單一服務(wù)端口實(shí)現(xiàn)多種網(wǎng)絡(luò)協(xié)議代理的方法
【專利摘要】本發(fā)明提供了一種單一服務(wù)端口實(shí)現(xiàn)多種網(wǎng)絡(luò)協(xié)議代理的方法���,即可實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)議代理的方法��,可以有效的降低開放多個(gè)服務(wù)端口帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)���,包括如下步驟:(1)流程開始;(2)客戶端生成和發(fā)起啟動請求至指定的單一服務(wù)端口;(3)服務(wù)器端響應(yīng)啟動請求����;(4)客戶端發(fā)起訪問請求至指定的單一服務(wù)端口�����;(5)服務(wù)器端依據(jù)客戶端發(fā)起的訪問請求中的地址參數(shù)��;(6)服務(wù)器端依據(jù)客戶端發(fā)起的訪問請求中的端口等參數(shù)���,判斷是否是訪問指定的單一服務(wù)端口之外的其它端口;(7)服務(wù)器端根據(jù)客戶端請求中的地址和端口��、協(xié)議名稱�����,執(zhí)行網(wǎng)絡(luò)協(xié)議代理操作��,將請求轉(zhuǎn)發(fā)到相應(yīng)的目標(biāo)運(yùn)維設(shè)備����。
【專利說明】單一服務(wù)端口實(shí)現(xiàn)多種網(wǎng)絡(luò)協(xié)議代理的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種網(wǎng)絡(luò)協(xié)議代理方法���,尤其是一種單一服務(wù)端口實(shí)現(xiàn)多種網(wǎng)絡(luò)協(xié)議代理的方法�����。
【背景技術(shù)】
[0002]運(yùn)維堡壘機(jī)是一種具有運(yùn)維人員身份管理����、運(yùn)維訪問控制、運(yùn)維操作審計(jì)追蹤和運(yùn)維合規(guī)報(bào)表生成等功能的網(wǎng)絡(luò)安全審計(jì)設(shè)備�����,在IT內(nèi)控和運(yùn)維風(fēng)險(xiǎn)管理領(lǐng)域扮演著重要角色�,通常被部署在內(nèi)網(wǎng)中的服務(wù)器和網(wǎng)絡(luò)設(shè)備等核心資源的前面,對運(yùn)維人員的操作權(quán)限進(jìn)行控制和操作行為審計(jì)�����,可以解決運(yùn)維人員權(quán)限難以控制混亂局面���,并對違規(guī)操作行為進(jìn)行控制和審計(jì)�����。
[0003]運(yùn)維堡壘機(jī)在運(yùn)維人員和設(shè)備之間起著堡壘的作用����,其自身安全不容忽視。運(yùn)維堡壘機(jī)應(yīng)當(dāng)具備較強(qiáng)的抗攻擊性�����,因?yàn)檫\(yùn)維堡壘機(jī)作為單一故障點(diǎn)����,一旦被攻破,其管理的所有的節(jié)點(diǎn)都可能暴露����,帶來巨大的安全風(fēng)險(xiǎn)。目前運(yùn)維堡壘機(jī)大都采用網(wǎng)絡(luò)協(xié)議代理的工作方式�,普遍存在開放多個(gè)網(wǎng)絡(luò)服務(wù)端口的問題,例如3389��、21���、22、23等高危端口����,容易被惡意攻擊者掃描、嗅探和攻擊��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供了一種單一服務(wù)端口實(shí)現(xiàn)多種網(wǎng)絡(luò)協(xié)議代理的方法,可以有效的降低開放多個(gè)服務(wù)端口帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)���。
[0005]實(shí)現(xiàn)本發(fā)明目的的單一服務(wù)端口實(shí)現(xiàn)多種網(wǎng)絡(luò)協(xié)議代理的方法��,包括如下步驟: [0006](I)流程開始��;
[0007](2)客戶端生成和發(fā)起啟動請求至指定的單一服務(wù)端口�,客戶端生成的啟動請求中主要包括用戶ID ��;
[0008](3)服務(wù)器端響應(yīng)啟動請求���,服務(wù)器端為客戶端生成啟動所需要的相關(guān)啟動參數(shù)����;
[0009](4)客戶端發(fā)起訪問請求至指定的單一服務(wù)端口�,客戶端根據(jù)接收到的啟動參數(shù),生成訪問請求���,發(fā)給服務(wù)器�����;
[0010](5)服務(wù)器端依據(jù)客戶端發(fā)起的訪問請求中的地址參數(shù)��,判斷是否是訪問服務(wù)器本機(jī)地址���,如果是�����,則進(jìn)入步驟(6)�����,否則�����,進(jìn)入步驟(7)�����;
[0011](6)服務(wù)器端依據(jù)客戶端發(fā)起的訪問請求中的端口等參數(shù)����,判斷是否是訪問指定的單一服務(wù)端口之外的其它端口���,如果是�����,則進(jìn)入步驟(8)����,否則��,進(jìn)入步驟(9)�;
[0012](7)服務(wù)器端根據(jù)客戶端請求中的地址和端口、協(xié)議名稱���,執(zhí)行網(wǎng)絡(luò)協(xié)議代理操作�����,將請求轉(zhuǎn)發(fā)到相應(yīng)的目標(biāo)運(yùn)維設(shè)備���;
[0013](8)服務(wù)器端處理該請求,提供指定的單一服務(wù)端口對應(yīng)的服務(wù)���;
[0014](9)服務(wù)器端處理該請求��,提供端口轉(zhuǎn)發(fā)�����,將請求轉(zhuǎn)發(fā)到客戶端請求中其它端口對應(yīng)的服務(wù)����;[0015](10)客戶端發(fā)起關(guān)閉動作;
[0016](11)流程結(jié)束��。
[0017]步驟(3)所述啟動參數(shù)包括會話ID����,服務(wù)器地址、服務(wù)器端口和協(xié)議名稱����。
[0018]步驟(4)所述訪問請求包括會話ID、目的設(shè)備地址�����、目的設(shè)備端口和目的服務(wù)端□�����。
[0019]本發(fā)明的一種單一服務(wù)端口實(shí)現(xiàn)多種網(wǎng)絡(luò)協(xié)議代理的方法的有益效果如下:
[0020]本發(fā)明的一種單一服務(wù)端口實(shí)現(xiàn)多種網(wǎng)絡(luò)協(xié)議代理的方法,客戶端主要負(fù)責(zé)發(fā)起運(yùn)維操作等訪問請求���,服務(wù)器端主要負(fù)責(zé)響應(yīng)客戶端的訪問請求,并進(jìn)行網(wǎng)絡(luò)協(xié)議代理����。
[0021]本發(fā)明通過在客戶端和服務(wù)器端精心構(gòu)造信息交互協(xié)議,來實(shí)現(xiàn)針對單一服務(wù)端口�,當(dāng)后臺存在多個(gè)服務(wù)時(shí),對客戶端請求進(jìn)行封裝��,以便客戶端可以正確地找到相應(yīng)的服務(wù)提供者��。
【專利附圖】
【附圖說明】
[0022]圖1為本發(fā)明的單一服務(wù)端口實(shí)現(xiàn)多種網(wǎng)絡(luò)協(xié)議代理的方法的流程圖�。
【具體實(shí)施方式】
[0023]實(shí)施例1
[0024]如圖1所示,本實(shí)施例的單一服務(wù)端口實(shí)現(xiàn)多種網(wǎng)絡(luò)協(xié)議代理的方法��,包括如下步驟:
[0025]步驟101表示流程開始��。
[0026]步驟102表示客戶端生成和發(fā)起啟動請求至指定的單一服務(wù)端口���。客戶端生成的啟動請求中主要包括用戶id����。
[0027]步驟103表示服務(wù)器端響應(yīng)啟動請求���。服務(wù)器端為客戶端生成啟動所需要的相關(guān)啟動參數(shù)。
[0028]步驟104表示客戶端發(fā)起訪問請求至指定的單一服務(wù)端口����。客戶端根據(jù)接收到的啟動參數(shù)�,生成訪問請求,發(fā)給服務(wù)器�。
[0029]步驟105是一個(gè)判定,服務(wù)器端依據(jù)客戶端發(fā)起的訪問請求中的地址參數(shù)���,判斷是否是訪問服務(wù)器本機(jī)地址���,如果是,則進(jìn)入步驟106���,否則�,進(jìn)入步驟107���。
[0030]步驟106是一個(gè)判定���,服務(wù)器端依據(jù)客戶端發(fā)起的訪問請求中的端口等參數(shù)���,判斷是否是訪問指定的單一服務(wù)端口之外的其它端口,如果是��,則進(jìn)入步驟108���,否則,進(jìn)入步驟 109���。
[0031]步驟107表示服務(wù)器端根據(jù)客戶端請求中的地址和端口����、協(xié)議名稱�,執(zhí)行網(wǎng)絡(luò)協(xié)議代理操作,將請求轉(zhuǎn)發(fā)到相應(yīng)的目標(biāo)運(yùn)維設(shè)備����。
[0032]步驟108表示服務(wù)器端處理該請求,提供指定的單一服務(wù)端口對應(yīng)的服務(wù)��。
[0033]步驟109表示服務(wù)器端處理該請求���,提供端口轉(zhuǎn)發(fā)���,將請求轉(zhuǎn)發(fā)到客戶端請求中其它端口對應(yīng)的服務(wù)�。
[0034]步驟110表示客戶端發(fā)起關(guān)閉動作�。
[0035]步驟111表示流程結(jié)束。
[0036]實(shí)施例2[0037]本實(shí)施例的單一服務(wù)端口實(shí)現(xiàn)多種網(wǎng)絡(luò)協(xié)議代理的方法����,包括如下步驟:
[0038]步驟101表示流程開始。
[0039]步驟102表示客戶端生成和發(fā)起啟動請求至指定的單一服務(wù)端口�����。
[0040]步驟103表示服務(wù)器端響應(yīng)啟動請求�。服務(wù)器端為客戶端生成啟動所需要的相關(guān)啟動參數(shù),啟動參數(shù)包括會話ID����。
[0041]步驟104表示客戶端發(fā)起訪問請求至指定的單一服務(wù)端口?���?蛻舳烁鶕?jù)接收到的啟動參數(shù),生成訪問請求,發(fā)給服務(wù)器�,訪問請求包括會話ID。
[0042]步驟105是一個(gè)判定��,服務(wù)器端依據(jù)客戶端發(fā)起的訪問請求中的地址參數(shù)����,判斷是否是訪問服務(wù)器本機(jī)地址,如果是�����,則進(jìn)入步驟106��,否則���,進(jìn)入步驟107。
[0043]步驟106是一個(gè)判定���,服務(wù)器端依據(jù)客戶端發(fā)起的訪問請求中的端口等參數(shù)��,判斷是否是訪問指定的單一服務(wù)端口之外的其它端口���,如果是,則進(jìn)入步驟108,否則���,進(jìn)入步驟 109�。
[0044]步驟107表示服務(wù)器端根據(jù)客戶端請求中的地址和端口���、協(xié)議名稱�����,執(zhí)行網(wǎng)絡(luò)協(xié)議代理操作���,將請求轉(zhuǎn)發(fā)到相應(yīng)的目標(biāo)運(yùn)維設(shè)備。
[0045]步驟108表示服務(wù)器端處理該請求��,提供指定的單一服務(wù)端口對應(yīng)的服務(wù)����。
[0046]步驟109表示服務(wù)器端處理該請求,提供端口轉(zhuǎn)發(fā)���,將請求轉(zhuǎn)發(fā)到客戶端請求中其它端口對應(yīng)的服務(wù)�。
[0047]步驟110表示客戶端發(fā)起關(guān)閉動作���。
[0048]步驟111表示流程結(jié)束��。
[0049]實(shí)施例3
[0050]步驟101表示流程開始���。
[0051]步驟102表示客戶端生成和發(fā)起啟動請求至指定的單一服務(wù)端口�。
[0052]步驟103表示服務(wù)器端響應(yīng)啟動請求���。服務(wù)器端為客戶端生成啟動所需要的相關(guān)啟動參數(shù)�,啟動參數(shù)包括會話ID,服務(wù)器地址��。
[0053]步驟104表示客戶端發(fā)起訪問請求至指定的單一服務(wù)端口����。客戶端根據(jù)接收到的啟動參數(shù)����,生成訪問請求�����,發(fā)給服務(wù)器�����,訪問請求包括會話id、目的設(shè)備地址�����。
[0054]步驟105是一個(gè)判定����,服務(wù)器端依據(jù)客戶端發(fā)起的訪問請求中的地址參數(shù),判斷是否是訪問服務(wù)器本機(jī)地址��,如果是��,則進(jìn)入步驟106��,否則�,進(jìn)入步驟107。
[0055]步驟106是一個(gè)判定����,服務(wù)器端依據(jù)客戶端發(fā)起的訪問請求中的端口等參數(shù),判斷是否是訪問指定的單一服務(wù)端口之外的其它端口�,如果是,則進(jìn)入步驟108�����,否則,進(jìn)入步驟 109�。
[0056]步驟107表示服務(wù)器端根據(jù)客戶端請求中的地址和端口、協(xié)議名稱��,執(zhí)行網(wǎng)絡(luò)協(xié)議代理操作����,將請求轉(zhuǎn)發(fā)到相應(yīng)的目標(biāo)運(yùn)維設(shè)備。
[0057]步驟108表示服務(wù)器端處理該請求�,提供指定的單一服務(wù)端口對應(yīng)的服務(wù)。
[0058]步驟109表示服務(wù)器端處理該請求���,提供端口轉(zhuǎn)發(fā)�����,將請求轉(zhuǎn)發(fā)到客戶端請求中其它端口對應(yīng)的服務(wù)�。
[0059]步驟110表示客戶端發(fā)起關(guān)閉動作�����。
[0060]步驟111表示流程結(jié)束��。
[0061]實(shí)施例4[0062]步驟101表示流程開始�����。
[0063]步驟102表示客戶端生成和發(fā)起啟動請求至指定的單一服務(wù)端口����。
[0064]步驟103表示服務(wù)器端響應(yīng)啟動請求。服務(wù)器端為客戶端生成啟動所需要的相關(guān)啟動參數(shù)�����,啟動參數(shù)包括會話id�����,服務(wù)器地址�、服務(wù)器端口。
[0065]步驟104表示客戶端發(fā)起訪問請求至指定的單一服務(wù)端口�����??蛻舳烁鶕?jù)接收到的啟動參數(shù),生成訪問請求��,發(fā)給服務(wù)器,訪問請求包括會話id���、目的設(shè)備地址����、目的設(shè)備端□�。
[0066]步驟105是一個(gè)判定,服務(wù)器端依據(jù)客戶端發(fā)起的訪問請求中的地址參數(shù)��,判斷是否是訪問服務(wù)器本機(jī)地址����,如果是,則進(jìn)入步驟106��,否則��,進(jìn)入步驟107���。
[0067]步驟106是一個(gè)判定�,服務(wù)器端依據(jù)客戶端發(fā)起的訪問請求中的端口等參數(shù)�,判斷是否是訪問指定的單一服務(wù)端口之外的其它端口,如果是��,則進(jìn)入步驟108���,否則��,進(jìn)入步驟 109����。
[0068]步驟107表示服務(wù)器端根據(jù)客戶端請求中的地址和端口����、協(xié)議名稱,執(zhí)行網(wǎng)絡(luò)協(xié)議代理操作����,將請求轉(zhuǎn)發(fā)到相應(yīng)的目標(biāo)運(yùn)維設(shè)備。
[0069]步驟108表示服務(wù)器端處理該請求���,提供指定的單一服務(wù)端口對應(yīng)的服務(wù)�。
[0070]步驟109表示服務(wù)器端處理該請求�,提供端口轉(zhuǎn)發(fā),將請求轉(zhuǎn)發(fā)到客戶端請求中其它端口對應(yīng)的服務(wù)�。
[0071]步驟110表示客戶端發(fā)起關(guān)閉動作。
[0072]步驟111表示流程結(jié)束��。
[0073]實(shí)施例5
[0074]步驟101表示流程開始。
[0075]步驟102表示客戶端生成和發(fā)起啟動請求至指定的單一服務(wù)端口��。
[0076]步驟103表示服務(wù)器端響應(yīng)啟動請求����。服務(wù)器端為客戶端生成啟動所需要的相關(guān)啟動參數(shù),啟動參數(shù)包括會話id����,服務(wù)器地址、服務(wù)器端口����、協(xié)議名稱等。
[0077]步驟104表示客戶端發(fā)起訪問請求至指定的單一服務(wù)端口���??蛻舳烁鶕?jù)接收到的啟動參數(shù)�����,生成訪問請求����,發(fā)給服務(wù)器����,訪問請求包括會話id�、目的設(shè)備地址�����、目的設(shè)備端口��、目的服務(wù)端口等���。
[0078]步驟105是一個(gè)判定�����,服務(wù)器端依據(jù)客戶端發(fā)起的訪問請求中的地址參數(shù)�����,判斷是否是訪問服務(wù)器本機(jī)地址�,如果是���,則進(jìn)入步驟106��,否則���,進(jìn)入步驟107����。
[0079]步驟106是一個(gè)判定�����,服務(wù)器端依據(jù)客戶端發(fā)起的訪問請求中的端口等參數(shù)�����,判斷是否是訪問指定的單一服務(wù)端口之外的其它端口�,如果是,則進(jìn)入步驟108�����,否則���,進(jìn)入步驟 109����。
[0080]步驟107表示服務(wù)器端根據(jù)客戶端請求中的地址和端口、協(xié)議名稱�����,執(zhí)行網(wǎng)絡(luò)協(xié)議代理操作��,將請求轉(zhuǎn)發(fā)到相應(yīng)的目標(biāo)運(yùn)維設(shè)備��。
[0081]步驟108表示服務(wù)器端處理該請求�����,提供指定的單一服務(wù)端口對應(yīng)的服務(wù)��。
[0082]步驟109表示服務(wù)器端處理該請求���,提供端口轉(zhuǎn)發(fā),將請求轉(zhuǎn)發(fā)到客戶端請求中其它端口對應(yīng)的服務(wù)���。
[0083]步驟110表示客戶端發(fā)起關(guān)閉動作����。
[0084]步驟111表示流程結(jié)束。[0085]本發(fā)明的一種單一服務(wù)端口實(shí)現(xiàn)多種網(wǎng)絡(luò)協(xié)議代理的方法的優(yōu)點(diǎn)如下:
[0086]本發(fā)明的單一服務(wù)端口實(shí)現(xiàn)多種網(wǎng)絡(luò)協(xié)議代理的方法�,由于本發(fā)明可以使得運(yùn)維堡壘機(jī)僅開放單一服務(wù)端口,不需要開放如21�,22,23�,3389等高危端口,使得惡意攻擊者可以掃描���、嗅探到的端口數(shù)目減少���,從而減少運(yùn)維堡壘機(jī)的安全脆弱點(diǎn),降低運(yùn)維堡壘機(jī)的安全風(fēng)險(xiǎn)��。
[0087]上面所述的實(shí)施例僅僅是對本發(fā)明的優(yōu)選實(shí)施方式進(jìn)行描述��,并非對本發(fā)明的范圍進(jìn)行限定�,在不脫離本發(fā)明設(shè)計(jì)精神前提下,本領(lǐng)域普通工程技術(shù)人員對本發(fā)明技術(shù)方案做出的各種變形和改進(jìn)�����,均應(yīng)落入本發(fā)明的權(quán)利要求書確定的保護(hù)范圍內(nèi)�。
【權(quán)利要求】
1.單一服務(wù)端口實(shí)現(xiàn)多種網(wǎng)絡(luò)協(xié)議代理的方法,包括如下步驟: (1)流程開始�����; (2)客戶端生成和發(fā)起啟動請求至指定的單一服務(wù)端口,客戶端生成的啟動請求中主要包括用戶ID �����; (3)服務(wù)器端響應(yīng)啟動請求��,服務(wù)器端為客戶端生成啟動所需要的相關(guān)啟動參數(shù)�����; (4)客戶端發(fā)起訪問請求至指定的單一服務(wù)端口���,客戶端根據(jù)接收到的啟動參數(shù),生成訪問請求���,發(fā)給服務(wù)器��; (5)服務(wù)器端依據(jù)客戶端發(fā)起的訪問請求中的地址參數(shù)����,判斷是否是訪問服務(wù)器本機(jī)地址����,如果是�����,則進(jìn)入步驟(6)���,否則,進(jìn)入步驟(7)��; (6)服務(wù)器端依據(jù)客戶端發(fā)起的訪問請求中的端口等參數(shù)���,判斷是否是訪問指定的單一服務(wù)端口之外的其它端口��,如果是�����,則進(jìn)入步驟(8)�,否則�,進(jìn)入步驟(9); (7)服務(wù)器端根據(jù)客戶端請求中的地址和端口���、協(xié)議名稱�����,執(zhí)行網(wǎng)絡(luò)協(xié)議代理操作����,將請求轉(zhuǎn)發(fā)到相應(yīng)的目標(biāo)運(yùn)維設(shè)備; (8)服務(wù)器端處理該請求�����,提供指定的單一服務(wù)端口對應(yīng)的服務(wù)��; (9)服務(wù)器端處理該請求����,提供端口轉(zhuǎn)發(fā),將請求轉(zhuǎn)發(fā)到客戶端請求中其它端口對應(yīng)的服務(wù)����; (10)客戶端發(fā)起關(guān)閉動作����; (11)流程結(jié)束。
2.根據(jù)權(quán)利要求1所述的單一服務(wù)端口實(shí)現(xiàn)多種網(wǎng)絡(luò)協(xié)議代理的方法��,其特征在于:步驟(3)所述啟動參數(shù)包括會話ID,服務(wù)器地址��、服務(wù)器端口和協(xié)議名稱�����。
3.根據(jù)權(quán)利要求1或2所述的單一服務(wù)端口實(shí)現(xiàn)多種網(wǎng)絡(luò)協(xié)議代理的方法�����,其特征在于:步驟(4)所述訪問請求包括會話ID���、目的設(shè)備地址�、目的設(shè)備端口和目的服務(wù)端口��。
【文檔編號】H04L29/06GK103607373SQ201310488914
【公開日】2014年2月26日 申請日期:2013年10月18日 優(yōu)先權(quán)日:2013年10月18日
【發(fā)明者】張全林 申請人:尚思卓越(北京)科技有限公司