【技术实现步骤摘要】
数据访问处理方法、装置、设备以及存储介质
本专利技术涉及终端
,尤其涉及一种数据访问处理方法、装置、设备以及存储介质。
技术介绍
虚拟专用拨号网(VirtualPrivateDial-upNetworks,VPDN)技术已经广泛应用于国内政企、公安行业用户中,用户使用内置了专用的SIM卡的专用的终端,在配置专用接入点(AccessPointName,APN)后,接入运营商提供的专用公用数据网(PublicDataNetwork,PDN)通道,接入企业专用网络。可通过终端上预置的一些办公或业务相关应用程序,与企业部署在专网下的服务器进行通信接入。现有技术中,防专网终端误上互联网的行为,行业内没有一个比较统一的做法,某些专网终端甚至未采取任何措施,少数做了防上互联网的方法,但只停留在应用层级,或是对SIM卡合法性进行校验,或者是检查专网服务器是否连通,对手机做一些限制操作,比如强制锁屏。然而,现存少有的防上公网措施与业务强绑定,各个项目的管控APP也无法做到统一,因此并不是一个可以普遍推广的方案。<...
【技术保护点】
1.一种数据访问处理方法,其特征在于,应用于终端设备,包括:/n获取到数据访问指令时,根据所述数据访问指令中携带的第一网络地址和预先配置的访问规则,确定是否允许对所述第一网络地址进行访问;/n若是,则根据所述数据访问指令进行数据访问;/n若否,则将所述数据访问指令丢弃;/n其中,所述访问规则中包括配置的至少一个允许访问的网络地址。/n
【技术特征摘要】
1.一种数据访问处理方法,其特征在于,应用于终端设备,包括:
获取到数据访问指令时,根据所述数据访问指令中携带的第一网络地址和预先配置的访问规则,确定是否允许对所述第一网络地址进行访问;
若是,则根据所述数据访问指令进行数据访问;
若否,则将所述数据访问指令丢弃;
其中,所述访问规则中包括配置的至少一个允许访问的网络地址。
2.根据权利要求1所述的方法,其特征在于,所述获取到数据访问指令时,根据所述数据访问指令中携带的第一网络地址和预先配置的访问规则,确定是否允许对所述第一网络地址进行访问之前,所述方法还包括:
根据代理服务器发送的配置指令,配置所述访问规则;所述配置指令中包括所述至少一个允许访问的网络地址;
其中,所述访问规则还包括:允许所述至少一个允许访问的网络地址的数据包通行,并将除所述至少一个允许访问的网络地址之外的网络地址的数据包丢弃。
3.根据权利要求2所述的方法,其特征在于,所述根据代理服务器发送的配置指令,配置所述访问规则之前,所述方法还包括:
接收所述代理服务器通过Iptables发送的所述配置指令。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述根据所述数据访问指令中携带的第一网络地址和预先配置的访问规则,确定所述第一网络地址是否为允许访问的网络地址,包括:
确定所述访问规则中允许访问的网络地址中是否包括所述第一网络地址;
若包括,则确定允许对所述第一网络地址进行访问;
否则,则确定不允许对所述第一网络地址进行访问。
5.一种数据访问处理装置,其特征在于,包括...
【专利技术属性】
技术研发人员:曹龙杰,冯小兵,蒋辉,
申请(专利权)人:成都鼎桥通信技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。