專利名稱:一種基于應(yīng)用協(xié)議關(guān)鍵字識(shí)別的端口共享方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)軟件技術(shù)領(lǐng)域���,涉及遠(yuǎn)程接入及網(wǎng)絡(luò)安全的應(yīng)用����。
背景技術(shù):
由于網(wǎng)絡(luò)技術(shù)的發(fā)展和社會(huì)信息化的推廣�����,用戶經(jīng)常要求從外部網(wǎng)絡(luò)訪問(wèn)內(nèi)部網(wǎng) 絡(luò)的應(yīng)用����。為保護(hù)內(nèi)部網(wǎng)絡(luò)的安全,通常采用遠(yuǎn)程安全接入設(shè)備作為接入網(wǎng)關(guān)�����。內(nèi)部網(wǎng)絡(luò) 有著不同的應(yīng)用�,不同的應(yīng)用協(xié)議對(duì)應(yīng)不同的應(yīng)用端口,作為遠(yuǎn)程安全接入網(wǎng)關(guān)���,系統(tǒng)要求 少開端口����,以減少不必要時(shí)的安全隱患或漏洞,同時(shí)對(duì)于防火墻也要求少開端口�����,以減少安 全風(fēng)險(xiǎn)和降低管理的工作量����。
發(fā)明內(nèi)容
為了解決上述實(shí)際應(yīng)用中的技術(shù)問(wèn)題,本發(fā)明的主要目的是提供一種安全方便的 端口復(fù)用技術(shù)����,減少不必要時(shí)的安全隱患或漏洞,以及方便管理和維護(hù)��。應(yīng)用系統(tǒng)訪問(wèn)內(nèi)部資源時(shí)�����,所用應(yīng)用訪問(wèn)遠(yuǎn)程接入網(wǎng)關(guān)相同的端口���,端口復(fù)用模 塊分析應(yīng)用協(xié)議�����,然后根據(jù)取得的應(yīng)用協(xié)議標(biāo)識(shí)�,由遠(yuǎn)程接入網(wǎng)關(guān)分發(fā)至不同的應(yīng)用協(xié)議 處理服務(wù),再由應(yīng)用協(xié)議處理服務(wù)分發(fā)至不同的應(yīng)用服務(wù)器�����。本發(fā)明內(nèi)容將包括幾個(gè)方面1.在安全遠(yuǎn)程接入網(wǎng)關(guān)上增加端口復(fù)用配置模塊����;2.在安全遠(yuǎn)程接入網(wǎng)關(guān)上增加端口復(fù)用模塊�����;
具體實(shí)施例方式具體實(shí)現(xiàn)方式包括以下幾個(gè)流程1.配置復(fù)用端口及端口映射服務(wù) 配置確定對(duì)外服務(wù)的端口 �����; 配置映射端口�,確定不同的協(xié)議映射。2.啟動(dòng)端口復(fù)用服務(wù) 系統(tǒng)啟動(dòng)端口復(fù)用服務(wù)���,使用端口復(fù)用配置生生效�。3.處理與分發(fā)應(yīng)用協(xié)議包 對(duì)于應(yīng)用的請(qǐng)求��,端口復(fù)用服務(wù)分析應(yīng)用協(xié)議標(biāo)識(shí); 端口復(fù)用服務(wù)根據(jù)應(yīng)用協(xié)議標(biāo)識(shí)及端口映射配置�,確定分發(fā)的目標(biāo)服務(wù)。 端口復(fù)用服務(wù)向在確定的服務(wù)發(fā)送應(yīng)用請(qǐng)求協(xié)議包��。
圖1 處理與分發(fā)應(yīng)用協(xié)議包��。
權(quán)利要求
一種基于應(yīng)用協(xié)議關(guān)鍵字識(shí)別的端口共享方法�,其特征在于該方法采用端口復(fù)用模塊分析應(yīng)用協(xié)議,然后根據(jù)取得的應(yīng)用協(xié)議標(biāo)識(shí)����,由遠(yuǎn)程接入網(wǎng)關(guān)分發(fā)至不同的應(yīng)用協(xié)議處理服務(wù),再由應(yīng)用協(xié)議處理服務(wù)分發(fā)至不同的應(yīng)用服務(wù)器�����。
全文摘要
一種基于應(yīng)用協(xié)議關(guān)鍵字識(shí)別的端口共享方法����,該方法利用端口復(fù)用模塊分析應(yīng)用協(xié)議,然后根據(jù)取得的應(yīng)用協(xié)議標(biāo)識(shí)�����,由遠(yuǎn)程接入網(wǎng)關(guān)分發(fā)至不同的應(yīng)用協(xié)議處理服務(wù)�,再由應(yīng)用協(xié)議處理服務(wù)分發(fā)至不同的應(yīng)用服務(wù)器����。
文檔編號(hào)H04L29/06GK101808076SQ20091002515
公開日2010年8月18日 申請(qǐng)日期2009年2月18日 優(yōu)先權(quán)日2009年2月18日
發(fā)明者張勇進(jìn) 申請(qǐng)人:蘇州海加網(wǎng)絡(luò)科技有限公司