【技术实现步骤摘要】
一种网络安全防护方法、管控端、网关端、设备
本专利技术实施例涉及信息安全
,具体涉及一种网络安全防护方法、管控端、网关端、设备。
技术介绍
随着网络技术的不断发展,企业中存在业务处理系统越来越多,随着移动办公和企业上云的普及,企业中的人员通常需要通过外部网络的浏览器访问处于内网中业务处理系统进而获取资源数据,而不同的企业人员具有不同的权限。而且,在实际应用中,需要时长对企业人员的权限进行更改。因此,如何提供一种技术方案,对这些企业人员的客户端的权限进行安全、有效的管理,使得权限的存储、管理更加安全,更改方便、快捷,是本领域技术人员亟待解决的技术问题。
技术实现思路
为此,本专利技术实施例提供一种网络安全防护方法、管控端、网关端、设备,对这些企业人员的客户端的权限进行安全、有效的管理,使得权限的存储、管理更加安全,更改方便、快捷。为了实现上述目的,本专利技术实施例提供如下技术方案:第一方面,本专利技术实施例提供一种网络安全防护方法,用于管控端,包括:接收客户端发送的登录...
【技术保护点】
1.一种网络安全防护方法,用于管控端,其特征在于,包括:/n接收客户端发送的登录信息,其中所述登录信息,包括用户身份信息;/n根据所述登录信息在用户权限列表中查找与所述登录信息对应的权限信息;/n将所述权限信息发送到预设网关,以便所述客户端通过所述预设网关访问目标应用时,所述预设网关根据所述权限信息判断所述客户端是否具有权限,以确定是否允许所述客户端进行所述目标应用的访问;/n其中,所述用户权限列表用于存储用户标识以及对应的权限信息。/n
【技术特征摘要】
1.一种网络安全防护方法,用于管控端,其特征在于,包括:
接收客户端发送的登录信息,其中所述登录信息,包括用户身份信息;
根据所述登录信息在用户权限列表中查找与所述登录信息对应的权限信息;
将所述权限信息发送到预设网关,以便所述客户端通过所述预设网关访问目标应用时,所述预设网关根据所述权限信息判断所述客户端是否具有权限,以确定是否允许所述客户端进行所述目标应用的访问;
其中,所述用户权限列表用于存储用户标识以及对应的权限信息。
2.根据权利要求1所述的网络安全防护方法,其特征在于,
所述登录信息包括:CA用户证书、账户密码信息、指纹识别信息或面部识别信息。
3.根据权利要求1或2所述的网络安全防护方法,其特征在于,
所述根据所述登录信息在用户权限列表中查找与所述登录信息对应的权限信息,包括:
解析所述登录信息得到用户身份代码;
利用所述用户身份代码在所述用户权限列表中查找目标用户;
将所述目标用户对应的权限项目确定为与所述登录信息对应的权限信息。
4.一种网络安全防护方法,用于网关端,其特征在于,包括:
接收管控端发送的与客户端对应的权限信息;
当接收到客户端发送的网络访问请求时,根据所述权限信息判断所述客户端是否具有所述网络访问请求的权限;
如果是,则允许所述客户端进行所述网络访问请求对应的目标应用的访问;如果否,则禁止所述客户端进行所述网络访问请求对应的目标应用的访问;
其中,所述权限信息用于存储用户标识以及对应的权限信息。
5.根据权利要求4所述的网络安全防护方法,其特征在于,
所述权限信息包括:公有云应用、企业内网应用、DMZ应中授权应用的列表,以及与所述列表对应用户的用户代码、IP地址。
6.根据权利要求4或5所述的网络安全防护方法,其特征在于,
所述根据所述权限信息判断所述客户端是否具有所述网络访问请求的权限,包括:
解析所述网络访问请求得到所述...
【专利技术属性】
技术研发人员:陈本峰,冀托,
申请(专利权)人:云深互联北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。