买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京安天网络安全技术有限公司

摘要：本发明提供了一种基于应用系统的数据流转防护方法及装置，应用于内部网络的客户端，内部网络被划分为互联网交互区域、缓存区域和用户区域，互联网交互区域的客户端和或用户区域的客户端上部署有应用系统；方法包括：接收流转的目标数据，对目标数据进行流量威胁检测；目标数据为内部网络的应用系统和外部互联网的应用系统之间的交换数据；若流量威胁检测通过，则对目标数据进行WAF检测；若WAF检测通过，则将目标数据转发至当前客户端上部署的应用系统；由应用系统利用集成的安全检测系统对目标数据进行病毒查杀和处置，并在查杀结束后根据流转目的地对目标数据进行流转处理。本方案，能够提高数据流转过程中内部网络的安全性。

主权项：1.一种基于应用系统的数据流转防护方法，其特征在于，应用于内部网络的客户端，所述内部网络被划分为互联网交互区域、缓冲区域和用户区域，所述互联网交互区域的客户端和或所述用户区域的客户端上部署有应用系统；所述方法包括：接收流转的目标数据，对所述目标数据进行流量威胁检测；所述目标数据为所述内部网络的应用系统和外部互联网的应用系统之间的交换数据；若所述流量威胁检测通过，则对所述目标数据进行WAF检测；若所述WAF检测通过，则将所述目标数据转发至当前客户端上部署的应用系统；所述应用系统中集成有安全检测系统；由当前客户端上部署的应用系统利用集成的所述安全检测系统对所述目标数据进行病毒查杀和处置，并在查杀结束后根据流转目的地对所述目标数据进行流转处理；所述目标数据的流转源端为外部互联网的应用系统，所述目标数据的流转目的地为内部网络的应用系统；还包括：确定与所述目标数据的流转目的地所对应的应用系统所属所述内部网络的区域；根据确定的所属区域执行所述对所述目标数据进行流转处理；所属区域为互联网交互区域，则所述基于应用系统的数据流转防护方法是由所述互联网交互区域内的客户端执行的；且，所述对所述目标数据进行流转处理，包括：将所述目标数据进行落盘存储；或，所属区域为用户区域；则所述基于应用系统的数据流转防护方法是由所述互联网交互区域内的客户端和所述用户区域内的客户端执行的；当所述互联网交互区域内的客户端执行所述基于应用系统的数据流转防护方法时，所述对所述目标数据进行流转处理，包括：将所述目标数据发送给所述缓冲区域内的前置机，以由所述前置机转发至所述用户区域内的客户端；当所述用户区域内的客户端执行所述基于应用系统的数据流转防护方法时，所述对所述目标数据进行流转处理，包括：将所述目标数据进行落盘存储；所述互联网交互区域的客户端和或所述用户区域的客户端上还部署有文件样本分析系统，且客户端上部署的应用系统中配置所述文件样本分析系统的调用接口；在将所述目标数据进行落盘存储之前，还包括：利用配置的调用接口调用所述文件样本分析系统，以利用所述文件样本分析系统对所述目标数据是否存在恶意行为进行静态和动态的结合分析，并将分析结果反馈至当前客户端上部署的应用系统，根据所述分析结果确定是否将所述目标数据进行落盘存储。

全文数据：

权利要求：

百度查询： 北京安天网络安全技术有限公司 基于应用系统的数据流转防护方法及装置