公开(公告)号：CN115580653B

公开(公告)日：2025-04-25

申请号：CN202211293101.3

申请日：2022-10-21

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 杨超 ,  陈教富

IPC: H04L67/56 ,  H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种无改造代理API方法，应用于计算机领域，包括：获取API调用请求和iptables规则；若API调用请求不是由零信任API网关发出，则判断API调用请求对应的应用是否为授权应用；若应用为授权应用，则根据iptables规则对API调用请求进行逻辑处理重定向到零信任API网关；若应用为未授权应用，则将API调用请求的API接口请求流量丢弃。本方法通过设定iptables规则选择与应用相同的IP地址流量，无需对API进行改造就可以实现获取API请求数据包并转发到零信任API网关。此外，本方法还提供了一种无改造代理API装置、设备及存储介质，同样具有以上有益效果。

公开(公告)号：CN117675361A

公开(公告)日：2024-03-08

申请号：CN202311671538.0

申请日：2023-12-06

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 理翰文 ,  方庆红 ,  杨超 ,  刘莹 ,  田扛 ,  赵国强 ,  倪山登 ,  王泰星 ,  李玉婷 ,  陈教富 ,  庄千敏

IPC: H04L9/40

Abstract: 本申请公开了一种应用访问方法、装置、设备及存储介质，应用于VPN服务器，涉及计算机技术领域，包括：通过预设加密隧道获取客户端发送的针对目标内网应用的访问流量数据；基于访问流量数据和当前用户信息判断所述客户端是否拥有应用访问权限；若客户端拥有所述应用访问权限，则基于所述访问流量数据从若干待访问内网中确定目标访问内网并将网络连接请求发送至所述目标访问内网对应的内网控制器，通过第一预设传输控制协议将访问流量数据发送至所述内网控制器，获取内网控制器发送的通过第二预设传输控制协议获取到的应用流量数据；将所述应用流量数据通过所述预设加密隧道发送至所述客户端。这样一来，可以通过一个VPN服务器访问多个内网。

公开(公告)号：CN115580653A

公开(公告)日：2023-01-06

申请号：CN202211293101.3

申请日：2022-10-21

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 杨超 ,  陈教富

IPC: H04L67/56 ,  H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种无改造代理API方法，应用于计算机领域，包括：获取API调用请求和iptables规则；若API调用请求不是由零信任API网关发出，则判断API调用请求对应的应用是否为授权应用；若应用为授权应用，则根据iptables规则对API调用请求进行逻辑处理重定向到零信任API网关；若应用为未授权应用，则将API调用请求的API接口请求流量丢弃。本方法通过设定iptables规则选择与应用相同的IP地址流量，无需对API进行改造就可以实现获取API请求数据包并转发到零信任API网关。此外，本方法还提供了一种无改造代理API装置、设备及存储介质，同样具有以上有益效果。