公开(公告)号：CN117097545A

公开(公告)日：2023-11-21

申请号：CN202311168408.5

申请日：2023-09-11

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 邵宛岩 ,  杨海东

IPC: H04L9/40

Abstract: 本申请公开了一种实时应用集群防护方法、装置、设备及存储介质，涉及计算机技术领域，包括：将第一反向代理连接端口配置为客户端用于连接数据库防火墙的端口，识别数据库对第一反向代理连接端口接收到的访问请求进行响应后得到的目标数据包；从目标数据包中获取下次连接的目标虚拟ip，查找目标反向代理连接端口；将目标反向代理连接端口配置为数据库防火墙的反向代理连接端口，以及将目标数据包中的各虚拟ip对应的各第二反向代理连接端口均替换为目标反向代理连接端口，以得到替换后数据包，对替换后数据包进行放行，以便客户端下次自动连接数据库防火墙的目标反向代理连接端口。由此，本申请能够实现对实时应用集群的防护。

公开(公告)号：CN119484129A

公开(公告)日：2025-02-18

申请号：CN202411673430.X

申请日：2024-11-20

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 邵宛岩 ,  杨海东 ,  张海川 ,  程文博

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明公开了一种数据库访问方法、装置、设备及存储介质，应用于数据库领域，该方法通过安全客户端将协商加密后的运维账号发送至数据库防火墙，数据库防火墙进行解密并验证，将对应的协商加密后的数据库账号密码发送至安全客户端，安全客户端对数据库账号密码进行解密，调用数据库访问工具将数据库账号密码发送至目标数据库，以连接目标数据进行访问。本发明方法通过自研的安全客户端与数据库防火墙交互，进行运维账号密码的验证，交互过程数据采用统一的协商加解密算法，数据库防火墙只需进行统一版本的协商加解密，无需内置不同版本的数据库加解密算法，提高了通用性，节省了存储资源及计算资源。