专利名称:一种应用代理与安全模块分离的网络安全保护方法
技术领域:
本发明涉及一种网络安全保护方法,尤其是一种应用代理与安全模块分离的网络安全保护方法。
背景技术:
现有应用级别的安全机制主要分两种:1、应用系统中自己开发有安全机制:这中应用是把安全机制当成应用的一部分,编译在应用程序里面。2、使用第三方开发的安全模块接口的API。在图1中可以看出,这两种安全保护方法都是当客户端访问服务器,如果有应用安全模块,服务器会先把数据传给应用安全模块后返回给服务器处理请求;如果没有则直接交给服务器处理。这个过程很容易看出,客户端与服务器直接相连。应用安全与应用是一个整体。如果需要添加应用,对不同的应用需要开发不同的程序,同时也必须对应用进行修改。并且两者方法的安全模块都是与应用紧密的绑定到一起的,如果安全模块出现了漏洞,那么整个应用部分必须修改,给整体系统都会带来很大的麻烦。违归操作直接作用到应用服务器上,如果需要防护攻击必须再安装另外的防火墙设备。同时,许多应用的安全模块与应用模块在一套程序中,使整个的系统维护十分复杂。
发明内容
本发明提供了一种同时保护多个应用之间的信息安全的应用代理与安全模块分离的网络安全保护方法。实现本发明目的的应用代理与安全模块分离的网络安全保护方法,包括如下步骤:(I)客户端访问后台服务时,先经过代理模块,代理模块把客户端发送的数据进行分解,分析其中有效的信息,传入安全模块;(2)安全模块根据传入的信息判断是否安全后,返回代理模块;(3)再由代理模块根据安全模块返回值,决定是否代理到服务器。本发明的一种应用代理与安全模块分离的网络安全保护方法的有益效果如下:1、本发明的网络安全保护方法,同时能解决多个不同的应用的应用安全问题。2、安全与应用分离模式,保护应用安全以及系统安全。
图1为现有的网络安全保护方法的示意图。图2为本发明的应用代理与安全模块分离的网络安全保护方法的示意图。
具体实施例方式如图2所示,本发明的应用代理与安全模块分离的网络安全保护方法,包括如下步骤:(I)客户端访问后台服务时,先经过代理模块,代理模块把客户端发送的数据进行分解,分析其中有效的信息,传入安全模块;(2)安全模块根据传入的信息判断是否安全后,返回代理模块;(3)再由代理模块根据安全模块返回值,决定是否代理到服务器。本发明的应用代理与安全模块分离的网络安全保护方法的优点如下:1、应用与安全模块完全分开。2、代理与安全模块完全分开。3、不用基于应用再开发安全模块,使用者可以使用该发明直为应用添加安全模块。4、一个安全设备解决多太台应用的安全问题。5、代替防火墙功能。上面所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神前提下,本领域普通工程技术人员对本发明技术方案做出的各种变形和改进,均应落入本发明的权利要求书确定的保护范围内。
权利要求
1.一种应用代理与安全模块分离的网络安全保护方法,包括如下步骤: (1)客户端访问后台服务时,先经过代理模块,代理模块把客户端发送的数据进行分解,分析其中有效的信息,传入安全模块; (2)安全模块根据传入的信息判断是否安全后,返回代理模块; (3)再由代理模块根据安全模块返回值,决定是否代理到服务器。
全文摘要
本发明提供了一种同时保护多个应用之间的信息安全的应用代理与安全模块分离的网络安全保护方法,包括如下步骤(1)客户端访问后台服务时,先经过代理模块,代理模块把客户端发送的数据进行分解,分析其中有效的信息,传入安全模块;(2)安全模块根据传入的信息判断是否安全后,返回代理模块;(3)再由代理模块根据安全模块返回值,决定是否代理到服务器。本发明的网络安全保护方法,同时能解决多个不同的应用的应用安全问题;安全与应用分离模式,保护应用安全以及系统安全。
文档编号H04L29/06GK103188255SQ20111046158
公开日2013年7月3日 申请日期2011年12月31日 优先权日2011年12月31日
发明者孙绍钢 申请人:北京市国路安信息技术有限公司