买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:阮伯虎;蒋先浩
摘要:本发明涉及网络接入控制技术领域,更具体地说是一种利用FakeDNS进行HTTPS流量重定向的准入控制的方法,包括以下步骤:S1、在网络环境中部署准入系统;S2、在准入系统中配置防火墙的目的网络地址转换规则;S3、在核心交换机上配置流量镜像规则;S4、在准入系统中配置必要的认证信息;S5、准入系统处理镜像流量中的DNS请求,对于未认证源IP发起的DNS请求进行提前快速响应;S6、未认证的终端设备接收到准入系统伪造的DNS响应后,向准入系统IP地址发起请求连接;S7、认证系统通过防火墙DNAT规则处理终端的HTTPS请求,将其转发至认证页面。本发明提高网络安全性,提供了一种成本效益高、易于部署和管理的解决方案,具备灵活性并为用户提供了无缝的网络访问体验。
主权项:1.一种基于FakeDNS的HTTPS流量重定向准入控制方法,其特征在于:具体包括以下步骤:S1、在网络环境中部署一个带有FakeDNS功能的准入系统;S2、在准入系统中配置防火墙的目的网络地址转换规则,将所有TCP端口的流量重定向至认证页面的监听端口;S3、在核心交换机上配置流量镜像规则,将经过的网络流量复制一份到准入系统;S4、在准入系统中配置必要的认证信息,进行用户身份验证;S5、准入系统处理镜像流量中的DNS请求,对于未认证源IP发起的DNS请求进行提前快速响应;S6、未认证的终端设备接收到准入系统伪造的DNS响应后,向准入系统IP地址的认证页面发起HTTPS请求连接;S7、准入系统通过防火墙DNAT规则处理终端发起的HTTPS请求,将其转发至认证页面;S8、如果请求为HTTPS协议,准入系统向未认证终端发送认证页面HTTPS响应,在认证页面进行身份验证,验证通过后,认证系统将该设备IP标记为已认证,并触发页面刷新,刷新后设备将重新请求DNS,获取真实域名地址信息,打开预期网页;S9、如果请求为非HTTPS协议,认证页面将终止连接。
全文数据:
权利要求:
百度查询: 阮伯虎 蒋先浩 一种基于FakeDNS的HTTPS流量重定向准入控制方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。