一种浏览器访问请求处理方法及系统

技术领域

本申请涉及互联网技术领域，特别涉及一种浏览器访问请求处理方法及系统。

背景技术

在移动接入背景下，统一体验的办公系统越来越被企业所青睐。在此背景下，公司内部WEB(World Wide Web，全球广域网)资源需要被随时随地进行业务访问，公司内网采用内部DNS(Domain Name System，域名系统)或者内部IP(Internet Protocol，网际互联协议)进行访问，无法支持外部设备直接访问。远程办公是指通过现代互联网技术，实现非本地办公：在家办公、异地办公、移动办公等远程办公模式。远程办公由于突破了空间和时间的限制，越来越被企业所青睐，随着远程办公，移动接入的普及，需要采用一定的技术手段，将仅在内网访问的资源平滑的迁移成随时随地的可访问资源，从而保证通过内网和外网进行访问资源时的一致性体验。

现有WEB统一接入一般采用WEBVPN(提供基于web的内网应用访问控制，允许授权用户访问只对内网开放的web应用，实现类似虚拟专用网的功能，其中，虚拟专用网即VPN)，WEBVPN网关采用页面内容扫描，内部链接替换的方式，将经过转换过的页面内容呈现到客户端浏览器中，浏览器打开经过转换后的链接，会访问到WEBVPN网关，经过WEBVPN网关的映射，将访问域名映射成内部网址，送达到内部服务器上。例如，客户端浏览器要访问某网站时，生成对该网站的访问请求，将包含该网站的资源域名的访问请求发送给WEBVPN网关，WEBVPN网关根据该外部地址扫描对应网站的html(超文本标记语言)内容，该html内容相当于是网站的业务资源，从该网站的html内容中提取内部域名，然后将网关中记录的内部域名替换为映射的外部域名，之后将该html内容发送给客户端浏览器，客户端浏览器解析该html内容，得到该网站对应的外部域名，根据该外部域名加载页面。

可见，现有技术中，为保证通过内网和外网进行访问资源时的一致性体验，WEBVPN网关需要对html内容进行解析，实现主机地址与资源域名的映射，且作映射转换时需要修改http头和html内部资源连接，针对https则需要先解密再修改http头，这样才能保证外部设备能够访问网页，流程较为复杂，对网关的性能压力大，访问时延高，因此，亟需提供一种浏览器访问请求处理方法，以减小网关负荷，降低访问延时。

发明内容

本申请提供一种浏览器访问请求处理方法及系统，用以减小网关负荷，降低访问延时，并且具有更好的业务环境适应性。

本申请提供一种浏览器访问请求处理方法，应用于网关设备，包括：

通过内置的远程代理接收目标浏览器通过内置的本地代理发送的对目标页面的访问请求；

通过所述远程代理解析所述目标页面对应的主机地址；

获取所述主机地址对应的业务资源；

将所述主机地址对应的业务资源发送给所述目标浏览器。

本申请的有益效果在于：网关设备中内置有远程代理，从而能够通过内置的远程代理接收目标浏览器通过内置的本地代理发送的对目标页面的访问请求，并且能够通过远程代理解析页面的主机地址，然后将获取的主机地址对应的业务资源直接发送给浏览器，整个过程中通过内置远程代理和目标浏览器中的内置本地代理进行交互，网关无需对业务资源进行解析，也无需进行资源域名与主机地址的映射，降低了网关的操作流程，减少了网关负荷，降低了访问延时，另外，由于网关设备不需要配置内部与外部域名的映射关系，因此，具有更好的业务环境适应性。

在一个实施例中，所述通过远程代理接收目标浏览器通过内置的本地代理发送的目标页面访问请求，包括：

通过远程代理接收目标浏览器通过内置的本地代理发送的对目标浏览器的包含访问请求的加密报文，其中，所述加密报文为本地代理通过安全传输层协议对包含访问请求的报文进行统一加密后所得。

在一个实施例中，所述通过所述远程代理解析所述目标页面对应的主机地址，包括：

通过所述远程代理对所述加密报文进行解密；

获取解密后的报文中目标页面对应的资源域名；

获取所述资源域名对应的主机地址；

确定所述资源域名对应的主机地址为所述目标页面对应的主机地址。

在一个实施例中，所述获取所述主机地址对应的业务资源，包括：

通过远程代理访问所述主机地址所指向的主机设备；

从所述主机设备中提取所述主机地址对应的业务资源。

在一个实施例中，所述将所述主机地址对应的业务资源发送给所述目标浏览器，包括：

通过远程代理将所述主机地址对应的业务资源发送给所述目标浏览器内置的本地代理，以使目标浏览器基于所述主机地址对应的业务资源对目标页面进行加载。

本申请还提供一种浏览器访问请求处理方法，应用于本地代理，包括：

在接收到目标浏览器对目标页面的访问请求时，判断所述访问请求是否满足转发给远程代理的预设条件；

当所述访问请求满足转发给远程代理的预设条件时，将所述访问请求转发给内置于网关中的远程代理，以使所述远程代理解析所述访问请求中目标页面对应的主机地址并获取所述主机地址对应的业务资源；

接收所述远程代理转发的业务资源；

提取业务资源中的域名，并将所述各个域名中的内容加载至目标浏览器。

在一个实施例中，所述本地代理中存储有预先从所述远程代理处获取的白名单，所述判断所述访问请求是否满足转发给远程代理的预设条件，包括：

获取所述访问请求中包含的目标页面的资源域名；

将所述目标页面的资源域名和所述白名单进行比对，其中，所述白名单中存储有内部资源对应的资源域名；

当所述白名单中存储有所述资源域名时，确定所述访问请求满足转发给远程代理的预设条件；

当所述白名单中未存储有所述资源域名时，确定所述访问请求不满足转发给远程代理的预设条件。

在一个实施例中，还包括：

当所述访问请求不满足转发给远程代理的预设条件时，确定所述目标页面为外部网站；

将所述访问请求中的资源域名发送给域名解析服务器，以解析所述资源域名所对应的互联网协议地址；

将目标浏览器接收到的页面访问请求发送给所述互联网协议地址所对应的服务器。

在一个实施例中，将所述访问请求转发给内置于网关中的远程代理，包括：

生成包含所述访问请求的报文，其中，所述报文中还包括请求的目标资源域名或地址；

通过安全传输层协议对包含访问请求的报文进行统一加密；

将包含访问请求的加密报文转发给内置于网关中的远程代理。

本申请还提供一种浏览器访问请求处理方法，应用于网关设备，包括：

接收模块，用于通过内置的远程代理接收目标浏览器通过内置的本地代理发送的对目标页面的访问请求；

解析模块，用于通过所述远程代理解析所述目标页面对应的主机地址；

获取模块，用于获取所述主机地址对应的业务资源；

发送模块，用于将所述主机地址对应的业务资源发送给所述目标浏览器。

在一个实施例中，所述接收模块，包括：

接收子模块，用于通过远程代理接收目标浏览器通过内置的本地代理发送的对目标浏览器的包含访问请求的加密报文，其中，所述加密报文为本地代理通过安全传输层协议对包含访问请求的报文进行统一加密后所得。

在一个实施例中，所述解析模块，包括：

解密子模块，用于通过所述远程代理对所述加密报文进行解密；

第一获取子模块，用于获取解密后的报文中目标页面对应的资源域名；

第二获取子模块，用于获取所述资源域名对应的主机地址；

确定子模块，用于确定所述资源域名对应的主机地址为所述目标页面对应的主机地址。

在一个实施例中，所述获取模块，包括：

访问子模块，用于通过远程代理访问所述主机地址所指向的主机设备；

提取子模块，用于从所述主机设备中提取所述主机地址对应的业务资源。

在一个实施例中，所述发送模块，包括：

发送子模块，用于通过远程代理将所述主机地址对应的业务资源发送给所述目标浏览器内置的本地代理，以使目标浏览器基于所述主机地址对应的业务资源对目标页面进行加载。

本申请还提供一种浏览器访问请求处理方法，应用于本地代理，包括：

判断模块，用于在接收到目标浏览器对目标页面的访问请求时，判断所述访问请求是否满足转发给远程代理的预设条件；

转发模块，用于当所述访问请求满足转发给远程代理的预设条件时，将所述访问请求转发给内置于网关中的远程代理，以使所述远程代理解析所述访问请求中目标页面对应的主机地址并获取所述主机地址对应的业务资源；

接收模块，用于接收所述远程代理转发的业务资源；

第一发送模块，用于提取业务资源中的域名，并将所述各个域名中的内容加载至目标浏览器。

在一个实施例中，所述本地代理中存储有预先从所述远程代理处获取的白名单，所述判断模块，包括：

获取子模块，用于获取所述访问请求中包含的目标页面的资源域名；

比对子模块，用于将所述目标页面的资源域名和所述白名单进行比对，其中，所述白名单中存储有内部资源对应的资源域名；

第一确定子模块，用于当所述白名单中存储有所述资源域名时，确定所述访问请求满足转发给远程代理的预设条件；

第二确定子模块，用于当所述白名单中未存储有所述资源域名时，确定所述访问请求不满足转发给远程代理的预设条件。

在一个实施例中，还包括：

确定模块，用于当所述访问请求不满足转发给远程代理的预设条件时，确定所述目标页面为外部网站；

第二发送模块，用于将所述访问请求中的资源域名发送给域名解析服务器，以解析所述资源域名所对应的互联网协议地址；

第三发送模块，用于将目标浏览器接收到的页面访问请求发送给所述互联网协议地址所对应的服务器。

在一个实施例中，所述转发模块，包括：

生成子模块，用于生成包含所述访问请求的报文，其中，所述报文中还包括请求的目标资源域名或地址；

加密子模块，用于通过安全传输层协议对包含访问请求的报文进行统一加密；

转发子模块，用于将包含访问请求的加密报文转发给内置于网关中的远程代理。

本申请还提供一种访问请求处理系统，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行以实现上述任意一项实施例所记载的访问请求处理方法。

本申请还提供一种计算机可读存储介质，当存储介质中的指令由访问请求处理系统对应的处理器执行时，使得访问请求处理系统能够实现上述任意一项实施例所记载的访问请求处理方法。

本申请的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

下面通过附图和实施例，对本申请的技术方案做进一步的详细描述。

附图说明

附图用来提供对本申请的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本申请，并不构成对本申请的限制。在附图中：

图1为本申请一实施例中一种浏览器访问请求处理方法的流程图；

图2为本申请另一实施例中一种浏览器访问请求处理方法的流程图；

图3为本申请又一实施例中一种浏览器访问请求处理方法的流程图；

图4为本申请中一实施例中本地代理与网关中的远程代理进行交互以实现业务资源访问过程的示意图；

图5为本申请一实施例中一种浏览器访问请求处理装置的框图；

图6为本申请一实施例中一种浏览器访问请求处理装置的框图。

具体实施方式

以下结合附图对本申请的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本申请，并不用于限定本申请。

图1为本申请一实施例中一种浏览器访问请求处理方法的流程图，该方法可应用于网关设备，如图1所示，该方法可被实施为以下步骤S101-S104：

在步骤S101中，通过内置的远程代理接收目标浏览器通过内置的本地代理发送的对目标页面的访问请求；

在步骤S102中，通过所述远程代理解析所述目标页面对应的主机地址；

在步骤S103中，获取所述主机地址对应的业务资源；

在步骤S104中，将所述主机地址对应的业务资源发送给所述目标浏览器。

本实施例中，通过内置的远程代理接收目标浏览器通过内置的本地代理发送的对目标页面的访问请求；图4为本申请中浏览器通过本地代理与网关中的远程代理进行交互以实现业务资源访问过程的示意图，如图4所示，在本申请中，浏览器程序中内只有本地代理，而网关中内置有远程代理，浏览器在对目标页面进行访问时，可以将目标浏览器的访问请求封装为包含该访问请求的加密报文，该加密报文可以通过安全传输层协议进行统一加密。

通过所述远程代理解析所述目标页面对应的主机地址；具体的，远程代理在解析目标页面对应的主机地址时，可以对所述加密报文进行解密，获取解密后的报文中目标页面对应的资源域名；获取所述资源域名对应的主机地址；确定所述资源域名对应的主机地址为所述目标页面对应的主机地址。

获取所述主机地址对应的业务资源；通过远程代理访问所述主机地址所指向的主机设备；从所述主机设备中提取所述主机地址对应的业务资源。该业务资源可以是指该页面的html，在该html中包含了很多域名链接。

将所述主机地址对应的业务资源发送给所述目标浏览器，具体的，通过远程代理将所述主机地址对应的业务资源发送给所述目标浏览器内置的本地代理，以使目标浏览器基于所述主机地址对应的业务资源对目标页面进行加载，可见，将主机地址对应的业务资源发送给所述目标浏览器的操作可以通过发送给目标浏览器中内置的本地代理来实现，该本地代理在接收到该业务资源之后，对业务资源进行解析，提取业务资源中的域名链接，在请求这些域名中的内容，当把所有域名中的内容都请求完整之后，网页完成加载。

本申请的有益效果在于：网关设备中内置有远程代理，从而能够通过内置的远程代理接收目标浏览器通过内置的本地代理发送的对目标页面的访问请求，并且能够通过远程代理解析页面的主机地址，然后将获取的主机地址对应的业务资源直接发送给浏览器，整个过程中通过内置远程代理和目标浏览器中的内置本地代理进行交互，网关无需对html内容进行解析，也无需进行资源域名与主机地址的映射，降低了网关的操作流程，减少了网关负荷，降低了访问延时。

在一个实施例中，上述步骤S101可被实施为以下步骤：

通过远程代理接收目标浏览器通过内置的本地代理发送的对目标浏览器的包含访问请求的加密报文，其中，所述加密报文为本地代理通过安全传输层协议对包含访问请求的报文进行统一加密后所得。

在一个实施例中，上述步骤S102可被实施为以下步骤A1-A4：

在步骤A1中，通过所述远程代理对所述加密报文进行解密；

在步骤A2中，获取解密后的报文中目标页面对应的资源域名；

在步骤A3中，获取所述资源域名对应的主机地址；

在步骤A4中，确定所述资源域名对应的主机地址为所述目标页面对应的主机地址。

在一个实施例中，如图2所示，上述步骤S103可被实施为以下步骤S201-S202：

在步骤S201中，通过远程代理访问所述主机地址所指向的主机设备；

在步骤S202中，从所述主机设备中提取所述主机地址对应的业务资源。

在一个实施例中，上述步骤S104可被实施为以下步骤：

通过远程代理将所述主机地址对应的业务资源发送给所述目标浏览器内置的本地代理，以使目标浏览器基于所述主机地址对应的业务资源对目标页面进行加载。

图3为本申请一种浏览器访问请求处理方法的流程图，应用于本地代理，如图3所示，该方法可被实施为以下步骤S301-S304：

在步骤S301中，在接收到目标浏览器对目标页面的访问请求时，判断所述访问请求是否满足转发给远程代理的预设条件；

在步骤S302中，当所述访问请求满足转发给远程代理的预设条件时，将所述访问请求转发给内置于网关中的远程代理，以使所述远程代理解析所述访问请求中目标页面对应的主机地址并获取所述主机地址对应的业务资源；

在步骤S303中，接收所述远程代理转发的业务资源；

在步骤S304中，提取业务资源中的域名，并将所述各个域名中的内容加载至目标浏览器。

具体的，在本实施例中，目标浏览器中设置有本地代理，本实施例的执行主体为该本地代理，在接收到目标浏览器对目标页面的访问请求时，本地代理判断该访问请求是否满足转发给远程代理的预设条件；具体的，本地代理中存储有预先从所述远程代理处获取的白名单，因此，在判断所述访问请求是否满足转发给远程代理的预设条件时，获取所述访问请求中包含的目标页面的资源域名；将所述目标页面的资源域名和所述白名单进行比对，其中，所述白名单中存储有内部资源对应的资源域名；当所述白名单中存储有所述资源域名时，确定所述访问请求满足转发给远程代理的预设条件；当所述白名单中未存储有所述资源域名时，确定所述访问请求不满足转发给远程代理的预设条件。通过设置白名单对用户访问的域名进行过滤，能够避免用户输错网址进入恶意网站，保证了用户访问的安全性。

另外，当本申请的应用场景为浏览器访问内部资源的场景时，该网关中存储的白名单也可以仅包含内网地址，在这种情况下，只要用户访问的不是内网，就说明访问请求不满足转发给远程代理的预设条件，而在访问请求不满足转发给远程代理的预设条件时，确定所述目标页面为外部网站；将所述访问请求中的资源域名发送给域名解析服务器，以解析所述资源域名所对应的互联网协议地址；将目标浏览器接收到的页面访问请求发送给所述互联网协议地址所对应的服务器。通过这样的方式，能够使得目标浏览器同时具备访问内网和访问外网的能力。

当所述访问请求满足转发给远程代理的预设条件时，将所述访问请求转发给内置于网关中的远程代理，以使所述远程代理解析所述访问请求中目标页面对应的主机地址并获取所述主机地址对应的业务资源；具体的，在将所述访问请求转发给内置于网关中的远程代理时，生成包含所述访问请求的报文，其中，所述报文中还包括请求的目标资源域名或地址；通过安全传输层协议对包含访问请求的报文进行统一加密；将包含访问请求的加密报文转发给内置于网关中的远程代理。

接收所述远程代理转发的业务资源；提取业务资源中的域名，并将所述各个域名中的内容加载至目标浏览器，具体的，在本地代理接收到该业务资源之后，对业务资源进行解析，提取业务资源中的域名链接，在请求这些域名中的内容，当把所有域名中的内容都请求完整之后，网页完成加载。

在一个实施例中，所述本地代理中存储有预先从所述远程代理处获取的白名单，上述步骤S301中的判断所述访问请求是否满足转发给远程代理的预设条件，可被实施为以下步骤B1-B4：

在步骤B1中，获取所述访问请求中包含的目标页面的资源域名；

在步骤B2中，将所述目标页面的资源域名和所述白名单进行比对，其中，所述白名单中存储有内部资源对应的资源域名；

在步骤B3中，当所述白名单中存储有所述资源域名时，确定所述访问请求满足转发给远程代理的预设条件；

在步骤B4中，当所述白名单中未存储有所述资源域名时，确定所述访问请求不满足转发给远程代理的预设条件。

本地代理中存储有预先从所述远程代理处获取的白名单，因此，在判断所述访问请求是否满足转发给远程代理的预设条件时，获取所述访问请求中包含的目标页面的资源域名；将所述目标页面的资源域名和所述白名单进行比对，其中，所述白名单中存储有内部资源对应的资源域名；当所述白名单中存储有所述资源域名时，确定所述访问请求满足转发给远程代理的预设条件；当所述白名单中未存储有所述资源域名时，确定所述访问请求不满足转发给远程代理的预设条件。通过设置白名单对用户访问的域名进行过滤，能够避免用户输错网址进入恶意网站，保证了用户访问的安全性。

另外，当本申请的应用场景为浏览器访问内部资源的场景时，该网关中存储的白名单也可以仅包含内网地址，在这种情况下，只要用户访问的不是内网，就说明访问请求不满足转发给远程代理的预设条件，而在访问请求不满足转发给远程代理的预设条件时，确定所述目标页面为外部网站；将所述访问请求中的资源域名发送给域名解析服务器，以解析所述资源域名所对应的互联网协议地址；将目标浏览器接收到的页面访问请求发送给所述互联网协议地址所对应的服务器。通过这样的方式，能够使得目标浏览器同时具备访问内网和访问外网的能力。另外，需要说明的是，还可以设置一外网黑名单，此时，本申请中的访问方案还可以被实施为：当所述访问请求不满足转发给远程代理的预设条件时，确定所述目标页面为外部网站；判断所述访问请求中的资源域名是否在外网黑名单中，当所述访问请求中的资源域名没在外网黑名单中时，将所述访问请求中的资源域名发送给域名解析服务器，以解析所述资源域名所对应的互联网协议地址；将目标浏览器接收到的页面访问请求发送给所述互联网协议地址所对应的服务器。当所述访问请求中的资源域名在外网黑名单中时，禁止对所述外网域名进行访问。

在一个实施例中，方法还可被实施为以下步骤C1-C3：

在步骤C1中，当所述访问请求不满足转发给远程代理的预设条件时，确定所述目标页面为外部网站；

在步骤C2中，将所述访问请求中的资源域名发送给域名解析服务器，以解析所述资源域名所对应的互联网协议地址；

在步骤C3中，将目标浏览器接收到的页面访问请求发送给所述互联网协议地址所对应的服务器。

在一个实施例中，上述步骤S302中的将所述访问请求转发给内置于网关中的远程代理，可被实施为以下步骤D1-D3：

在步骤D1中，生成包含所述访问请求的报文，其中，所述报文中还包括请求的目标资源域名或地址；

在步骤D2中，通过安全传输层协议对包含访问请求的报文进行统一加密；

在步骤D3中，将包含访问请求的加密报文转发给内置于网关中的远程代理。

图5为本申请一种浏览器访问请求处理方法的流程图，应用于网关设备，如图5所示，包括：

接收模块51，用于通过内置的远程代理接收目标浏览器通过内置的本地代理发送的对目标页面的访问请求；

解析模块52，用于通过所述远程代理解析所述目标页面对应的主机地址；

获取模块53，用于获取所述主机地址对应的业务资源；

发送模块54，用于将所述主机地址对应的业务资源发送给所述目标浏览器。

在一个实施例中，所述接收模块，包括：

接收子模块，用于通过远程代理接收目标浏览器通过内置的本地代理发送的对目标浏览器的包含访问请求的加密报文，其中，所述加密报文为本地代理通过安全传输层协议对包含访问请求的报文进行统一加密后所得。

在一个实施例中，所述解析模块，包括：

解密子模块，用于通过所述远程代理对所述加密报文进行解密；

第一获取子模块，用于获取解密后的报文中目标页面对应的资源域名；

第二获取子模块，用于获取所述资源域名对应的主机地址；

确定子模块，用于确定所述资源域名对应的主机地址为所述目标页面对应的主机地址。

在一个实施例中，所述获取模块，包括：

访问子模块，用于通过远程代理访问所述主机地址所指向的主机设备；

提取子模块，用于从所述主机设备中提取所述主机地址对应的业务资源。

在一个实施例中，所述发送模块，包括：

发送子模块，用于通过远程代理将所述主机地址对应的业务资源发送给所述目标浏览器内置的本地代理，以使目标浏览器基于所述主机地址对应的业务资源对目标页面进行加载。

图6为本申请一种浏览器访问请求处理方法的流程图，应用于本地代理，如图6所示，包括：

判断模块61，用于在接收到目标浏览器对目标页面的访问请求时，判断所述访问请求是否满足转发给远程代理的预设条件；

转发模块62，用于当所述访问请求满足转发给远程代理的预设条件时，将所述访问请求转发给内置于网关中的远程代理，以使所述远程代理解析所述访问请求中目标页面对应的主机地址并获取所述主机地址对应的业务资源；

接收模块63，用于接收所述远程代理转发的业务资源；

第一发送模块64，用于提取业务资源中的域名，并将所述各个域名中的内容加载至目标浏览器。

在一个实施例中，所述本地代理中存储有预先从所述远程代理处获取的白名单，所述判断模块，包括：

获取子模块，用于获取所述访问请求中包含的目标页面的资源域名；

比对子模块，用于将所述目标页面的资源域名和所述白名单进行比对，其中，所述白名单中存储有内部资源对应的资源域名；

第一确定子模块，用于当所述白名单中存储有所述资源域名时，确定所述访问请求满足转发给远程代理的预设条件；

第二确定子模块，用于当所述白名单中未存储有所述资源域名时，确定所述访问请求不满足转发给远程代理的预设条件。

在一个实施例中，还包括：

确定模块，用于当所述访问请求不满足转发给远程代理的预设条件时，确定所述目标页面为外部网站；

第二发送模块，用于将所述访问请求中的资源域名发送给域名解析服务器，以解析所述资源域名所对应的互联网协议地址；

第三发送模块，用于将目标浏览器接收到的页面访问请求发送给所述互联网协议地址所对应的服务器。

在一个实施例中，所述转发模块，包括：

生成子模块，用于生成包含所述访问请求的报文，其中，所述报文中还包括请求的目标资源域名或地址；

加密子模块，用于通过安全传输层协议对包含访问请求的报文进行统一加密；

转发子模块，用于将包含访问请求的加密报文转发给内置于网关中的远程代理。

本申请还提供一种访问请求处理系统，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行以实现上述任意一项实施例所记载的访问请求处理方法。

本申请还提供一种计算机可读存储介质，当存储介质中的指令由访问请求处理系统对应的处理器执行时，使得访问请求处理系统能够实现上述任意一项实施例所记载的访问请求处理方法。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。