【技术实现步骤摘要】
一种隐身安全代理访问方法、网关端、客户端、设备
本专利技术实施例涉及信息安全
,具体涉及一种隐身安全代理访问方法、网关端、客户端、设备。
技术介绍
云计算、移动互联以及物联网技术的发展,使得企业应用开始从传统防火墙里走出来。然而,企业数据资产正面临更多风险,企业应用可能被网络攻击的风险也日益增大。因此,如何提供一种网络访问方案,能够满足企业员工的正常访问需求,同时又能够减少网络攻击的风险,是本领域技术人员亟待解决的技术问题。
技术实现思路
为此,本专利技术实施例提供一种隐身安全代理访问方法、网关端、客户端、设备,能够满足企业员工的正常访问需求,同时又能够减少网络攻击的风险。为了实现上述目的,本专利技术实施例提供如下技术方案:第一方面,本专利技术实施例提供一种隐身安全代理访问方法,用于网关端,所述网关连接有企业应用,包括:接收客户端发送的网络访问请求与使用所述客户端的用户的身份签名;根据所述身份签名判断所述用户是否具有所述网络访问请求的权限;如果所述用户...
【技术保护点】
1.一种隐身安全代理访问方法,用于网关端,所述网关连接有企业应用,其特征在于,包括:/n接收客户端发送的网络访问请求与使用所述客户端的用户的身份签名;/n根据所述身份签名判断所述用户是否具有所述网络访问请求的权限;/n如果所述用户具有所述网络访问请求的权限,则打开所述网络访问请求的目标网络应用的端口,以供所述客户端访问。/n
【技术特征摘要】
1.一种隐身安全代理访问方法,用于网关端,所述网关连接有企业应用,其特征在于,包括:
接收客户端发送的网络访问请求与使用所述客户端的用户的身份签名;
根据所述身份签名判断所述用户是否具有所述网络访问请求的权限;
如果所述用户具有所述网络访问请求的权限,则打开所述网络访问请求的目标网络应用的端口,以供所述客户端访问。
2.根据权利要求1所述的隐身安全代理访问方法,其特征在于,
所述目标网络应用,包括:公有云应用、企业内网应用、DMZ应用。
3.根据权利要求1或2所述的隐身安全代理访问方法,其特征在于,
所述根据所述身份签名判断所述用户是否具有所述网络访问请求的权限,包括:
解析所述身份签名得到所述用户的身份代码;
根据身份代码在用户权限信息库中查找得到所述用户对应的网络权限;
判断所述网络访问请求是否在所述网络权限中,得到判断结果。
4.一种隐身安全代理访问方法,用于客户端,其特征在于,包括:
获取用户的网络访问请求;
判断所述网络访问请求是否指向预设网关;
如果所述网络访问请求指向预设网关,则将所述网络访问请求与所述用户的身份签名发送到所述预设网关,以便所述网关根据所述身份签名判断所述用户是否具有所述网络访问请求的权限;如果所述用户具有所述网络访问请求的权限,则所述网关打开所述网络访问请求的目标网络应用的端口,以供所述客户端访问。
5.根据权利要求4所述的隐身安全代理访问方法,其特征在于,
所述身份签名,包括:用户CA证书、用户账户密码、指纹识别信息、面部识别信息。
6.根据权利要求4或5所述的隐身安全代理访问方法,其特征在...
【专利技术属性】
技术研发人员:陈本峰,白东鑫,
申请(专利权)人:云深互联北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。