技术特征:
技术总结
本发明涉及网络安全技术,旨在提供一种基于Cookie加密的安全防御方法和系统。包括部署在客户端与服务器端之间的WEB应用防护设备上的加密解密装置和安全引擎;加密解密装置用于对服务器端向客户端发送的响应进行Cookie加密,以及对客户端向服务器端发送的请求进行Cookie解密;安全引擎作为客户端与服务器端之间的所有数据传输中介,用于保证客户端正常访问,并针对未能通过Cookie解密的请求执行丢弃、拦截或告警的操作。本发明无需在客户端存储密钥,攻击者因防护设备无法解密而失效。在传统防护设备复杂而高成本的规则集维护及性能瓶颈弊端尽显的情况下,本发明可以作为一种轻量级低成本的解决方案供广泛应用,可以作为轻量级低成本的解决方案。
技术研发人员:赵睿;范渊
受保护的技术使用者:杭州安恒信息技术股份有限公司
技术研发日:2018.11.27
技术公布日:2019.03.19