時(shí)也可水平拓展源服務(wù)器與訪問目標(biāo)地址服務(wù)器不受白名單限制，有利于服務(wù)的維護(hù)與業(yè)務(wù)的拓展，降低了升級成本和服務(wù)之間相互影響。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)通訊技術(shù)領(lǐng)域，具體為基于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的網(wǎng)關(guān)突破安檢白名單限制方法。

背景技術(shù)

目前，部分安全檢測平臺(tái)設(shè)置了源/目標(biāo)地址的白名單限制，指定了發(fā)起請求的源與接收請求的目標(biāo)地址的網(wǎng)段，而且對流經(jīng)安全檢測平臺(tái)的報(bào)文格式提出了規(guī)范與要求。傳統(tǒng)方式是將業(yè)務(wù)都堆積在持有白名單列表中IP的服務(wù)器上，將自身業(yè)務(wù)與平臺(tái)對接的邏輯耦合在一起，程序代碼的健壯性與可拓展性差，不利于服務(wù)的維護(hù)與業(yè)務(wù)的拓展，升級成本高，服務(wù)之間相互影響。

發(fā)明內(nèi)容

為了克服現(xiàn)有技術(shù)方案的不足，本發(fā)明提供基于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的網(wǎng)關(guān)突破安檢白名單限制方法，能有效的解決背景技術(shù)提出的問題。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是：

基于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的網(wǎng)關(guān)突破安檢白名單限制方法，包括以下操作步驟：

步驟S1，源網(wǎng)關(guān)對源服務(wù)器進(jìn)行身份認(rèn)證，包裝源服務(wù)器報(bào)文發(fā)送給安全檢測平臺(tái)，源服務(wù)器通過約定的簽名算法生成簽名并請求源網(wǎng)關(guān)獲取具有一定有效時(shí)長的身份標(biāo)識(shí)，源服務(wù)器將身份標(biāo)識(shí)寫入報(bào)文之中并將該報(bào)文發(fā)送到源網(wǎng)關(guān)，源網(wǎng)關(guān)對請求報(bào)文進(jìn)行身份標(biāo)識(shí)鑒定，鑒定后依據(jù)安全檢測平臺(tái)報(bào)文數(shù)據(jù)規(guī)范，將報(bào)文進(jìn)行包裝發(fā)送到安全檢測平臺(tái)；

步驟S2，安全檢測平臺(tái)對數(shù)據(jù)報(bào)文進(jìn)行安全檢測，安全檢測平臺(tái)主要檢測報(bào)文的安全性，并將檢測通過的報(bào)文發(fā)送至目標(biāo)網(wǎng)關(guān)；

步驟S3，目標(biāo)網(wǎng)關(guān)解包安全檢測平臺(tái)發(fā)送過來的報(bào)文，將報(bào)文發(fā)送到真實(shí)提供服務(wù)的服務(wù)器，當(dāng)目標(biāo)網(wǎng)關(guān)接收到報(bào)文后，按照約定規(guī)則還原報(bào)文的格式，并將還原后的報(bào)文發(fā)送至服務(wù)器；

步驟S4，回送響應(yīng)報(bào)文，當(dāng)目標(biāo)網(wǎng)關(guān)接收到資源服務(wù)器響應(yīng)，響應(yīng)的結(jié)果由原鏈路內(nèi)向返回。

進(jìn)一步地，在步驟S1中，源服務(wù)器生成的簽名，以非對稱性加密公鑰加密簽名所需參數(shù)與簽名的形式存在。

進(jìn)一步地，在步驟S1中，源網(wǎng)關(guān)使用非對稱私鑰解密源服務(wù)器的報(bào)文，如果解密出來的結(jié)果一致，則返回唯一身份標(biāo)識(shí)，否則需要重新請求。

進(jìn)一步地，在步驟S3中，目標(biāo)網(wǎng)關(guān)接收到安全檢測平臺(tái)的報(bào)文后并對其進(jìn)行解包，去掉安全檢測平臺(tái)的數(shù)據(jù)包裝，提取發(fā)往真實(shí)提供服務(wù)器的資源服務(wù)器報(bào)文。

進(jìn)一步地，在步驟S4中，全過程在同步通訊的狀態(tài)下進(jìn)行。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

本發(fā)明通過抽離應(yīng)用網(wǎng)關(guān)與安全檢測平臺(tái)對接的業(yè)務(wù)邏輯，上游應(yīng)用服務(wù)器的數(shù)據(jù)報(bào)文通過網(wǎng)關(guān)流向下游安全檢測平臺(tái)，使報(bào)文既能利用安全檢測平臺(tái)的檢測報(bào)文檢測功能，同時(shí)也可水平拓展源服務(wù)器與訪問目標(biāo)地址服務(wù)器不受白名單限制，有利于服務(wù)的維護(hù)與業(yè)務(wù)的拓展，降低了升級成本和服務(wù)之間相互影響。