本申请涉及一种基于用户浏览器的保护系统,其中,该保护系统,包括:远程浏览器、服务端以及用户浏览器;远程浏览器,通过服务端与用户浏览器连接,用于在推送页面时,生成与页面对应的绘图指令,并将绘图指令通过服务端传输至用户浏览器;用户浏览器,用于加载绘图库,基于绘图指令和绘图库渲染出目标页面。通过本申请,解决了相关技术中存在对网络带宽要求较高,数据传输量大,时延较大的问题,利用绘图指令和绘图库在用于浏览器中渲染出目标页面,提升渲染速度,并实现了降低对带宽的要求,且降低数据传输的时延。低数据传输的时延。低数据传输的时延。
【技术实现步骤摘要】
基于用户浏览器的保护系统
[0001]本申请涉及堡垒机
,特别是涉及基于用户浏览器的保护系统。
技术介绍
[0002]目前基于用户浏览器的保护系统包括用户端点设备、隔离服务器、远程浏览器;使用像素推送的方式实现远程浏览器的画面到用户端点设备中用户浏览器的镜像。具体为:远程浏览器使用特定协议和数据格式,将网页渲染后内容发送到用户端点设备。响应于用户操作(例如击键、鼠标和滚动命令)用户端点设备中用户浏览器产生的指令,通过安全的加密通道将指令发送回隔离服务器;再由远程浏览器根据指令对远程浏览器中的网页加以处理,并返回处理后的网页内容到用户浏览器。该方案存在的问题是:像素推送对网络带宽要求较高,数据传输量大,时延较大。
[0003]针对相关技术中存在对网络带宽要求较高,数据传输量大,时延较大的问题,目前还没有提出有效的解决方案。
技术实现思路
[0004]在本实施例中提供了一种基于用户浏览器的保护系统,以解决相关技术中存在对网络带宽要求较高,数据传输量大,时延较大的问题。
[0005]第一个方面,在本实施例中提供了一种基于用户浏览器的保护系统,包括:远程浏览器、服务端以及用户浏览器;
[0006]所述远程浏览器,通过所述服务端与所述用户浏览器连接,用于在推送页面时,生成与所述页面对应的绘图指令,并将所述绘图指令通过所述服务端传输至所述用户浏览器;
[0007]所述用户浏览器,用于加载绘图库,基于所述绘图指令和所述绘图库渲染出目标页面。
[0008]在其中的一些实施例中,所述系统还包括远程浏览器实例模块;
[0009]所述远程浏览器实例模块,与所述远程浏览器连接,用于在系统启动时,加载自定义插件,并基于所述自定义插件对所述目标页面进行用户操作管控。
[0010]在其中的一些实施例中,所述用户操作管控包括文件上传、文件下载、剪切板同步、页面请求拦截、多页面管理、应用管理以及所述目标页面的生命周期监控。
[0011]在其中的一些实施例中,所述系统还包括控制器;
[0012]所述控制器,分别与所述远程浏览器实例模块和所述用户浏览器连接,用于提供所述远程浏览器实例模块和所述用户浏览器之间交互数据的数据传输通道。
[0013]在其中的一些实施例中,所述控制器,还用于维护数据传输通道和对应的映射关系、权限控制以及审计日志的记录。
[0014]在其中的一些实施例中,所述服务端包括会话服务模块、会话执行模块以及VNC服务模块;
[0015]所述会话服务模块,与所述会话执行模块连接,用于管理会话工作;
[0016]所述会话执行模块,所述VNC服务模块连接,用于执行会话工作;
[0017]所述VNC服务模块,用于提供VNC服务。
[0018]在其中的一些实施例中,所述会话服务模块与所述会话执行模块按分布式架构进行分布设置,一个所述会话服务模块连接至少两个所述会话执行模块。
[0019]在其中的一些实施例中,所述会话服务模块中基于VNC会话的池化机制管理会话工作。
[0020]在其中的一些实施例中,所述用户浏览器包括会话前端和Web管理端;
[0021]所述会话前端,用于提供用户浏览器客户端;
[0022]所述Web管理端,用于管理用户浏览器。
[0023]在其中的一些实施例中,所述系统还包括管理模块;
[0024]所述管理模块,与所述Web管理端连接,用于系统配置和信息录入。
[0025]与相关技术相比,在本实施例中提供的基于用户浏览器的保护系统,包括远程浏览器、服务端以及用户浏览器;远程浏览器,通过服务端与用户浏览器连接,用于在推送页面时,生成与页面对应的绘图指令,并将绘图指令通过服务端传输至用户浏览器;用户浏览器,用于加载绘图库,基于绘图指令和绘图库渲染出目标页面,解决了相关技术中存在对网络带宽要求较高,数据传输量大,时延较大的问题,利用绘图指令和绘图库在用于浏览器中渲染出目标页面,提升渲染速度,并实现了降低对带宽的要求,且降低数据传输的时延。
[0026]本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
[0027]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0028]图1是本申请一实施例提供的基于用户浏览器的保护系统的结构框图;
[0029]图2是本申请一优选实施例提供的基于用户浏览器的保护系统的结构框图;
[0030]图3是本申请一实施例提供的启动过程及VNC会话分配过程中的各模块交互的时序图;
[0031]图4是本申请一实施例提供的基于页面请求拦截各模块之间的各模块交互的时序图;
[0032]图5是本申请一实施例提供的基于文件上传各模块之间的各模块交互的时序图;
[0033]图6是本申请一实施例提供的基于文件下载各模块之间的各模块交互的时序图;
[0034]图7是本申请一实施例提供的基于剪切板同步各模块之间的各模块交互的时序图;
[0035]图8是本申请一实施例提供的基于多页面管理各模块之间的各模块交互的时序图;
[0036]图9是本申请一实施例提供的基于应用管理各模块之间的各模块交互的时序图;
[0037]图10是本申请一实施例提供的关系示意图;
[0038]图11是本申请一实施例提供的基于本地代理模式的各模块之间的各模块交互的
时序图;
[0039]图12是本申请一实施例提供的重定向模式的流程示意图;
[0040]图13是本申请一实施例提供的代理模式的流程示意图。
[0041]图中:10、用户浏览器;11、会话前端;12、Web管理端;20、服务端;21、会话服务模块;22、会话执行模块;23、VNC服务模块;30、远程浏览器;40、控制器;50、远程浏览器实例模块;60、管理模块。
具体实施方式
[0042]为更清楚地理解本申请的目的、技术方案和优点,下面结合附图和实施例,对本申请进行了描述和说明。
[0043]除另作定义外,本申请所涉及的技术术语或者科学术语应具有本申请所属
具备一般技能的人所理解的一般含义。在本申请中的“一”、“一个”、“一种”、“该”、“这些”等类似的词并不表示数量上的限制,它们可以是单数或者复数。在本申请中所涉及的术语“包括”、“包含”、“具有”及其任何变体,其目的是涵盖不排他的包含;例如,包含一系列步骤或模块(单元)的过程、方法和系统、产品或设备并未限定于列出的步骤或模块(单元),而可包括未列出的步骤或模块(单元),或者可包括这些过程、方法、产品或设备固有的其他步骤或模块(单元)。在本申请中所涉及的“连接”、“相连”、“耦接”等类似的词语并不限定于物理的或机械连接,而可以包括电气连接,无论是直接连接还是本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于用户浏览器的保护系统,其特征在于,包括:远程浏览器、服务端以及用户浏览器;所述远程浏览器,通过所述服务端与所述用户浏览器连接,用于在推送页面时,生成与所述页面对应的绘图指令,并将所述绘图指令通过所述服务端传输至所述用户浏览器;所述用户浏览器,用于加载绘图库,基于所述绘图指令和所述绘图库渲染出目标页面。2.根据权利要求1所述的基于用户浏览器的保护系统,其特征在于,所述系统还包括远程浏览器实例模块;所述远程浏览器实例模块,与所述远程浏览器连接,用于在系统启动时,加载自定义插件,并基于所述自定义插件对所述目标页面进行用户操作管控。3.根据权利要求2所述的基于用户浏览器的保护系统,其特征在于,所述用户操作管控包括文件上传、文件下载、剪切板同步、页面请求拦截、多页面管理、应用管理以及所述目标页面的生命周期监控。4.根据权利要求2所述的基于用户浏览器的保护系统,其特征在于,所述系统还包括控制器;所述控制器,分别与所述远程浏览器实例模块和所述用户浏览器连接,用于提供所述远程浏览器实例模块和所述用户浏览器之间交互数据的数据传输通道。5.根据权利要求4所述的基于用户浏览器的保护系统,其特征在...
【专利技术属性】
技术研发人员:汪伟,郭久海,吴荣秋,
申请(专利权)人:浙江齐治科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。