(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113872933A(43)申请公布日2021.12.31(21)申请号202110962434.X(22)申请日2021.08.20(71)申请人上海云盾信息技术有限公司地址201100上海市闵行区中春路7001号2幢3楼C3058室(72)发明人胡金涌(74)专利代理机构北京辰权知识产权代理有限公司11619代理人尹倩倩(51)Int.Cl.H04L29/06(2006.01)H04L29/08(2006.01)权利要求书4页说明书26页附图7页(54)发明名称隐藏源站的方法、系统、装置、设备及存储介质(57)摘要本申请提出一种隐藏源站的方法、系统、装置、设备及存储介质，该方法包括：获取与连接器客户端对应的至少一个连接器服务端的地址信息；根据获取的地址信息，连接器客户端建立与至少一个连接器服务端之间的会话连接，该会话连接为由连接器客户端至至少一个连接器服务端的出站连接；若连接器服务端接收到由边缘节点服务器转发的针对目标应用的访问请求，基于与连接器客户端之间的会话连接将访问请求发送至连接器客户端，连接器客户端再转发给目标应用，并将接收到的目标应用反馈的请求响应信息通过经由连接器服务端发送给边缘节点服务器。本申请可有效防止源站暴露，提升了源站安全性和安全管理效率。CN113872933ACN113872933A权利要求书1/4页1.一种隐藏源站的方法，其特征在于，应用于连接器客户端，所述连接器客户端与至少一个目标应用相关联，包括：获取与所述连接器客户端对应的至少一个连接器服务端的地址信息，所述地址信息为离所述连接器客户端最近的至少一个连接器服务端的地址信息；根据所述至少一个连接器服务端的地址信息，建立与所述至少一个连接器服务端之间的会话连接，所述会话连接为由所述连接器客户端至所述至少一个连接器服务端的出站连接；基于所述会话连接，若接收到由连接器服务端转发的针对目标应用的访问请求，则基于第一负载均衡策略，从所述目标应用对应的多个源服务器中确定目标源服务器，将所述访问请求发送至所述目标源服务器中的所述目标应用；将接收到的请求响应信息向所述连接器服务端进行发送，所述请求响应信息由所述目标源服务器中的所述目标应用根据所述访问请求进行反馈。2.根据权利要求1所述的方法，其特征在于，所述地址信息为通过任播技术、智能解析技术、智能路由技术之一确定的域名和/或IP地址，所述根据所述至少一个连接器服务端的地址信息，建立与所述至少一个连接器服务端之间的会话连接，包括：若所述地址信息为域名，则向域名服务器发送所述至少一个连接器服务端的域名解析请求；接收由所述域名服务器发送的所述至少一个连接器服务端的域名对应的IP地址；根据各所述IP地址，分别向所述至少一个连接器服务端发送连接请求，以建立所述连接器客户端与所述至少一个连接器服务端之间的会话连接。3.根据权利要求1所述的方法，其特征在于，所述获取与所述连接器客户端对应的至少一个连接器服务端的地址信息，包括：接收由管理平台发送的所述连接器客户端对应的配置信息；从所述配置信息中获取与所述连接器客户端对应的至少一个连接器服务端的地址信息。4.根据权利要求1所述的方法，其特征在于，所述根据所述至少一个连接器服务端的地址信息，建立与所述至少一个连接器服务端之间的会话连接，包括：根据所述至少一个连接器服务端的地址信息，发送认证信息给所述至少一个连接器服务端；在所述认证信息被所述至少一个连接器服务端认证通过后，建立与所述至少一个连接器服务端之间的加密的会话连接。5.根据权利要求4所述的方法，其特征在于，所述会话连接的会话协议类型为加密协议，所述加密协议包括HTTPS、HTTP/2、HTTP/3、Websocket、TLS_TCP中的至少一种。6.根据权利要求4所述的方法，其特征在于，基于隧道协议建立所述会话连接，所述隧道协议为VPN、GRE或者IPsec中的一种。7.根据权利要求1所述的方法，其特征在于，所述连接器客户端部署在能与所述目标应用通信连接的任一网络中，部署所述连接器客户端的网络中部署有一个或多个所述连接器客户端。8.根据权利要求1所述的方法，其特征在于，所述方法还包括：2CN113872933A权利要求书2/4页周期性地经由所述至少一个连接器服务端向管理平台上报所述连接器客户端的状态信息，所述状态信息至少包括心跳信息和系统状态信息中的至少之一。9.一种隐藏源站的方法，其特征在于，应用于连接器服务端，包括：接收由至少一个连接器客户端发送的连接请求；根据所述连接请求，建立与所述至少一个连接器客户端之间的会话连接，所述会话连接为由所述至少一个连接器客户端至所述连接器服务端的出站连接；接收由边缘节点服务器转发的针对目标应用的访问请求，