CN107453989A - 用于企业网关的上网行为信息处理方法 - Google Patents
用于企业网关的上网行为信息处理方法 Download PDFInfo
- Publication number
- CN107453989A CN107453989A CN201710898359.9A CN201710898359A CN107453989A CN 107453989 A CN107453989 A CN 107453989A CN 201710898359 A CN201710898359 A CN 201710898359A CN 107453989 A CN107453989 A CN 107453989A
- Authority
- CN
- China
- Prior art keywords
- port numbers
- server
- processing method
- information processing
- proxy server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5053—Lease time; Renewal aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种用于企业网关的上网行为信息处理方法,包括步骤:S1:业务服务器根据各网关的上报信息更新用于存储代理服务器IP及端口号的地址表;S2:判断内网客户机的数据包对应的远端IP和远端端口号是否与地址表中任一代理服务器的IP和端口号匹配,若为是,则拦截该数据包,若为否,则放行该数据包。与现有技术相比,本发明通过业务服务器建立所有网关之间的互联,从而提高基于IP和端口号的代理服务器的识别准确率。
Description
技术领域
本发明涉及一种上网行为处理方法,尤其是涉及一种用于企业网关的上网行为信息处理方法。
背景技术
企业里最为老板头疼的事情当属在上班期间玩游戏、看电影或使用带宽资源无限制的疯狂P2P下载,干些和工作不沾边的行为,这些行为严重消耗着企业资源,影响企业的办公和生产效率,上班期间合理管控娱乐行为、P2P下载、网络电视等非保障性应用,如何保障企业OA办公***的正常运营提高生产效率是最为优先考虑的问题。
目前普通的网络防火墙对起到了网络的接入和数据包的过滤方式,又多是各自孤立,其通过远端IP和远端端口来识别数据包对应应用类别,这种方式往往会被客户机通过代理服务器的方式逃过网关的甄别。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种用于企业网关的上网行为信息处理方法。
本发明的目的可以通过以下技术方案来实现:
一种用于企业网关的上网行为信息处理方法,包括步骤:
S1:业务服务器根据各网关的上报信息更新用于存储代理服务器IP及端口号的地址表;
S2:判断内网客户机的数据包对应的远端IP和远端端口号是否与地址表中任一代理服务器的IP和端口号匹配,若为是,则拦截该数据包,若为否,则放行该数据包。
步骤S1具体包括步骤:
S11:业务服务器建立用于存储代理服务器IP及端口号的地址表;
S12:各网关将自身发现的代理服务器的IP和端口号上报至业务服务器;
S13:代理服务器将接收到代理服务器的IP和端口号添加至地址表中。
步骤S12具体包括:
S121:网关判断客户机发送的环境变量中HTTP_VIA字段是否有设置,若为是,则认定对应的远端IP和端口号为代理服务器;
S122:将认定的远端IP和端口号作为代理服务器的IP和端口号上报至业务服务器。
每隔设定时间间隔,地址表进行重置,重置过程包括步骤:
S31:若当前地址表中任一代理服务器的IP和端口号在历次重置前的出现次数达到阈值,则该代理服务器为保留项;
S32:除保留项外,删除当前地址表中存储的所有的代理服务器IP的端口号。
若当前地址表中任一代理服务器的IP和端口号在历次重置前的出现次数达到阈值,具体为:
若当前地址表中任一代理服务器的IP和端口号在历次重置前的连续出现次数达到第一阈值。
第一阈值为5次。
与现有技术相比,本发明具有以下有益效果:
1)通过业务服务器建立所有网关之间的互联,从而提高基于IP和端口号的代理服务器的识别准确率。
2)通过环境变量中的HTTP_VIA字段识别出代理服务器后,将其IP和端口号作为拦截依据,可以提高拦截效率。
3)定期进行地址表重置,避免因为动态IP导致的无拦截。
4)对于保留项在,在重置的时候特殊处理,可以对于部分固定IP的代理服务器一劳永逸拦截。
附图说明
图1为本发明的主要步骤流程示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
一种用于企业网关的上网行为信息处理方法,通过业务服务器建立所有网关之间的互联,从而提高基于IP和端口号的代理服务器的识别准确率。
如图1所示,包括步骤:
S1:业务服务器根据各网关的上报信息更新用于存储代理服务器IP及端口号的地址表,具体包括步骤:
S11:业务服务器建立用于存储代理服务器IP及端口号的地址表;
S12:各网关将自身发现的代理服务器的IP和端口号上报至业务服务器,具体包括:
S121:网关判断客户机发送的环境变量中HTTP_VIA字段是否有设置,若为是,则认定对应的远端IP和端口号为代理服务器,通过环境变量中的HTTP_VIA字段识别出代理服务器后,将其IP和端口号作为拦截依据,可以提高拦截效率;
S122:将认定的远端IP和端口号作为代理服务器的IP和端口号上报至业务服务器。
S13:代理服务器将接收到代理服务器的IP和端口号添加至地址表中。
S2:判断内网客户机的数据包对应的远端IP和远端端口号是否与地址表中任一代理服务器的IP和端口号匹配,若为是,则拦截该数据包,若为否,则放行该数据包。
每隔设定时间间隔,地址表进行重置,重置过程包括步骤:
S31:若当前地址表中任一代理服务器的IP和端口号在历次重置前的出现次数达到阈值,则该代理服务器为保留项,优选的,若当前地址表中任一代理服务器的IP和端口号在历次重置前的连续出现次数达到第一阈值,则该代理服务器为保留项;
S32:除保留项外,删除当前地址表中存储的所有的代理服务器IP的端口号。
若当前地址表中任一代理服务器的IP和端口号在历次重置前的出现次数达到阈值,具体为:
其中,第一阈值优选为5次。
Claims (6)
1.一种用于企业网关的上网行为信息处理方法,其特征在于,包括步骤:
S1:业务服务器根据各网关的上报信息更新用于存储代理服务器IP及端口号的地址表;
S2:判断内网客户机的数据包对应的远端IP和远端端口号是否与地址表中任一代理服务器的IP和端口号匹配,若为是,则拦截该数据包,若为否,则放行该数据包。
2.根据权利要求1所述的一种用于企业网关的上网行为信息处理方法,其特征在于,所述步骤S1具体包括步骤:
S11:业务服务器建立用于存储代理服务器IP及端口号的地址表;
S12:各网关将自身发现的代理服务器的IP和端口号上报至业务服务器;
S13:代理服务器将接收到代理服务器的IP和端口号添加至地址表中。
3.根据权利要求2所述的一种用于企业网关的上网行为信息处理方法,其特征在于,所述步骤S12具体包括:
S121:网关判断客户机发送的环境变量中HTTP_VIA字段是否有设置,若为是,则认定对应的远端IP和端口号为代理服务器;
S122:将认定的远端IP和端口号作为代理服务器的IP和端口号上报至业务服务器。
4.根据权利要求1所述的一种用于企业网关的上网行为信息处理方法,其特征在于,每隔设定时间间隔,地址表进行重置,重置过程包括步骤:
S31:若当前地址表中任一代理服务器的IP和端口号在历次重置前的出现次数达到阈值,则该代理服务器为保留项;
S32:除保留项外,删除当前地址表中存储的所有的代理服务器IP的端口号。
5.根据权利要求1所述的一种用于企业网关的上网行为信息处理方法,其特征在于,所述若当前地址表中任一代理服务器的IP和端口号在历次重置前的出现次数达到阈值,具体为:
若当前地址表中任一代理服务器的IP和端口号在历次重置前的连续出现次数达到第一阈值。
6.根据权利要求5所述的一种用于企业网关的上网行为信息处理方法,其特征在于,所述第一阈值为5次。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710898359.9A CN107453989A (zh) | 2017-09-28 | 2017-09-28 | 用于企业网关的上网行为信息处理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710898359.9A CN107453989A (zh) | 2017-09-28 | 2017-09-28 | 用于企业网关的上网行为信息处理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107453989A true CN107453989A (zh) | 2017-12-08 |
Family
ID=60498332
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710898359.9A Pending CN107453989A (zh) | 2017-09-28 | 2017-09-28 | 用于企业网关的上网行为信息处理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107453989A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113556388A (zh) * | 2021-07-14 | 2021-10-26 | 杭州玳数科技有限公司 | 代理服务方法、代理服务平台、计算机设备和存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101212375A (zh) * | 2006-12-30 | 2008-07-02 | 北大方正集团有限公司 | 控制用户使用代理上网的方法及*** |
US8055767B1 (en) * | 2008-07-15 | 2011-11-08 | Zscaler, Inc. | Proxy communication string data |
CN102752756A (zh) * | 2012-06-08 | 2012-10-24 | 深信服网络科技(深圳)有限公司 | 防止通过私接无线ap上网的方法及装置 |
CN105847234A (zh) * | 2016-03-11 | 2016-08-10 | 中国联合网络通信集团有限公司 | 可疑终端接入预警方法、网关管理平台及网关设备 |
CN106549959A (zh) * | 2016-10-26 | 2017-03-29 | ***股份有限公司 | 一种代理网际协议ip地址的识别方法及装置 |
CN106651580A (zh) * | 2016-12-15 | 2017-05-10 | 北京知道创宇信息技术有限公司 | 判断金融账户是否恶意的方法、设备及计算设备 |
-
2017
- 2017-09-28 CN CN201710898359.9A patent/CN107453989A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101212375A (zh) * | 2006-12-30 | 2008-07-02 | 北大方正集团有限公司 | 控制用户使用代理上网的方法及*** |
US8055767B1 (en) * | 2008-07-15 | 2011-11-08 | Zscaler, Inc. | Proxy communication string data |
CN102752756A (zh) * | 2012-06-08 | 2012-10-24 | 深信服网络科技(深圳)有限公司 | 防止通过私接无线ap上网的方法及装置 |
CN105847234A (zh) * | 2016-03-11 | 2016-08-10 | 中国联合网络通信集团有限公司 | 可疑终端接入预警方法、网关管理平台及网关设备 |
CN106549959A (zh) * | 2016-10-26 | 2017-03-29 | ***股份有限公司 | 一种代理网际协议ip地址的识别方法及装置 |
CN106651580A (zh) * | 2016-12-15 | 2017-05-10 | 北京知道创宇信息技术有限公司 | 判断金融账户是否恶意的方法、设备及计算设备 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113556388A (zh) * | 2021-07-14 | 2021-10-26 | 杭州玳数科技有限公司 | 代理服务方法、代理服务平台、计算机设备和存储介质 |
CN113556388B (zh) * | 2021-07-14 | 2023-06-13 | 杭州玳数科技有限公司 | 代理服务方法、代理服务平台、计算机设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11550560B2 (en) | Enhanced device updating | |
US10701035B2 (en) | Distributed traffic management system and techniques | |
US10673877B2 (en) | Method and apparatus for detecting port scans in a network | |
US9462009B1 (en) | Detecting risky domains | |
US8561188B1 (en) | Command and control channel detection with query string signature | |
US7916652B1 (en) | Analyzing network traffic to diagnose subscriber network errors | |
CN101505219B (zh) | 一种防御拒绝服务攻击的方法和防护装置 | |
CN110708215B (zh) | 深度包检测规则库生成方法、装置、网络设备及存储介质 | |
US20090182864A1 (en) | Method and apparatus for fingerprinting systems and operating systems in a network | |
CN109644146B (zh) | 通过tcp遥测的差异分析来定位网络故障 | |
US20050154733A1 (en) | Real-time change detection for network systems | |
CN105959290A (zh) | 攻击报文的检测方法及装置 | |
CN102724317A (zh) | 一种网络数据流量分类方法和装置 | |
CN105743878A (zh) | 使用蜜罐的动态服务处理 | |
CN107360198B (zh) | 可疑域名检测方法及*** | |
CN101707608A (zh) | 应用层协议自动化测试方法及装置 | |
US20170126714A1 (en) | Attack detection device, attack detection method, and attack detection program | |
CN107465666A (zh) | 一种客户端ip获取方法与装置 | |
Osanaiye et al. | TCP/IP header classification for detecting spoofed DDoS attack in Cloud environment | |
CN108551449B (zh) | 防病毒管理***及方法 | |
Nitin et al. | Intrusion detection and prevention system (idps) technology-network behavior analysis system (nbas) | |
CN101572711A (zh) | 一种基于网络的反弹端口型木马的检测方法 | |
CN109347892A (zh) | 一种互联网工业资产扫描处理方法及装置 | |
CN104640105B (zh) | 手机病毒分析和威胁关联的方法和*** | |
Singh et al. | Distributed defense: an edge over centralized defense against DDoS attacks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171208 |