应用代理

摘要： 伴随现代科学技术的持续发展,防火墙技术运用于计算机网络安全中的水平也在持续提升.基于文献资料法,该文首先对计算机网络安全和防火墙进行了简单概述,然后分析了防火墙技术的主要类型,包含包过滤型和应用代理型两类技术,最后探讨了计算机网络安全防火墙技术的运用,指出要从安全配置、日志监控与网络访问中,通过防火墙技术阻隔安全问题.

摘要： 针对现有Web应用访问控制的不足,在基于角色的访问控制模型基础上提出一种基于代理的Web应用安全管控方法.首先,根据用户访问控制的需求,以页面为单位划分Web应用的业务功能,构建角色-功能的访问控制模型,实现用户对Web应用功能的细粒度访问控制;其次,对Web应用安全管控系统的整体架构及各功能模块进行设计,通过代理的方式在Web应用前端部署管控系统,控制用户对Web应用系统的所有访问行为,阻止未授权用户的Web应用访问,并最大程度减少对现有Web应用系统的改动;最后,对系统进行了实现,结果表明系统能有效地实现电子政务等Web应用的安全管控.

摘要： 防火墙技术在网络安全防御中具有重要地位。文章首先阐述了防火墙的概念，然后对防火墙的概念、作用以及主要技术进行了分析与探讨，最后总结了下一代防火墙技术的发展趋势。

摘要： 堡垒机是管控IT运维人员访问核心IT资产的专用系统主机.使用基于应用代理的运维堡垒机取代传统的基于录像的堡垒机,审计效率和安全系数至少可以提高1个数量级.在介绍运维堡垒机应用背景、分析现有运维堡垒机的审计缺陷后,提出应用代理改进方案.在介绍堡垒机的概念、构成、拓扑、主要功能后,提出基于应用代理的重要改进.以Windows系统为例,列举出一期常用的需求和功能:文件管理、IIS管理、系统服务管理、计划任务管理、进程管理、远程桌面管理,并给出上述需求的技术实现方法.最后,列举了传统堡垒机和基于应用代理的堡垒机各种数据比较.

摘要： 为了保护你的电脑的服务器和网络资源免受黑客的攻击,为了摧毁黑客的技术,了通过防火墙的分类,工作原理,特点和缺点,以及最新的防火墙技术分析,是非常有用的.防火墙技术是目前比较流行的,在防止黑客入侵方面是比较可行的.因此本文对网络防火墙技术在计算机网络安全应用的安全技术进行了讨论.

摘要： 为了保护电脑的服务器和网络资源免受黑客的攻击,为了摧毁黑客的技术,通过对防火墙的分类,工作原理,特点和缺点,以及最新的防火墙技术分析,是非常有用的.防火墙技术是目前比较流行的,在防止黑客入侵方面是比较可行的.因此文章对在计算机网络安全应用的网络防火墙技术进行了讨论.

摘要： 计算机网络技术的发展极大的改变和方便了人们的生活,与此同时,计算机网络也时刻面临着威胁。因此,如何减少或者避免网络危险,保护计算机网络也受到了越来越多人的关注。防火墙技术作为一种较为成熟可靠的网络安全技术,有着很强的针对性和实用性,可以有效的保护计算机网络的安全。

摘要： 为了使您的PC服务器和网络资源得到保护，不受黑客的攻击，同时将黑客的技术破坏，通过掌握防火墙的分类，工作原理，特点和不足，以及分析最新的防火墙技术，其作用是巨大的。在防止黑客的攻击上，目前公认的且普遍应用的就是防火墙技术。所以本文讨论了网络防火墙技术在计算机网络安全方面的应用。

摘要： 以某些企业车间信息发布需求为目标，在开目工艺信息系统基础上，结合 SOA架构、WebService服务、云服务的思想和3D 模型的轻量化处理技术，实现跨系统用户权限的基于应用代理的类“云服务”集成架构，构造混合架构的车间可视化信息发布系统。应用表明，基于混合集成架构、应用代理技术，较好解决了两种架构应用的异构集成和优势互补问题。

摘要： 提出了一种用开源软件对Web网站进行应用保护的方式,并通过研究,提出了修改程序的思路和方法,使得该程序可以更好地为应用系统服务,同时也使得代理程序不会成为应用程序和客户端之间额外的负担.

摘要： 伴随着企业的发展壮大,企业信息化系统建设发展迅猛,企业信息化安全的重要性也日益凸显.为了应对复杂的网络环境下多样化的外部用户接入,企业为各自独立的业务系统分别建立了安全强度不一、复杂程度各异的用户管理系统和应用登录系统,这些安全强度参差不齐的应用系统在各自解决企业用户身份管理问题的同时,又给企业带来了组织机构混乱、用户信息分散的管理问题.面对发展困局,以企业可信身份管理和认证框架为核心的信任服务技术体系,基于企业用户可信身份,进行身份认证、单点登录、访问控制、授权管理、鉴权服务等系列相关服务,完成人员、应用系统的可信身份管理和认证,通过单点登录对接企业各个应用系统,实现企业内部用户对业务应用访问的“一次认证、全网访问”.该体系作为企业信息安全保障基础,可加快企业信息化进程,助力企业业务发展.

摘要： 伴随着企业的发展壮大,企业信息化系统建设发展迅猛,企业信息化安全的重要性也日益凸显.为了应对复杂的网络环境下多样化的外部用户接入,企业为各自独立的业务系统分别建立了安全强度不一、复杂程度各异的用户管理系统和应用登录系统,这些安全强度参差不齐的应用系统在各自解决企业用户身份管理问题的同时,又给企业带来了组织机构混乱、用户信息分散的管理问题.面对发展困局,以企业可信身份管理和认证框架为核心的信任服务技术体系,基于企业用户可信身份,进行身份认证、单点登录、访问控制、授权管理、鉴权服务等系列相关服务,完成人员、应用系统的可信身份管理和认证,通过单点登录对接企业各个应用系统,实现企业内部用户对业务应用访问的“一次认证、全网访问”.该体系作为企业信息安全保障基础,可加快企业信息化进程,助力企业业务发展.

摘要： 伴随着企业的发展壮大,企业信息化系统建设发展迅猛,企业信息化安全的重要性也日益凸显.为了应对复杂的网络环境下多样化的外部用户接入,企业为各自独立的业务系统分别建立了安全强度不一、复杂程度各异的用户管理系统和应用登录系统,这些安全强度参差不齐的应用系统在各自解决企业用户身份管理问题的同时,又给企业带来了组织机构混乱、用户信息分散的管理问题.面对发展困局,以企业可信身份管理和认证框架为核心的信任服务技术体系,基于企业用户可信身份,进行身份认证、单点登录、访问控制、授权管理、鉴权服务等系列相关服务,完成人员、应用系统的可信身份管理和认证,通过单点登录对接企业各个应用系统,实现企业内部用户对业务应用访问的“一次认证、全网访问”.该体系作为企业信息安全保障基础,可加快企业信息化进程,助力企业业务发展.

摘要： 伴随着企业的发展壮大,企业信息化系统建设发展迅猛,企业信息化安全的重要性也日益凸显.为了应对复杂的网络环境下多样化的外部用户接入,企业为各自独立的业务系统分别建立了安全强度不一、复杂程度各异的用户管理系统和应用登录系统,这些安全强度参差不齐的应用系统在各自解决企业用户身份管理问题的同时,又给企业带来了组织机构混乱、用户信息分散的管理问题.面对发展困局,以企业可信身份管理和认证框架为核心的信任服务技术体系,基于企业用户可信身份,进行身份认证、单点登录、访问控制、授权管理、鉴权服务等系列相关服务,完成人员、应用系统的可信身份管理和认证,通过单点登录对接企业各个应用系统,实现企业内部用户对业务应用访问的“一次认证、全网访问”.该体系作为企业信息安全保障基础,可加快企业信息化进程,助力企业业务发展.

摘要： 伴随着企业的发展壮大,企业信息化系统建设发展迅猛,企业信息化安全的重要性也日益凸显.为了应对复杂的网络环境下多样化的外部用户接入,企业为各自独立的业务系统分别建立了安全强度不一、复杂程度各异的用户管理系统和应用登录系统,这些安全强度参差不齐的应用系统在各自解决企业用户身份管理问题的同时,又给企业带来了组织机构混乱、用户信息分散的管理问题.面对发展困局,以企业可信身份管理和认证框架为核心的信任服务技术体系,基于企业用户可信身份,进行身份认证、单点登录、访问控制、授权管理、鉴权服务等系列相关服务,完成人员、应用系统的可信身份管理和认证,通过单点登录对接企业各个应用系统,实现企业内部用户对业务应用访问的“一次认证、全网访问”.该体系作为企业信息安全保障基础,可加快企业信息化进程,助力企业业务发展.

摘要： 伴随着企业的发展壮大,企业信息化系统建设发展迅猛,企业信息化安全的重要性也日益凸显.为了应对复杂的网络环境下多样化的外部用户接入,企业为各自独立的业务系统分别建立了安全强度不一、复杂程度各异的用户管理系统和应用登录系统,这些安全强度参差不齐的应用系统在各自解决企业用户身份管理问题的同时,又给企业带来了组织机构混乱、用户信息分散的管理问题.面对发展困局,以企业可信身份管理和认证框架为核心的信任服务技术体系,基于企业用户可信身份,进行身份认证、单点登录、访问控制、授权管理、鉴权服务等系列相关服务,完成人员、应用系统的可信身份管理和认证,通过单点登录对接企业各个应用系统,实现企业内部用户对业务应用访问的“一次认证、全网访问”.该体系作为企业信息安全保障基础,可加快企业信息化进程,助力企业业务发展.

摘要： 本发明提供了一种应用安全代理方法以及应用安全代理系统。多个安全代理设备同时连接在流量均衡器上；为每个安全代理设备分配一个终端虚拟地址池；终端与安全代理设备通信时，流量均衡器将数据转发到某个存活的安全代理设备；在安全代理设备完成终端的身份认证之后为终端分配虚拟地址；终端使用虚拟地址与内网应用服务器通信。终端发送给应用服务器的IP报文被加密封装后发送给与之通信的安全代理设备，然后被解密解封并转发给其访问的应用服务器。在安全代理设备内网使用三层交换机实现对各虚拟地址段的静态路由，以使得应用服务器发送给终端虚拟地址的IP报文被转发到所属地址池对应的安全代理设备，然后被加密封装后转发到所述终端。

摘要： 本申请公开了一种应用访问方法、云端代理及节点代理组件、设备、介质，包括：获取节点发现结果；若节点发现结果为未能发现任何节点，则进行新注册的边缘节点所在局域网与当前已存在局域网间的UDP打洞操作以得到局域网间的互通关系，并基于互通关系更新全局路由表；若节点发现结果为成功发现节点，则将新注册的边缘节点的节点信息与目标局域网信息关联以更新全局路由表，目标局域网信息为成功发现的节点所在局域网的局域网信息；将全局路由表下发至各边缘节点中的节点代理组件，以便各边缘节点中的节点代理组件基于全局路由表进行应用访问流量转发，实现应用访问。这样，能够实现跨边缘节点的应用访问，并降低集中式流量代理的负载。

摘要： 本发明基于建立在信息单元之上的信息代理接口，提供了在各种场景模式下针对信息片段调用一系列基本逻辑功能单元的能力，并且提供了对面向信息单元的事件的响应机制，从而为信息单元内容的利用和功能的扩展提供了良好的结构支持。通过接口机制，使应用在各种场景模式下均易于实现以信息片段作为目标对象的复杂处理，最终为用户提供各种实用功能，使得生成或访问信息片段的用户可以通过应用获得更多的体验。

摘要： 本发明涉及人机交互技术领域，提供了一种语音服务代理方法及装置、通过代理集成语音应用的系统。语音服务代理方法的一般步骤为：接收语音应用发送的语音请求；根据通用语音服务通信协议识别接收到的语音请求；根据识别结果对语音请求进行任务分派；根据任务分派结果获取语音请求对应的数据；将获取的数据发送给语音云服务器按语音请求进行处理，处理完成后从语音云服务器获得数据处理结果；向发送语音请求的语音应用返回处理结果。在本发明中，应用无需关心语音技术的具体实现，只通过简单的接口调用与语音服务代理进行消息通信，就能增加语音功能，从而实现了在普通应用中简单方便地集成语音处理功能，而无需针对每一应用单独进行语音库的开发。

摘要： 本发明提供了一种应用安全代理方法以及应用安全代理系统。多个安全代理设备同时连接在流量均衡器上；为每个安全代理设备分配一个终端虚拟地址池；终端与安全代理设备通信时，流量均衡器将数据转发到某个存活的安全代理设备；在安全代理设备完成终端的身份认证之后为终端分配虚拟地址；终端使用虚拟地址与内网应用服务器通信。终端发送给应用服务器的IP报文被加密封装后发送给与之通信的安全代理设备，然后被解密解封并转发给其访问的应用服务器。在安全代理设备内网使用三层交换机实现对各虚拟地址段的静态路由，以使得应用服务器发送给终端虚拟地址的IP报文被转发到所属地址池对应的安全代理设备，然后被加密封装后转发到所述终端。

摘要： 本申请公开了一种应用访问方法、云端代理及节点代理组件、设备、介质，包括：获取节点发现结果；若节点发现结果为未能发现任何节点，则进行新注册的边缘节点所在局域网与当前已存在局域网间的UDP打洞操作以得到局域网间的互通关系，并基于互通关系更新全局路由表；若节点发现结果为成功发现节点，则将新注册的边缘节点的节点信息与目标局域网信息关联以更新全局路由表，目标局域网信息为成功发现的节点所在局域网的局域网信息；将全局路由表下发至各边缘节点中的节点代理组件，以便各边缘节点中的节点代理组件基于全局路由表进行应用访问流量转发，实现应用访问。这样，能够实现跨边缘节点的应用访问，并降低集中式流量代理的负载。

摘要： 提供了一种系统，该系统包括被布置成获取在网络中发送的应用层网络流量的一个或多个应用层审计代理。每个应用层审计代理被配置为：接收作为生产者实体与消费者实体之间的通信会话的一部分发送的应用层网络流量；将关于应用层网络流量的信息记录到包括不可变数据块的区块链的分布式许可数据库中的审计日志；以及将应用层网络流量转发到生产者实体或消费者实体。

摘要： 本发明基于建立在信息单元之上的信息代理接口，提供了在各种场景模式下针对信息片段调用一系列基本逻辑功能单元的能力，并且提供了对面向信息单元的事件的响应机制，从而为信息单元内容的利用和功能的扩展提供了良好的结构支持。通过接口机制，使应用在各种场景模式下均易于实现以信息片段作为目标对象的复杂处理，最终为用户提供各种实用功能，使得生成或访问信息片段的用户可以通过应用获得更多的体验。

摘要： 本发明涉及一种提供用于基于策略的应用代理的网络代理层的方法和介质。所述网络代理层可接收用于应用会话的客户端连接的连接建立事件并且将所述客户端连接事件发送到用于所述应用会话的应用代理，所述应用代理与服务器的应用相关联。一旦所述客户端连接的建立，所述网络代理层可从所述客户端连接接收一个或多个数据包。所述网络代理层可进一步接收用于所述服务器的所述应用会话的服务器连接的连接建立事件，并且从所述服务器连接接收一个或多个数据包。

摘要： 本发明涉及一种提供用于基于策略的应用代理的网络代理层的方法和介质。所述网络代理层可接收用于应用会话的客户端连接的连接建立事件并且将所述客户端连接事件发送到用于所述应用会话的应用代理，所述应用代理与服务器的应用相关联。一旦所述客户端连接的建立，所述网络代理层可从所述客户端连接接收一个或多个数据包。所述网络代理层可进一步接收用于所述服务器的所述应用会话的服务器连接的连接建立事件，并且从所述服务器连接接收一个或多个数据包。