基于代理網(wǎng)關(guān)對(duì)訪問請(qǐng)求進(jìn)行控制的方法及裝置專利登記公告

專利名稱：基于代理網(wǎng)關(guān)對(duì)訪問請(qǐng)求進(jìn)行控制的方法及裝置

摘要：本發(fā)明涉及通信領(lǐng)域，公開了一種基于代理網(wǎng)關(guān)對(duì)http訪問請(qǐng)求進(jìn)行控制的方法，用以提高代理網(wǎng)關(guān)應(yīng)用系統(tǒng)的安全性。該方法為：代理網(wǎng)關(guān)接收終端發(fā)送的用于建立TLS連接的https訪問請(qǐng)求，代理網(wǎng)關(guān)根據(jù)預(yù)設(shè)的篩選策略，判斷https訪問請(qǐng)求攜帶的二元組控制參數(shù)是否合法，若是，則允許終端通過所述https訪問請(qǐng)求建立TLS連接，否則拒絕終端通過所述https訪問請(qǐng)求建立TLS連接。這樣，便可以使用預(yù)設(shè)的二元組控制參數(shù)靈活地管理和控制用于建立TLS連接的https訪問請(qǐng)求，有效地對(duì)非法TLS連接進(jìn)行封堵，為代理網(wǎng)關(guān)運(yùn)

專利類型：發(fā)明專利

專利號(hào)：CN201110063342.4

專利申請(qǐng)（專利權(quán)）人：中興通訊股份有限公司

專利發(fā)明（設(shè)計(jì)）人：郭孟振;黃曉兵;海永軍

主權(quán)項(xiàng)：基于代理網(wǎng)關(guān)對(duì)https訪問請(qǐng)求進(jìn)行控制的方法，其特征在于，包括：代理網(wǎng)關(guān)接收終端發(fā)送的用于建立安全傳輸層協(xié)議TLS連接的https訪問請(qǐng)求，所述https訪問請(qǐng)求中至少攜帶有二元組控制參數(shù)；代理網(wǎng)關(guān)根據(jù)預(yù)設(shè)的篩選策略，判斷所述https訪問請(qǐng)求攜帶的二元組控制參數(shù)是否合法，若是，則允許所述終端通過所述https訪問請(qǐng)求建立TLS連接，否則拒絕所述終端通過所述https訪問請(qǐng)求建立TLS連接。

專利地區(qū)：廣東