公开(公告)号：CN116938603B

公开(公告)日：2023-12-05

申请号：CN202311192288.2

申请日：2023-09-15

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 刘威 ,  王泰星 ,  理翰文 ,  赵国强 ,  方庆红 ,  刘莹 ,  倪山登

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请公开了一种基于隐身网关的流量传输方法、装置、设备及存储介质，涉及网络安全领域，包括：判断是否接收到用户端发送的验证数据包，若是，则对验证数据包进行验证，以生成表征用户端是否具有目标业务系统的访问资格的验证结果；若用户端具有访问资格，则接收用户端发送的凭证数据，并基于凭证数据建立与用户端的反向传输控制协议通道；基于反向传输控制协议通道接收用户端发送的加密流量数据，并对加密流量数据进行解密，得到解密流量数据；将解密流量数据发送至目标业务系统，以便用户端在目标业务系统接收到解密流量数据后完成对目标业务系统的访问。这样一来，可以实现网关端口的零暴露，有效提高了网络安全，降低了被网络攻击的难度。

公开(公告)号：CN117675361A

公开(公告)日：2024-03-08

申请号：CN202311671538.0

申请日：2023-12-06

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 理翰文 ,  方庆红 ,  杨超 ,  刘莹 ,  田扛 ,  赵国强 ,  倪山登 ,  王泰星 ,  李玉婷 ,  陈教富 ,  庄千敏

IPC: H04L9/40

Abstract: 本申请公开了一种应用访问方法、装置、设备及存储介质，应用于VPN服务器，涉及计算机技术领域，包括：通过预设加密隧道获取客户端发送的针对目标内网应用的访问流量数据；基于访问流量数据和当前用户信息判断所述客户端是否拥有应用访问权限；若客户端拥有所述应用访问权限，则基于所述访问流量数据从若干待访问内网中确定目标访问内网并将网络连接请求发送至所述目标访问内网对应的内网控制器，通过第一预设传输控制协议将访问流量数据发送至所述内网控制器，获取内网控制器发送的通过第二预设传输控制协议获取到的应用流量数据；将所述应用流量数据通过所述预设加密隧道发送至所述客户端。这样一来，可以通过一个VPN服务器访问多个内网。

公开(公告)号：CN116938603A

公开(公告)日：2023-10-24

申请号：CN202311192288.2

申请日：2023-09-15

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 刘威 ,  王泰星 ,  理翰文 ,  赵国强 ,  方庆红 ,  刘莹 ,  倪山登

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请公开了一种基于隐身网关的流量传输方法、装置、设备及存储介质，涉及网络安全领域，包括：判断是否接收到用户端发送的验证数据包，若是，则对验证数据包进行验证，以生成表征用户端是否具有目标业务系统的访问资格的验证结果；若用户端具有访问资格，则接收用户端发送的凭证数据，并基于凭证数据建立与用户端的反向传输控制协议通道；基于反向传输控制协议通道接收用户端发送的加密流量数据，并对加密流量数据进行解密，得到解密流量数据；将解密流量数据发送至目标业务系统，以便用户端在目标业务系统接收到解密流量数据后完成对目标业务系统的访问。这样一来，可以实现网关端口的零暴露，有效提高了网络安全，降低了被网络攻击的难度。