专利名称:一种基于应用协议关键字识别的端口共享方法
技术领域:
本发明涉及计算机软件技术领域,涉及远程接入及网络安全的应用。
背景技术:
由于网络技术的发展和社会信息化的推广,用户经常要求从外部网络访问内部网 络的应用。为保护内部网络的安全,通常采用远程安全接入设备作为接入网关。内部网络 有着不同的应用,不同的应用协议对应不同的应用端口,作为远程安全接入网关,系统要求 少开端口,以减少不必要时的安全隐患或漏洞,同时对于防火墙也要求少开端口,以减少安 全风险和降低管理的工作量。
发明内容
为了解决上述实际应用中的技术问题,本发明的主要目的是提供一种安全方便的 端口复用技术,减少不必要时的安全隐患或漏洞,以及方便管理和维护。应用系统访问内部资源时,所用应用访问远程接入网关相同的端口,端口复用模 块分析应用协议,然后根据取得的应用协议标识,由远程接入网关分发至不同的应用协议 处理服务,再由应用协议处理服务分发至不同的应用服务器。本发明内容将包括几个方面1.在安全远程接入网关上增加端口复用配置模块;2.在安全远程接入网关上增加端口复用模块;
具体实施例方式具体实现方式包括以下几个流程1.配置复用端口及端口映射服务 配置确定对外服务的端口 ; 配置映射端口,确定不同的协议映射。2.启动端口复用服务 系统启动端口复用服务,使用端口复用配置生生效。3.处理与分发应用协议包 对于应用的请求,端口复用服务分析应用协议标识; 端口复用服务根据应用协议标识及端口映射配置,确定分发的目标服务。 端口复用服务向在确定的服务发送应用请求协议包。
图1 处理与分发应用协议包。
权利要求
一种基于应用协议关键字识别的端口共享方法,其特征在于该方法采用端口复用模块分析应用协议,然后根据取得的应用协议标识,由远程接入网关分发至不同的应用协议处理服务,再由应用协议处理服务分发至不同的应用服务器。
全文摘要
一种基于应用协议关键字识别的端口共享方法,该方法利用端口复用模块分析应用协议,然后根据取得的应用协议标识,由远程接入网关分发至不同的应用协议处理服务,再由应用协议处理服务分发至不同的应用服务器。
文档编号H04L29/06GK101808076SQ20091002515
公开日2010年8月18日 申请日期2009年2月18日 优先权日2009年2月18日
发明者张勇进 申请人:苏州海加网络科技有限公司