一种安全代理方法、装置、设备及计算机可读存储介质与流程

本发明涉及数据通信，特别涉及一种安全代理方法、装置、设备及计算机可读存储介质。

背景技术：

1、在ipv6+(ipv6+是ipv6下一代互联网的升级，是面向5g和云时代的ip网络创新体系，互联网协议第6版)的网络演进中，srv6(基于ipv6转发平面的段路由)逐步运用于实际的网络部署。在此基础上，基于srv6的安全接入能力成为一种需求。而安全能力的形态各有不同，其中存在代理行为的安全能力(比如waf(防火墙)的透明代理模式)的接入存在一定的阻碍。waf需要由代理服务器发起新的报文。在srv6的网络中，新生成的报文都需要封装srv6报文头部。而安全能力作为中间节点，无法获取准确的sl(段路由路径)，从而无法进行正确的封装及转发，会导致客户端到服务端之间的连接建立失败。

2、因此，由于当前技术方案存在安全代理攻击无法确定路径信息，导致srv6中安全代理无法成功实现代理的技术问题。

技术实现思路

1、有鉴于此，本发明的目的在于提供一种安全代理方法、装置、设备及计算机可读存储介质，解决了现有技术中srv6中安全代理无法成功实现代理的问题。

2、为解决上述技术问题，本发明提供了一种安全代理方法，包括：

3、接收客户端基于srv6网络发送的请求报文；

4、根据所述请求报文对应的路径缓存信息确定目标路径，根据所述目标路径主动发起响应报文；其中，所述路径缓存信息包括各个数据报文对应的客户端至服务端的双向路径信息；

5、基于所述请求报文和所述响应报文将所述目标客户端与目标服务器建立连接。

6、可选的，所述根据所述请求报文对应的路径缓存信息确定目标路径，根据所述目标路径主动发起响应报文，包括：

7、基于透明代理工具根据所述请求报文对应的所述路径缓存信息主动发起所述响应报文；其中，所述透明代理工具为非匿名代理、匿名代理和高级匿名代理中的至少一种。

8、可选的，所述根据所述请求报文对应的路径缓存信息确定目标路径，根据所述目标路径主动发起响应报文，包括：

9、根据所述路径缓存信息确定所述目标路径，根据所述目标路径主动发起所述响应报文；其中，所述路径缓存信息包括客户端版本信息和/或服务器版本信息。

10、可选的，所述根据所述请求报文对应的路径缓存信息确定目标路径，根据所述目标路径主动发起响应报文，包括：

11、确定是否存在与所述请求报文对应的响应报文的目标路径缓存信息；

12、当存在时，则执行根据所述目标路径主动发起响应报文步骤；

13、当不存在时，则校验所述请求报文是否是应答报文。

14、可选的，在所述当不存在时，则校验所述请求报文是否是应答报文之后，还包括：

15、当是所述应答报文时，则构造目标请求报文发送至服务端，以使服务端返回响应报文至客户端，创建服务端至客户端的反向缓存信息；

16、当不是所述请求同步报文时，则丢弃所述请求报文。

17、可选的，所述当不存在时，则校验所述请求报文是否是应答报文，包括：

18、当不存在，且是首次部署建立连接代理时，校验所述请求报文是否是所述应答报文。

19、可选的，在所述接收客户端基于srv6网络发送的请求报文之后，还包括：

20、确定所述请求报文是否是初始报文；

21、当是所述初始报文时，确定进行bypass透传，以使服务端回包，确定服务端至客户端的路径；

22、根据所述bypass透传确定并缓存所述目标路径。

23、本发明还提供了一种安全代理装置，包括：

24、请求报文接收模块，用于接收客户端基于srv6网络发送的请求报文；

25、根据路径信息发送响应报文模块，用于根据所述请求报文对应的路径缓存信息确定目标路径，根据所述目标路径主动发起响应报文；其中，所述路径缓存信息包括各个数据报文对应的客户端至服务端的双向路径信息；

26、安全代理模块，用于基于所述请求报文和所述响应报文将所述目标客户端与目标服务器建立连接。

27、本发明还提供了一种安全代理设备，包括：

28、存储器，用于存储计算机程序；

29、处理器，用于执行所述计算机程序时实现上述的安全代理方法的步骤。

30、本发明还提供了一种计算机可读存储介质，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述安全代理方法的步骤。

31、可见，本发明通过收客户端基于srv6网络发送的请求报文，根据请求报文对应的路径缓存信息确定目标路径，根据目标路径主动发起响应报文；其中，路径缓存信息包括各个数据报文对应的客户端至服务端的双向路径信息，基于请求报文和响应报文将目标客户端与目标服务器建立连接。为解决在srv6的网络场景中接入代理安全产品后，由代理产品自行生成的报文无法命中正确的srv6的路径的缺陷问题，本申请从促使生成双向srv6的路径出发，通过构造数据包的方法，提供了一种在该场景中，安全代理资源池可根据预先存储的双向连接路径信息进行代理，以解决当前的代理模式的安全能力无法在srv6环境中正常提供服务的问题。

32、此外，本发明还提供了一种安全代理装置、设备及计算机可读存储介质，同样具有上述有益效果。

技术特征：

1.一种安全代理方法，其特征在于，包括：

2.根据权利要求1所述的安全代理方法，其特征在于，所述根据所述请求报文对应的路径缓存信息确定目标路径，根据所述目标路径主动发起响应报文，包括：

3.根据权利要求1所述的安全代理方法，其特征在于，所述根据所述请求报文对应的路径缓存信息确定目标路径，根据所述目标路径主动发起响应报文，包括：

4.根据权利要求1至3任一项所述的安全代理方法，其特征在于，所述根据所述请求报文对应的路径缓存信息确定目标路径，根据所述目标路径主动发起响应报文，包括：

5.根据权利要求4所述的安全代理方法，其特征在于，在所述当不存在时，则校验所述请求报文是否是应答报文之后，还包括：

6.根据权利要求4所述的安全代理方法，其特征在于，所述当不存在时，则校验所述请求报文是否是应答报文，包括：

7.根据权利要求1至3任一项所述的安全代理方法，其特征在于，在所述接收客户端基于srv6网络发送的请求报文之后，还包括：

8.一种安全代理装置，其特征在于，包括：

9.一种安全代理设备，其特征在于，包括：

10.一种计算机可读存储介质，其特征在于，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述安全代理方法的步骤。

技术总结
本发明公开了一种安全代理方法、装置、设备及计算机可读存储介质，应用于数据通信技术领域，包括：接收客户端基于SRv6网络发送的请求报文；根据请求报文对应的路径缓存信息确定目标路径，根据目标路径主动发起响应报文；路径缓存信息包括各个数据报文对应的客户端至服务端的双向路径信息；基于请求报文和响应报文将所述目标客户端与目标服务器建立连接。和当前由代理产品自行生成的报文无法命中正确的SRv6的路径相比，本发明预先缓存路径信息，从而根据请求报文对应的路径缓存信息确定目标路径，从而根据目标路径主动发起响应报文，与客户端建立连接，故本发明主要是完成了安全代理产品可以成功接入SRv6网络并正常工作。

技术研发人员：查梦成,叶琛
受保护的技术使用者：杭州安恒信息技术股份有限公司
技术研发日：
技术公布日：2024/1/15