[发明专利]一种基于隧道模式的云防护方法及装置

权利要求书

1.一种基于隧道模式的云防护方法，其特征在于，包括：

云防护节点接收客户端发送的第一访问请求，对所述第一访问请求进行解析，得到所述第一访问请求的第一源地址和第一目的地址；

将所述第一访问请求的源地址修改为云防护节点的IP地址，并将所述第一访问请求的目的地址修改为隧道接收器的IP地址，得到第二访问请求；

在所述第二访问请求中添加扩展字段，并将所述第一源地址和所述第一目的地址添加至所述扩展字段中，得到第三访问请求；

将所述第三访问请求发送至所述隧道接收器，以使所述隧道接收器根据所述第三访问请求转发至所述第一目的地址对应的真实服务器，实现对所述真实服务器的云防护；

其中，所述隧道接收器根据所述第三访问请求转发至所述第一目的地址对应的真实服务器时，所述隧道接收器使用所述第一源地址作为源地址与所述真实服务器通信。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收所述隧道接收器返回的目标数据，并将所述目标数据发送给所述客户端；

其中，所述目标数据为所述真实服务器根据所述第三访问请求返回的数据。

3.根据权利要求2所述的方法，其特征在于，所述接收所述隧道接收器返回的目标数据，并将所述目标数据发送给所述客户端，具体包括：

接收所述隧道接收器返回的目标数据，并通过全网络地址映射Full-NAT方式将所述目标数据发送给所述客户端。

4.根据权利要求1所述的方法，其特征在于，一个云防护节点与若干个隧道接收器连接，一个隧道接收器与若干个真实服务器连接。

5.一种基于隧道模式的云防护装置，其特征在于，包括：

请求解析模块，用于接收客户端发送的第一访问请求，对所述第一访问请求进行解析，得到所述第一访问请求的第一源地址和第一目的地址；

地址修改模块，用于将所述第一访问请求的源地址修改为云防护节点的IP地址，并将所述第一访问请求的目的地址修改为隧道接收器的IP地址，得到第二访问请求；

字段扩展模块，用于在所述第二访问请求中添加扩展字段，并将所述第一源地址和所述第一目的地址添加至所述扩展字段中，得到第三访问请求；

请求发送模块，用于将所述第三访问请求发送至所述隧道接收器，以使所述隧道接收器根据所述第三访问请求转发至所述第一目的地址对应的真实服务器，实现对所述真实服务器的云防护；

其中，所述隧道接收器根据所述第三访问请求转发至所述第一目的地址对应的真实服务器时，所述隧道接收器使用所述第一源地址作为源地址与所述真实服务器通信。

6.根据权利要求5所述的装置，其特征在于，所述装置还包括：

数据返回模块，用于接收所述隧道接收器返回的目标数据，并将所述目标数据发送给所述客户端；

其中，所述目标数据为所述真实服务器根据所述第三访问请求返回的数据。

7.根据权利要求6所述的装置，其特征在于，所述数据返回模块具体用于接收所述隧道接收器返回的目标数据，并通过全网络地址映射Full-NAT方式将所述目标数据发送给所述客户端。

8.根据权利要求5所述的装置，其特征在于，一个云防护节点与若干个隧道接收器连接，一个隧道接收器与若干个真实服务器连接。

9.一种电子设备，其特征在于，包括：

至少一个处理器；以及

与所述处理器通信连接的至少一个存储器，其中：

所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行如权利要求1至4任一所述的方法。

10.一种非暂态计算机可读存储介质，其特征在于，所述非暂态计算机可读存储介质存储计算机程序，所述计算机程序使所述计算机执行如权利要求1至4任一所述的方法。