技术特征:
1.一种服务器安全防御方法,包括:客户端向域名服务器发送域名解析请求,域名服务器将所述请求信息中的业务服务器域名解析为标识管理服务器ip地址,并将所述ip地址返回客户端;客户端向标识管理服务器发送业务请求,所述业务请求包括业务标识,标识管理服务器向标识网关请求动态标识,标识网关分配动态标识信息返回给标识管理服务器,同时建立映射关系,标识管理服务器向客户端返回重定向响应;客户端向标识网关发送业务请求,标识网关根据所述映射关系将所述业务请求信息进行转换并发送给业务服务器,并将收到的业务服务器的响应信息转换后发送给客户端。2.如权利要求1所述的服务器安全防御方法,其特征在于,所述标识管理服务器包括多个标识管理服务器;域名服务器根据预设的策略从多个标识管理服务器中选择至少一个标识管理服务器的ip地址,并将所述ip地址返回给客户端。3.如权利要求2所述的服务器安全防御方法,其特征在于,所述策略包括:根据客户端的位置信息,选择相对于客户端位置最近的标识管理服务器;或,轮询各标识管理服务器;或,选择负荷较轻的标识管理服务器。4.如权利要求1所述的服务器安全防御方法,其特征在于,所述标识网关包括多个多个标识网关;标识管理服务器根据预设的策略选择至少一个标识网关发送动态标识请求。5.如权利要求4所述的服务器安全防御方法,其特征在于,所述策略包括:根据客户端的位置信息,选择相对于客户端位置最近的标识网关;或,轮询各标识网关;或,选择负荷较轻的标识网关。6.如权利要求1-5任一项所述的服务器安全防御方法,其特征在于,所述标识管理服务器向标识网关发送动态标识请求时,将客户端的ip地址、业务服务器标识发送给选择的所述标识网关。7.如权利要求6所述的服务器安全防御方法,其特征在于,标识网关接收到所述动态标识请求之后,进行动态标识的分配,并建立客户端ip与动态标识之间的映射关系,或建立客户端ip、动态标识、业务服务器标识之间的映射关系;所述动态标识为标识网关地址和端口,或标识网关域名和端口;所述业务服务器标识为业务服务器的ip地址和端口,或业务服务器域名和端口。8.如权利要求7所述的服务器安全防御方法,其特征在于,标识管理服务器根据业务请求中的业务标识和所述动态标识,将业务标识中的主机标识替换为动态标识,或在其中插入动态标识,生成重定向业务标识,重定向响应中的重定向业务标识信息,指示客户端向标识网关发送业务请求。9.如权利要求1所述的服务器安全防御方法,其特征在于,标识网关接收到所述业务请求之后,根据请求消息中的源ip、目的ip与目的端口查找映射关系,若查找到对应的映射关系,则将所述业务请求转换后发送给业务服务器,否则,拒绝访问,或引导到预定系统。10.如权利要求9所述的服务器安全防御方法,其特征在于,所述将所述业务请求转换包括:标识网关将业务请求的目的ip和端口,即动态标识,替换为映射关系中业务服务器标识对应的ip和端口,将响应的源ip和端口,即业务服务器标识,替换为动态标识对应的ip和端口。11.如权利要求10所述的服务器安全防御方法,其特征在于,所述将所述业务请求转换
还包括:标识网关将业务请求中的业务标识的动态标识替换为业务服务器标识。12.一种服务器安全防御系统,包括:客户端,用于支持域名解析客户端功能和业务访问功能,使用业务标识发起业务请求,还用于支持业务重定向功能,即根据业务服务器返回的重定向响应访问指定的网络资源;域名服务器,用于将业务服务器的域名解析为标识管理服务器的ip地址;并根据预设的策略从多个标识管理服务器中选择一个或多个标识管理服务器的ip地址;标识管理服务器,用于接收客户端发送的业务请求,根据预设的策略选择标识网关,向标识网关请求动态标识,生成重定向业务标识,向客户端返回重定向响应;标识网关,用于根据标识管理服务器的请求生成动态标识,建立客户端ip地址、动态标识、业务服务器标识之间的映射关系,并根据映射关系转发来自客户端的业务请求和发往客户端的响应;业务服务器,用于提供业务服务。13.一种通信设备,其特征在于,包括处理器、存储器及通信总线;所述通信总线用于实现处理器和存储器之间的连接通信;所述处理器用于执行存储器中存储的一个或多个计算机程序,以实现如权利要求1-11中任一项所述的服务器安全防御方法的步骤。14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或多个计算机程序,所述一个或多个计算机程序可以一个或多个处理器执行,以实现如权利要求1-11中任一项所述的服务器安全防御方法的步骤。