-
公开(公告)号:CN114500113A
公开(公告)日:2022-05-13
申请号:CN202210387299.5
申请日:2022-04-14
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种JS防护方法、系统、电子设备及介质,所述方法应用于HTTP代理系统,所述HTTP代理系统连接客户端和服务器,包括:接收服务器下发的响应数据;对所述响应数据进行HTTP协议深度解析,获取解析后的HTTP结构化数据;对所述HTTP结构化数据进行代码段识别,利用JS动态加载技术对识别出的目标代码段进行混淆加密处理,得到混淆加密代码段;将所述目标代码段替换为所述混淆加密代码段,并发送至客户端。本发明提供的JS防护方法能够解决前端JS代码明文存在的不安全性问题,防止不法用户对JS代码的盗用,提高了代码使用的安全性,降低了硬件的开发成本,提升了用户体验。
-
公开(公告)号:CN109714313A
公开(公告)日:2019-05-03
申请号:CN201811381554.5
申请日:2018-11-20
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L29/06
Abstract: 本发明提出了一种防爬虫的方法,包括:步骤S1,判断接收到的请求的源IP地址是否在预设黑名单中,如果是则执行步骤S4,否则执行步骤S2;步骤S2,对接收到的请求的URL链接进行判断,如果为内置隐藏URL则将该请求的源IP地址加入至所述预设黑名单中,执行步骤S4,如果不是内置隐藏URL则执行步骤S3;步骤S3,对接收到的请求,在返回的响应体中加入一条隐藏URL链接;步骤S4,拦截所述请求;步骤S5,允许所述请求。本发明通过请求访问的URL来判断请求是否为爬虫,从根本上避免了误报,解决了现有技术中通过访问频率来拦截爬虫所带来的问题。
-
公开(公告)号:CN109361692A
公开(公告)日:2019-02-19
申请号:CN201811381710.8
申请日:2018-11-20
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
CPC classification number: H04L63/1433 , H04L63/306 , H04L67/02
Abstract: 本发明提出了一种基于识别资产类型及自发现漏洞的web防护方法,包括:步骤S1,获取通过Web应用防火墙的HTTP请求,判断是否为已知资产类型,如果是则执行步骤S5,否则进行资产学习,判断根据所述Web应用防火墙的HTTP请求头信息和响应头信息流量识别资产的服务类型,形成资产列表;步骤S2,根据所述资产列表,采用Web扫描技术对不同类型资产进行web漏洞扫描,以发现已有漏洞;步骤S3,根据漏洞扫描结果生成虚拟补丁;步骤S4,根据资产类型及虚拟补丁自动生成Web防护策略;步骤S5,执行资产防护检测,判断是否符合已有的虚拟漏洞策略,如果是,则拦截该HTTP请求,否则允许该HTTP请求正常访问。本发明提高防护效果,降低误报和漏报问题,以及提高防护性能。
-
Patent Agency Ranking
公开(公告)号:CN106453272A
公开(公告)日:2017-02-22
申请号:CN201610839451.3
申请日:2016-09-21
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提出了一种透明反向代理模式下的IP地址还原方法及系统,包括:部署WAF防护系统;当WAF防护系统接收到来自客户端的服务器访问请求时,对目的IP地址进行目的地址转换,生成对应的内部使用地址;WAF防护系统以内部使用地址代理被请求的服务器接收来自客户端的访问请求,并检测访问请求中是否包括攻击行为;WAF防护系统将不包括攻击行为的访问请求对应的内部使用地址还原为目的IP地址,并将访问请求转发至目的IP地址对应的服务器。本发明实现WAF代理模式对网络环境以及业务服务器的透明,在网络部署中无需配置代理地址,以连接跟踪技术为基础,通过对源IP的跟踪转换,使得部署透明化。
-
公开(公告)号:CN106453272B
公开(公告)日:2020-01-07
申请号:CN201610839451.3
申请日:2016-09-21
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提出了一种透明反向代理模式下的IP地址还原方法及系统,包括:部署WAF防护系统;当WAF防护系统接收到来自客户端的服务器访问请求时,对目的IP地址进行目的地址转换,生成对应的内部使用地址;WAF防护系统以内部使用地址代理被请求的服务器接收来自客户端的访问请求,并检测访问请求中是否包括攻击行为;WAF防护系统将不包括攻击行为的访问请求对应的内部使用地址还原为目的IP地址,并将访问请求转发至目的IP地址对应的服务器。本发明实现WAF代理模式对网络环境以及业务服务器的透明,在网络部署中无需配置代理地址,以连接跟踪技术为基础,通过对源IP的跟踪转换,使得部署透明化。
-
公开(公告)号:CN114553730B
公开(公告)日:2022-07-15
申请号:CN202210448706.9
申请日:2022-04-27
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L43/026 , H04L9/40
Abstract: 本发明提供一种应用识别方法、装置、电子设备及存储介质,由网路上的电子设备执行,接收访问的数据流量;根据访问的数据流量及数据流量方向判断当前电子设备是否为接近所述数据流量发送端的设备;在当前电子设备为接近所述数据流量发送端的设备的情况下,则生成应用识别启动报文,并将应用识别启动报文发送至第二设备,其中,第二设备为与数据流量相关的当前电子设备以外的后续设备;执行应用解析,生成应用识别通告报文并将其发送至第二设备,通过将应用识别能力集中在一台电子设备,并将应用识别结果发送至其他设备,减少了资源的消耗和业务报文的传输时延,也实现了在无需配置的情况下,自适应网络拓扑的变更,灵活扩展。
-
公开(公告)号:CN109361692B
公开(公告)日:2020-12-04
申请号:CN201811381710.8
申请日:2018-11-20
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提出了一种基于识别资产类型及自发现漏洞的web防护方法,包括:步骤S1,获取通过Web应用防火墙的HTTP请求,判断是否为已知资产类型,如果是则执行步骤S5,否则进行资产学习,判断根据所述Web应用防火墙的HTTP请求头信息和响应头信息流量识别资产的服务类型,形成资产列表;步骤S2,根据所述资产列表,采用Web扫描技术对不同类型资产进行web漏洞扫描,以发现已有漏洞;步骤S3,根据漏洞扫描结果生成虚拟补丁;步骤S4,根据资产类型及虚拟补丁自动生成Web防护策略;步骤S5,执行资产防护检测,判断是否符合已有的虚拟漏洞策略,如果是,则拦截该HTTP请求,否则允许该HTTP请求正常访问。本发明提高防护效果,降低误报和漏报问题,以及提高防护性能。
-
公开(公告)号:CN114553730A
公开(公告)日:2022-05-27
申请号:CN202210448706.9
申请日:2022-04-27
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L43/026 , H04L9/40
Abstract: 本发明提供一种应用识别方法、装置、电子设备及存储介质,由网路上的电子设备执行,接收访问的数据流量;根据访问的数据流量及数据流量方向判断当前电子设备是否为接近所述数据流量发送端的设备;在当前电子设备为接近所述数据流量发送端的设备的情况下,则生成应用识别启动报文,并将应用识别启动报文发送至第二设备,其中,第二设备为与数据流量相关的当前电子设备以外的后续设备;执行应用解析,生成应用识别通告报文并将其发送至第二设备,通过将应用识别能力集中在一台电子设备,并将应用识别结果发送至其他设备,减少了资源的消耗和业务报文的传输时延,也实现了在无需配置的情况下,自适应网络拓扑的变更,灵活扩展。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.031 seconds)
