摘要:本發明提出了一種對通信數據進行檢查過濾的裝置,用于對客戶端和服務器端之間相互發送的連接數據進行安全檢查和內容過濾,其中,包括:SSL/TLS代理服務器,用于將客戶端/服務器端發送的SSL/TLS協議加密數據解密成明文,發送至安全檢查和內容過濾裝置,并將安全檢查和內容過濾裝置處理完畢的明文數據加密為SSL/TLS數據,并發送至服務器端/客戶端;安全檢查和內容過濾裝置,與SSL/TLS代理服務器連接,用于接受并檢查明文數據,若發現有安全威脅存在,則將有威脅的數據過濾,并將處理后的明文數據返回SSL/TLS代理服務器,此外,本發明還提出了一種利用上述裝置對通信數據進行檢查過濾的方法,可以有效減少甚至消除惡意攻擊者通過基于SSL/TLS加密的協議進行的網絡攻擊和安全威脅。
- 專利類型發明專利
- 申請人飛塔信息科技(北京)有限公司;
- 發明人王磊;
- 地址100085北京市海淀區上地信息路7號數字傳媒大廈507室
- 申請號CN200610138738.X
- 申請時間2006年11月13日
- 申請公布號CN101141243A
- 申請公布時間2008年03月12日
- 分類號H04L9/00(2006.01);H04L29/06(2006.01);
教育裝備采購網在線客服
京公網安備11010802043465號
