随着Web应用系统的迅速发展,Web服务器和应用系统的安全问题日益突出,企业、机构对Web应用系统群体的保护措施提出了新的要求.该文提出了基于PKI的认证网关的思想.该认证网关基于PKI对Web服务器群提供了可靠的认证功能,并实现了单点登录.同时,把授权分散到各个应用,最大限度的减小了现有Web应用系统的修改量.该认证网关系统通过对HTTP请求的过滤,为后端Web应用系统提供了基于内容的安全保护,从而获得更可靠的安全性.对于请求量过大的Web应用系统,提供了可灵活配置的负载均衡机制.该文阐述了该认证网关的设计并描述了关键问题的实现技术.该认证网关系统使用客户／服务器结构,客户端的认证代理与服务器端的认证网关通过一套基于PKI的认证协议完成认证过程.在实体认证结束之后,通过基于挑战／响应机制的HTTP摘要认证保持HTTP连接的可靠性.认证网关通过合法请求特征、请求长度特征和研究攻击行为提取出的特征字符串对HTTP请求进行过滤,然后进行改写和转发.同时,基于简单的比例分配算法在请求转发时实现后端Web服务器群的负载均衡.