技術(shù)總結(jié)
本發(fā)明提出了一種透明反向代理模式下的IP地址還原方法及系統(tǒng)，包括：部署WAF防護(hù)系統(tǒng)；當(dāng)WAF防護(hù)系統(tǒng)接收到來自客戶端的服務(wù)器訪問請求時(shí)，對(duì)目的IP地址進(jìn)行目的地址轉(zhuǎn)換，生成對(duì)應(yīng)的內(nèi)部使用地址；WAF防護(hù)系統(tǒng)以內(nèi)部使用地址代理被請求的服務(wù)器接收來自客戶端的訪問請求，并檢測訪問請求中是否包括攻擊行為；WAF防護(hù)系統(tǒng)將不包括攻擊行為的訪問請求對(duì)應(yīng)的內(nèi)部使用地址還原為目的IP地址，并將訪問請求轉(zhuǎn)發(fā)至目的IP地址對(duì)應(yīng)的服務(wù)器。本發(fā)明實(shí)現(xiàn)WAF代理模式對(duì)網(wǎng)絡(luò)環(huán)境以及業(yè)務(wù)服務(wù)器的透明，在網(wǎng)絡(luò)部署中無需配置代理地址，以連接跟蹤技術(shù)為基礎(chǔ)，通過對(duì)源IP的跟蹤轉(zhuǎn)換，使得部署透明化。

技術(shù)研發(fā)人員：陳四強(qiáng);劉天翔;權(quán)曉文
受保護(hù)的技術(shù)使用者：遠(yuǎn)江盛邦（北京）網(wǎng)絡(luò)安全科技股份有限公司
文檔號(hào)碼：201610839451
技術(shù)研發(fā)日：2016.09.21
技術(shù)公布日：2017.02.22