CN107453989A - 用于企业网关的上网行为信息处理方法 - Google Patents

用于企业网关的上网行为信息处理方法 Download PDF

Info

Publication number
CN107453989A
CN107453989A CN201710898359.9A CN201710898359A CN107453989A CN 107453989 A CN107453989 A CN 107453989A CN 201710898359 A CN201710898359 A CN 201710898359A CN 107453989 A CN107453989 A CN 107453989A
Authority
CN
China
Prior art keywords
port numbers
server
processing method
information processing
proxy server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710898359.9A
Other languages
English (en)
Inventor
马彦龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Link Telecom Technology Co Ltd
Original Assignee
Shanghai Link Telecom Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Link Telecom Technology Co Ltd filed Critical Shanghai Link Telecom Technology Co Ltd
Priority to CN201710898359.9A priority Critical patent/CN107453989A/zh
Publication of CN107453989A publication Critical patent/CN107453989A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5053Lease time; Renewal aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种用于企业网关的上网行为信息处理方法,包括步骤:S1:业务服务器根据各网关的上报信息更新用于存储代理服务器IP及端口号的地址表;S2:判断内网客户机的数据包对应的远端IP和远端端口号是否与地址表中任一代理服务器的IP和端口号匹配,若为是,则拦截该数据包,若为否,则放行该数据包。与现有技术相比,本发明通过业务服务器建立所有网关之间的互联,从而提高基于IP和端口号的代理服务器的识别准确率。

Description

用于企业网关的上网行为信息处理方法
技术领域
本发明涉及一种上网行为处理方法,尤其是涉及一种用于企业网关的上网行为信息处理方法。
背景技术
企业里最为老板头疼的事情当属在上班期间玩游戏、看电影或使用带宽资源无限制的疯狂P2P下载,干些和工作不沾边的行为,这些行为严重消耗着企业资源,影响企业的办公和生产效率,上班期间合理管控娱乐行为、P2P下载、网络电视等非保障性应用,如何保障企业OA办公***的正常运营提高生产效率是最为优先考虑的问题。
目前普通的网络防火墙对起到了网络的接入和数据包的过滤方式,又多是各自孤立,其通过远端IP和远端端口来识别数据包对应应用类别,这种方式往往会被客户机通过代理服务器的方式逃过网关的甄别。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种用于企业网关的上网行为信息处理方法。
本发明的目的可以通过以下技术方案来实现:
一种用于企业网关的上网行为信息处理方法,包括步骤:
S1:业务服务器根据各网关的上报信息更新用于存储代理服务器IP及端口号的地址表;
S2:判断内网客户机的数据包对应的远端IP和远端端口号是否与地址表中任一代理服务器的IP和端口号匹配,若为是,则拦截该数据包,若为否,则放行该数据包。
步骤S1具体包括步骤:
S11:业务服务器建立用于存储代理服务器IP及端口号的地址表;
S12:各网关将自身发现的代理服务器的IP和端口号上报至业务服务器;
S13:代理服务器将接收到代理服务器的IP和端口号添加至地址表中。
步骤S12具体包括:
S121:网关判断客户机发送的环境变量中HTTP_VIA字段是否有设置,若为是,则认定对应的远端IP和端口号为代理服务器;
S122:将认定的远端IP和端口号作为代理服务器的IP和端口号上报至业务服务器。
每隔设定时间间隔,地址表进行重置,重置过程包括步骤:
S31:若当前地址表中任一代理服务器的IP和端口号在历次重置前的出现次数达到阈值,则该代理服务器为保留项;
S32:除保留项外,删除当前地址表中存储的所有的代理服务器IP的端口号。
若当前地址表中任一代理服务器的IP和端口号在历次重置前的出现次数达到阈值,具体为:
若当前地址表中任一代理服务器的IP和端口号在历次重置前的连续出现次数达到第一阈值。
第一阈值为5次。
与现有技术相比,本发明具有以下有益效果:
1)通过业务服务器建立所有网关之间的互联,从而提高基于IP和端口号的代理服务器的识别准确率。
2)通过环境变量中的HTTP_VIA字段识别出代理服务器后,将其IP和端口号作为拦截依据,可以提高拦截效率。
3)定期进行地址表重置,避免因为动态IP导致的无拦截。
4)对于保留项在,在重置的时候特殊处理,可以对于部分固定IP的代理服务器一劳永逸拦截。
附图说明
图1为本发明的主要步骤流程示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
一种用于企业网关的上网行为信息处理方法,通过业务服务器建立所有网关之间的互联,从而提高基于IP和端口号的代理服务器的识别准确率。
如图1所示,包括步骤:
S1:业务服务器根据各网关的上报信息更新用于存储代理服务器IP及端口号的地址表,具体包括步骤:
S11:业务服务器建立用于存储代理服务器IP及端口号的地址表;
S12:各网关将自身发现的代理服务器的IP和端口号上报至业务服务器,具体包括:
S121:网关判断客户机发送的环境变量中HTTP_VIA字段是否有设置,若为是,则认定对应的远端IP和端口号为代理服务器,通过环境变量中的HTTP_VIA字段识别出代理服务器后,将其IP和端口号作为拦截依据,可以提高拦截效率;
S122:将认定的远端IP和端口号作为代理服务器的IP和端口号上报至业务服务器。
S13:代理服务器将接收到代理服务器的IP和端口号添加至地址表中。
S2:判断内网客户机的数据包对应的远端IP和远端端口号是否与地址表中任一代理服务器的IP和端口号匹配,若为是,则拦截该数据包,若为否,则放行该数据包。
每隔设定时间间隔,地址表进行重置,重置过程包括步骤:
S31:若当前地址表中任一代理服务器的IP和端口号在历次重置前的出现次数达到阈值,则该代理服务器为保留项,优选的,若当前地址表中任一代理服务器的IP和端口号在历次重置前的连续出现次数达到第一阈值,则该代理服务器为保留项;
S32:除保留项外,删除当前地址表中存储的所有的代理服务器IP的端口号。
若当前地址表中任一代理服务器的IP和端口号在历次重置前的出现次数达到阈值,具体为:
其中,第一阈值优选为5次。

Claims (6)

1.一种用于企业网关的上网行为信息处理方法,其特征在于,包括步骤:
S1:业务服务器根据各网关的上报信息更新用于存储代理服务器IP及端口号的地址表;
S2:判断内网客户机的数据包对应的远端IP和远端端口号是否与地址表中任一代理服务器的IP和端口号匹配,若为是,则拦截该数据包,若为否,则放行该数据包。
2.根据权利要求1所述的一种用于企业网关的上网行为信息处理方法,其特征在于,所述步骤S1具体包括步骤:
S11:业务服务器建立用于存储代理服务器IP及端口号的地址表;
S12:各网关将自身发现的代理服务器的IP和端口号上报至业务服务器;
S13:代理服务器将接收到代理服务器的IP和端口号添加至地址表中。
3.根据权利要求2所述的一种用于企业网关的上网行为信息处理方法,其特征在于,所述步骤S12具体包括:
S121:网关判断客户机发送的环境变量中HTTP_VIA字段是否有设置,若为是,则认定对应的远端IP和端口号为代理服务器;
S122:将认定的远端IP和端口号作为代理服务器的IP和端口号上报至业务服务器。
4.根据权利要求1所述的一种用于企业网关的上网行为信息处理方法,其特征在于,每隔设定时间间隔,地址表进行重置,重置过程包括步骤:
S31:若当前地址表中任一代理服务器的IP和端口号在历次重置前的出现次数达到阈值,则该代理服务器为保留项;
S32:除保留项外,删除当前地址表中存储的所有的代理服务器IP的端口号。
5.根据权利要求1所述的一种用于企业网关的上网行为信息处理方法,其特征在于,所述若当前地址表中任一代理服务器的IP和端口号在历次重置前的出现次数达到阈值,具体为:
若当前地址表中任一代理服务器的IP和端口号在历次重置前的连续出现次数达到第一阈值。
6.根据权利要求5所述的一种用于企业网关的上网行为信息处理方法,其特征在于,所述第一阈值为5次。
CN201710898359.9A 2017-09-28 2017-09-28 用于企业网关的上网行为信息处理方法 Pending CN107453989A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710898359.9A CN107453989A (zh) 2017-09-28 2017-09-28 用于企业网关的上网行为信息处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710898359.9A CN107453989A (zh) 2017-09-28 2017-09-28 用于企业网关的上网行为信息处理方法

Publications (1)

Publication Number Publication Date
CN107453989A true CN107453989A (zh) 2017-12-08

Family

ID=60498332

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710898359.9A Pending CN107453989A (zh) 2017-09-28 2017-09-28 用于企业网关的上网行为信息处理方法

Country Status (1)

Country Link
CN (1) CN107453989A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113556388A (zh) * 2021-07-14 2021-10-26 杭州玳数科技有限公司 代理服务方法、代理服务平台、计算机设备和存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101212375A (zh) * 2006-12-30 2008-07-02 北大方正集团有限公司 控制用户使用代理上网的方法及***
US8055767B1 (en) * 2008-07-15 2011-11-08 Zscaler, Inc. Proxy communication string data
CN102752756A (zh) * 2012-06-08 2012-10-24 深信服网络科技(深圳)有限公司 防止通过私接无线ap上网的方法及装置
CN105847234A (zh) * 2016-03-11 2016-08-10 中国联合网络通信集团有限公司 可疑终端接入预警方法、网关管理平台及网关设备
CN106549959A (zh) * 2016-10-26 2017-03-29 ***股份有限公司 一种代理网际协议ip地址的识别方法及装置
CN106651580A (zh) * 2016-12-15 2017-05-10 北京知道创宇信息技术有限公司 判断金融账户是否恶意的方法、设备及计算设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101212375A (zh) * 2006-12-30 2008-07-02 北大方正集团有限公司 控制用户使用代理上网的方法及***
US8055767B1 (en) * 2008-07-15 2011-11-08 Zscaler, Inc. Proxy communication string data
CN102752756A (zh) * 2012-06-08 2012-10-24 深信服网络科技(深圳)有限公司 防止通过私接无线ap上网的方法及装置
CN105847234A (zh) * 2016-03-11 2016-08-10 中国联合网络通信集团有限公司 可疑终端接入预警方法、网关管理平台及网关设备
CN106549959A (zh) * 2016-10-26 2017-03-29 ***股份有限公司 一种代理网际协议ip地址的识别方法及装置
CN106651580A (zh) * 2016-12-15 2017-05-10 北京知道创宇信息技术有限公司 判断金融账户是否恶意的方法、设备及计算设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113556388A (zh) * 2021-07-14 2021-10-26 杭州玳数科技有限公司 代理服务方法、代理服务平台、计算机设备和存储介质
CN113556388B (zh) * 2021-07-14 2023-06-13 杭州玳数科技有限公司 代理服务方法、代理服务平台、计算机设备和存储介质

Similar Documents

Publication Publication Date Title
US11550560B2 (en) Enhanced device updating
US10701035B2 (en) Distributed traffic management system and techniques
US10673877B2 (en) Method and apparatus for detecting port scans in a network
US9462009B1 (en) Detecting risky domains
US8561188B1 (en) Command and control channel detection with query string signature
US7916652B1 (en) Analyzing network traffic to diagnose subscriber network errors
CN101505219B (zh) 一种防御拒绝服务攻击的方法和防护装置
CN110708215B (zh) 深度包检测规则库生成方法、装置、网络设备及存储介质
US20090182864A1 (en) Method and apparatus for fingerprinting systems and operating systems in a network
CN109644146B (zh) 通过tcp遥测的差异分析来定位网络故障
US20050154733A1 (en) Real-time change detection for network systems
CN105959290A (zh) 攻击报文的检测方法及装置
CN102724317A (zh) 一种网络数据流量分类方法和装置
CN105743878A (zh) 使用蜜罐的动态服务处理
CN107360198B (zh) 可疑域名检测方法及***
CN101707608A (zh) 应用层协议自动化测试方法及装置
US20170126714A1 (en) Attack detection device, attack detection method, and attack detection program
CN107465666A (zh) 一种客户端ip获取方法与装置
Osanaiye et al. TCP/IP header classification for detecting spoofed DDoS attack in Cloud environment
CN108551449B (zh) 防病毒管理***及方法
Nitin et al. Intrusion detection and prevention system (idps) technology-network behavior analysis system (nbas)
CN101572711A (zh) 一种基于网络的反弹端口型木马的检测方法
CN109347892A (zh) 一种互联网工业资产扫描处理方法及装置
CN104640105B (zh) 手机病毒分析和威胁关联的方法和***
Singh et al. Distributed defense: an edge over centralized defense against DDoS attacks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20171208