[发明专利]一种网络报文传输方法及装置

说明书

本发明实施例提供了一种网络报文传输方法及装置，应用于网络安全技术领域，所述方法包括：获取第一网络节点发送的第一网络报文；将第一网络节点地址信息转换为虚拟第一网络节点地址信息，将第二网络节点地址信息转换为本地第二网络节点地址信息，在转换后的第一网络报文通过安全分析检测后，将虚拟第一网络节点地址信息转换为本地第一网络节点地址信息，将本地第二网络节点地址信息转换为虚拟第二网络节点地址信息，得到第二网络报文；将本地第一网络节点地址信息转换为第一网络节点地址信息，将虚拟第二网络节点地址信息转换为第二网络节点地址信息，将转换后的第二网络报文发送至第二网络节点。本发明实现了WAF设备的透明化。

技术领域

本发明涉及网络安全技术领域，特别是涉及一种网络报文传输方法及装置。

背景技术

WAF(web Application Firewall，网站应用防火墙)，是一种全新的信息安全产品模式，可以对网站实施安全防护。

图1为现有技术中采用WAF设备实现客户端访问网站的示意图，如图1所示，WAF设备一般都采用反向代理的机制实现对网站的安全防护。具体的，当客户端通过域名访问WEB服务器时，DNS(Domain Name Server，域名服务器)将域名解析为WAF设备的地址信息，那么，客户端向对应的WAF设备发送HTTP(Hyper Text Transfer Protocol，超文本传输协议)报文的目的地址信息为WAF设备的地址信息，以使WAF设备可以接收到该HTTP报文并对该HTTP报文进行安全检测。当检测到该HTTP报文安全后，则WAF设备通过反向代理功能将HTTP报文转发至域名对应的WEB服务器上面，以实现客户端对WEB服务器的访问；当检测到该HTTP报文存在安全隐患后，则WAF设备直接将HTTP报文屏蔽。通过上述反向代理方法，客户端无法直接访问真正的WEB服务器，从而避免了非法HTTP报文对WEB服务器的攻击，有效地保护了WEB服务器。

但根据上述方法，客户端访问WEB服务器的过程中，一方面，由于WAF设备工作在反向代理模式下，客户端侧直接访问WAF设备的地址，服务器侧只能看到来自WAF设备的地址的访问，客户端与服务器互相均不可见。当WAF设备不在网时，无法通过WAF设备将客户端的报文通过反向代理功能转发给WEB服务器，从而，导致客户端无法访问WEB服务器。另一方面，在客户端访问WEB服务器中的网站的过程中，对外呈现的为WAF设备的地址信息，易导致黑客通过WAF设备的地址信息对WAF设备进行攻击，降低了WAF设备的安全性。

发明内容

本发明实施例的目的在于提供一种网络报文传输方法及装置，以实现WAF设备的透明化，提高WAF设备的安全性。具体技术方案如下：

本发明实施例公开了一种网络报文传输方法，包括：

获取第一网络节点发送的第一网络报文，其中，所述第一网络报文的目的地址信息为第二网络节点地址信息，所述第一网络报文的源地址信息为第一网络节点地址信息；

将所述第一网络报文中的所述第二网络节点地址信息转换为本地第二网络节点地址信息，得到转换后的第一网络报文；

对所述转换后的第一网络报文进行安全分析检测，在所述转换后的第一网络报文通过安全检测后，将所述转换后的第一网络报文中的第一网络节点地址信息转换为本地第一网络节点地址信息，将所述转换后的第一网络报文中的本地第二网络节点地址信息转换为第二网络节点地址信息，得到第二网络报文；

将所述第二网络报文中的所述本地第一网络节点地址信息转换为所述第一网络节点地址信息，并将转换后的第二网络报文发送至所述第二网络节点，其中，所述转换后的第二网络报文的目的地址信息为第二网络节点地址信息，所述转换后的第二网络报文的源地址信息为第一网络节点地址信息。

本发明实施例还公开了一种网络报文传输方法，包括：