公开(公告)号：CN102904905B

公开(公告)日：2015-10-07

申请号：CN201210452359.3

申请日：2012-11-13

Applicant: 无锡江南计算技术研究所

Inventor： 诸晔 ,  朱正超 ,  赵春平 ,  唐黎 ,  倪永年 ,  刘森松

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/803

Abstract: 本发明提供了一种应用安全代理方法以及应用安全代理系统。多个安全代理设备同时连接在流量均衡器上；为每个安全代理设备分配一个终端虚拟地址池；终端与安全代理设备通信时，流量均衡器将数据转发到某个存活的安全代理设备；在安全代理设备完成终端的身份认证之后为终端分配虚拟地址；终端使用虚拟地址与内网应用服务器通信。终端发送给应用服务器的IP报文被加密封装后发送给与之通信的安全代理设备，然后被解密解封并转发给其访问的应用服务器。在安全代理设备内网使用三层交换机实现对各虚拟地址段的静态路由，以使得应用服务器发送给终端虚拟地址的IP报文被转发到所属地址池对应的安全代理设备，然后被加密封装后转发到所述终端。

公开(公告)号：CN102904905A

公开(公告)日：2013-01-30

申请号：CN201210452359.3

申请日：2012-11-13

Applicant: 无锡江南计算技术研究所

Inventor： 诸晔 ,  朱正超 ,  赵春平 ,  唐黎 ,  倪永年 ,  刘森松

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/803

Abstract: 本发明提供了一种应用安全代理方法以及应用安全代理系统。多个安全代理设备同时连接在流量均衡器上；为每个安全代理设备分配一个终端虚拟地址池；终端与安全代理设备通信时，流量均衡器将数据转发到某个存活的安全代理设备；在安全代理设备完成终端的身份认证之后为终端分配虚拟地址；终端使用虚拟地址与内网应用服务器通信。终端发送给应用服务器的IP报文被加密封装后发送给与之通信的安全代理设备，然后被解密解封并转发给其访问的应用服务器。在安全代理设备内网使用三层交换机实现对各虚拟地址段的静态路由，以使得应用服务器发送给终端虚拟地址的IP报文被转发到所属地址池对应的安全代理设备，然后被加密封装后转发到所述终端。