專利名稱:一種面向一級客戶的網(wǎng)絡(luò)資源映射方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)資源映射方法,特別是關(guān)于一種面向一級客戶的網(wǎng)絡(luò)資源 映射方法。
技術(shù)背景安全代理設(shè)備是一款用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源的產(chǎn)品,如圖1所示,它通常擺放 在一級客戶(指購買使用安全代理設(shè)備的客戶,大多是運(yùn)營商和網(wǎng)站等大型企業(yè)單 位)內(nèi)部局域網(wǎng)和外部廣域網(wǎng)之間。終端客戶(一級客戶的客戶)通常需要采用安 全訪問方式來通過安全代理設(shè)備訪問一級客戶的內(nèi)部網(wǎng)頁,而內(nèi)部網(wǎng)頁的響應(yīng)結(jié)果也要經(jīng)過安全代理設(shè)備返還給終端客戶,WRM (Web Resource Mapping,網(wǎng)絡(luò)資源 映射)技術(shù)就是這里面的安全訪問方式之一。傳統(tǒng)的WRM技術(shù)是在B/S架構(gòu)下采用的一種安全訪問機(jī)制,如圖2所示,該機(jī) 制的特點(diǎn)在于對原始內(nèi)部網(wǎng)頁的內(nèi)容通過標(biāo)準(zhǔn)重寫規(guī)則進(jìn)行重寫,尤其是內(nèi)部網(wǎng)頁 中的鏈接內(nèi)容,從而使得每個鏈接的地址指向一級客戶希望終端客戶訪問的安全訪 問網(wǎng)頁。WRM技術(shù)只要有瀏覽器就可以實(shí)現(xiàn),解決了普通VPN安全訪問技術(shù)中需要 安裝客戶端軟件所帶來的弊病,因此它是一種非常方便應(yīng)用和普及的安全訪問機(jī) 制。盡管如此,WRM技術(shù)也有自身的缺陷。應(yīng)用WRM技術(shù)在對內(nèi)部網(wǎng)頁內(nèi)容進(jìn)行重寫的時(shí)候,需要先分析清楚內(nèi)部網(wǎng)頁的 內(nèi)容和成份,然后針對不同的成份采取不同的重寫方式。由于主流瀏覽器(例如 IE瀏覽器)允許瀏覽很多不規(guī)范的網(wǎng)頁內(nèi)容,所以很多網(wǎng)站的網(wǎng)頁格式并不符合標(biāo) 準(zhǔn)。這樣就給網(wǎng)頁內(nèi)容解析帶來了很大的困難,很多不規(guī)范的網(wǎng)頁資源鏈接都不能 被修改成安全地址,使得終端客戶的訪問發(fā)生錯誤。 發(fā)明內(nèi)容針對上述問題,本發(fā)明的目的是提供一種面向一級客戶的網(wǎng)絡(luò)資源映射方法, 一級客戶可以根據(jù)自己網(wǎng)頁的實(shí)際情況來利用本發(fā)明中Web網(wǎng)頁重寫工具來寫出符 合自己網(wǎng)頁的安全地址。為實(shí)現(xiàn)上述目的,本發(fā)明采取以下技術(shù)方案1、 一種面向一級客戶的網(wǎng)絡(luò)資 源映射方法,其包括以下步驟1)開發(fā)了一種面向一級客戶的Web網(wǎng)頁重寫工具, 其中制定了自定義重寫規(guī)則,所述自定義重寫規(guī)則包括前導(dǎo)重寫規(guī)則和后續(xù)重寫規(guī) 則;2)將該工具集成在安全代理設(shè)備內(nèi),作為安全代理設(shè)備的一個功能模塊;3)一級客戶的網(wǎng)絡(luò)管理員通過了解公司或企業(yè)的內(nèi)部網(wǎng)頁,發(fā)現(xiàn)一些特殊的網(wǎng)頁內(nèi) 容,格式不規(guī)范,不能為標(biāo)準(zhǔn)網(wǎng)頁分析器所識別;4)通過分析這些特殊的網(wǎng)頁內(nèi) 容,識別出其中的不規(guī)范網(wǎng)頁內(nèi)容;5)針對分析出來的不規(guī)范網(wǎng)頁內(nèi)容,利用步 驟1)所述的自定義重寫規(guī)則,對不規(guī)范網(wǎng)頁內(nèi)容進(jìn)行重寫;①安全代理設(shè)備檢査 是否需要進(jìn)行前導(dǎo)重寫,如果不需要,則直接對不規(guī)范網(wǎng)頁內(nèi)容進(jìn)行標(biāo)準(zhǔn)重寫;如 果需要,則按照所配置的規(guī)則先對不規(guī)范網(wǎng)頁內(nèi)容進(jìn)行前導(dǎo)重寫,然后再進(jìn)行標(biāo)準(zhǔn) 重寫②標(biāo)準(zhǔn)重寫完成之后,安全代理設(shè)備繼續(xù)檢査是否需要進(jìn)行后續(xù)重寫如果 不需要,則將標(biāo)準(zhǔn)重寫后的安全網(wǎng)頁返回給終端客戶;如果需要,則根據(jù)所配置的 規(guī)則對標(biāo)準(zhǔn)重寫后的網(wǎng)頁內(nèi)容再進(jìn)行后續(xù)重寫,然后將重寫后的安全網(wǎng)頁返回給終 端客戶。一級客戶通過所述Web網(wǎng)頁重寫工具中的如下命令在所述安全代理設(shè)備上來配 置自定義重寫規(guī)貝(J: rewrite custom rules <rewrite_id><rewrite_position> <url> <script>。所述自定義重寫規(guī)則與標(biāo)準(zhǔn)重寫規(guī)則共同生效。本發(fā)明由于采取以上技術(shù)方案,其具有以下優(yōu)點(diǎn)由于本發(fā)明方法采用一種面 向一級客戶的Web網(wǎng)頁重寫工具,而一級客戶對自己的網(wǎng)頁情況比較了解,因此一 級客戶能夠根據(jù)自己網(wǎng)頁的實(shí)際情況來利用這個工具有針對性地制定自定義重寫 規(guī)則,并配合標(biāo)準(zhǔn)重寫規(guī)則一起使用,從而使網(wǎng)頁中的地址鏈接都能被成功改寫成 為安全地址。
圖1是安全代理設(shè)備網(wǎng)絡(luò)拓?fù)?是傳統(tǒng)的WRM技術(shù)應(yīng)用過程示意3是本發(fā)明的流程示意圖具體實(shí)施方式
下面結(jié)合附圖和實(shí)例對本發(fā)明進(jìn)行詳細(xì)的描述。本發(fā)明開發(fā)了一種面向一級客戶的Web網(wǎng)頁重寫工具,并且將該工具集成在安 全代理設(shè)備內(nèi),屬于安全代理設(shè)備的一個功能模塊。利用該工具, 一級客戶能夠根 據(jù)自己的網(wǎng)頁情況來配置網(wǎng)絡(luò)資源重寫規(guī)則,并將這些自定義的重寫規(guī)則和標(biāo)準(zhǔn)重 寫規(guī)則一起使用,將網(wǎng)頁中的不規(guī)范地址連接改寫為安全地址,從而實(shí)現(xiàn)終端客戶 正確地訪問安全網(wǎng)頁。 一級客戶可以通過該工具中的命令在安全代理設(shè)備上來配置 自定義重寫規(guī)則。 一般情況下,自定義重寫規(guī)則分成兩類 一類在標(biāo)準(zhǔn)重寫規(guī)則之 前應(yīng)用,稱為前導(dǎo)重寫規(guī)則;另一類在標(biāo)準(zhǔn)重寫規(guī)則之后應(yīng)用,稱為后續(xù)重寫規(guī)則。下面是該工具中一級客戶在安全代理設(shè)備上配置自定義重寫規(guī)則的命令rewrite custom rules 〈rewrite_id><rewrite_position> <url> 〈script〉其中〈rewrite—id〉指定該自定義重寫規(guī)則的序號;〈reWrite_position>:指定該自定義重寫規(guī)則為前導(dǎo)或后續(xù)重寫規(guī)則,可取值 為pre (前導(dǎo))或post (后續(xù));〈url〉與該URL相匹配的Web資源將被重寫,該URL字符串必須以"http:〃" 開頭,格式必須為"http:〃" + host + 〈URI〉;<script〉 SED表達(dá)式。本發(fā)明方法包括以下步驟1、 一級客戶的網(wǎng)絡(luò)管理員通過了解公司或企業(yè)的內(nèi)部網(wǎng)頁,發(fā)現(xiàn)一些特殊的 網(wǎng)頁內(nèi)容,其格式不規(guī)范,不能為標(biāo)準(zhǔn)網(wǎng)頁分析器所識別。2、 通過分析這些特殊的網(wǎng)頁內(nèi)容,識別出其中的不規(guī)范內(nèi)容。3、 針對分析出來的不規(guī)范網(wǎng)頁內(nèi)容,利用Web網(wǎng)頁重寫工具,根據(jù)需要配置 相應(yīng)的自定義重寫規(guī)則,即前導(dǎo)或后續(xù)重寫規(guī)則。4、 如圖3所示,根據(jù)所配置的自定義重寫規(guī)則,安全代理設(shè)備檢査是否需要 進(jìn)行前導(dǎo)重寫如果不需要,則直接對不規(guī)范網(wǎng)頁內(nèi)容進(jìn)行標(biāo)準(zhǔn)重寫;若需要進(jìn)行 前導(dǎo)重寫,則按照所配置的規(guī)則先對不規(guī)范網(wǎng)頁內(nèi)容進(jìn)行前導(dǎo)重寫,然后再進(jìn)行標(biāo) 準(zhǔn)重寫。5、 標(biāo)準(zhǔn)重寫完成之后,安全代理設(shè)備繼續(xù)檢查是否需要進(jìn)行后續(xù)重寫如果 不需要,則將標(biāo)準(zhǔn)重寫后的安全網(wǎng)頁返回給終端客戶;如果需要進(jìn)行后續(xù)重寫,則 根據(jù)所配置的規(guī)則對標(biāo)準(zhǔn)重寫后的網(wǎng)頁內(nèi)容再進(jìn)行后續(xù)重寫,然后將重寫后的安全 網(wǎng)頁返回給終端客戶。本發(fā)明方法中自定義重寫規(guī)則將與標(biāo)準(zhǔn)重寫規(guī)則共同生效。 這樣當(dāng)安全代理設(shè)備給終端客戶請求返還結(jié)果的時(shí)候,不規(guī)范的內(nèi)部網(wǎng)頁會經(jīng)過安全代理設(shè)備中的標(biāo)準(zhǔn)重寫規(guī)則和自定義重寫規(guī)則的共同作用后,成為可以正常訪問的安全網(wǎng)頁。下面通過一個例子說明自定義重寫規(guī)則和標(biāo)準(zhǔn)重寫規(guī)則的配合使用 1 、 用戶頁面〈a href=' http:〃www. arraynetworks. com. cn/' , 〉A(chǔ)rray Networks</a>2、前導(dǎo)規(guī)貝lj: rewrite custom rules 1 pre 〃http://10. 3. 0. 20/〃 〃s|<a href=, http://www. arraynetworks. com. cn/, , > | 〈ahref=, http: //www. arraynetworks. com. cn/' 〉 | "說明上面內(nèi)容是一條命令,因?yàn)楸容^長,所以分行顯示了,該前導(dǎo)重寫規(guī)則 的作用是將多余的單引號刪除。3、 經(jīng)過前導(dǎo)改重寫后的用戶頁面〈a href=' http://www. arraynetworks. com. cn/' 〉A(chǔ)rray Networks〈/a〉4、 經(jīng)過標(biāo)準(zhǔn)重寫后的安全頁面〈ahref=' https:〃www. sp. com/prx/OOO/http/www. arraynetworks. com. cn/, >Array Networks〈/a〉如上例所示,經(jīng)過自定義重寫和標(biāo)準(zhǔn)重寫,原始網(wǎng)頁中的一個不規(guī)范訪問地址 最終被改寫成為了另外一個安全訪問地址,即安全網(wǎng)頁。
權(quán)利要求
1、一種面向一級客戶的網(wǎng)絡(luò)資源映射方法,其包括以下步驟1)開發(fā)了一種面向一級客戶的Web網(wǎng)頁重寫工具,其中制定了自定義重寫規(guī)則,所述自定義重寫規(guī)則包括前導(dǎo)重寫規(guī)則和后續(xù)重寫規(guī)則;2)將該工具集成在安全代理設(shè)備內(nèi),作為安全代理設(shè)備的一個功能模塊;3)一級客戶的網(wǎng)絡(luò)管理員通過了解公司或企業(yè)的內(nèi)部網(wǎng)頁,發(fā)現(xiàn)一些特殊的網(wǎng)頁內(nèi)容,格式不規(guī)范,不能為標(biāo)準(zhǔn)網(wǎng)頁分析器所識別;4)通過分析這些特殊的網(wǎng)頁內(nèi)容,識別出其中的不規(guī)范網(wǎng)頁內(nèi)容;5)針對分析出來的不規(guī)范網(wǎng)頁內(nèi)容,利用步驟1)所述的自定義重寫規(guī)則,對不規(guī)范網(wǎng)頁內(nèi)容進(jìn)行重寫;①安全代理設(shè)備檢查是否需要進(jìn)行前導(dǎo)重寫,如果不需要,則直接對不規(guī)范網(wǎng)頁內(nèi)容進(jìn)行標(biāo)準(zhǔn)重寫;如果需要,則按照所配置的規(guī)則先對不規(guī)范網(wǎng)頁內(nèi)容進(jìn)行前導(dǎo)重寫,然后再進(jìn)行標(biāo)準(zhǔn)重寫②標(biāo)準(zhǔn)重寫完成之后,安全代理設(shè)備繼續(xù)檢查是否需要進(jìn)行后續(xù)重寫如果不需要,則將標(biāo)準(zhǔn)重寫后的安全網(wǎng)頁返回給終端客戶;如果需要,則根據(jù)所配置的規(guī)則對標(biāo)準(zhǔn)重寫后的網(wǎng)頁內(nèi)容再進(jìn)行后續(xù)重寫,然后將重寫后的安全網(wǎng)頁返回給終端客戶。
2、 如權(quán)利要求1所述一種面向一級客戶的網(wǎng)絡(luò)資源映射方法,其特征在于 一級客戶通過所述Web網(wǎng)頁重寫工具中的如下命令在所述安全代理設(shè)備上來配置自 定義重寫夫見貝ll : rewrite custom rules <rewrite_id><rewrite_position> <url> <script>。
3、 如權(quán)利要求1或2所述一種面向一級客戶的網(wǎng)絡(luò)資源映射方法,其特征在于所述自定義重寫規(guī)則與標(biāo)準(zhǔn)重寫規(guī)則共同生效。
全文摘要
本發(fā)明涉及一種面向一級客戶的網(wǎng)絡(luò)資源映射方法,其包括以下步驟1)開發(fā)了一種面向一級客戶的Web網(wǎng)頁重寫工具,其中制定了自定義重寫規(guī)則;2)將該工具集成在安全代理設(shè)備內(nèi);3)一級客戶的網(wǎng)絡(luò)管理員通過了解公司或企業(yè)的內(nèi)部網(wǎng)頁,發(fā)現(xiàn)一些特殊的網(wǎng)頁內(nèi)容,格式不規(guī)范,不能為標(biāo)準(zhǔn)網(wǎng)頁分析器所識別;4)通過分析這些特殊的網(wǎng)頁內(nèi)容,識別出其中的不規(guī)范網(wǎng)頁內(nèi)容;5)針對分析出來的不規(guī)范網(wǎng)頁內(nèi)容,利用步驟1)所述的自定義重寫規(guī)則,對不規(guī)范網(wǎng)頁內(nèi)容進(jìn)行重寫,并將重寫后的安全網(wǎng)頁返回給終端客戶。本發(fā)明方法將自定義重寫和標(biāo)準(zhǔn)重寫方法共用,使原始網(wǎng)頁中的一個不規(guī)范訪問地址最終被改寫成為了另外一個安全訪問地址,成為可以正常訪問的安全網(wǎng)頁。
文檔編號H04L29/08GK101267457SQ20081010401
公開日2008年9月17日 申請日期2008年4月14日 優(yōu)先權(quán)日2008年4月14日
發(fā)明者升 劉, 星 秦, 胡延銳 申請人:華耀環(huán)宇科技(北京)有限公司