【技术实现步骤摘要】
一种访问控制方法、装置、设备及可读存储介质
[0001]本申请涉及计算机
,特别涉及一种访问控制方法、装置、设备及可读存储介质。
技术介绍
[0002]目前,VPN(Virtual Private Network,虚拟专用网络)是当今常见的远程连接方式。几乎所有的防火墙都支持VPN接入功能,但VPN也存在许多缺点,如:接入连接数有限、会引入安全风险、限制连接位置、性能不佳等。为此,可以使用ZTNA(Zero Trust Network Access,零信任网络接入)来代替VPN。但是,ZTNA基于服务端实现时,用户终端只能通过WEB来进行访问,也即:终端必须基于HTTP/HTTPS协议进行访问。因此当前ZTNA不够灵活,限制了远程接入的服务通用性。
[0003]因此,如何提高远程接入的灵活性,是本领域技术人员需要解决的问题。
技术实现思路
[0004]有鉴于此,本申请的目的在于提供一种访问控制方法、装置、设备及可读存储介质,以提高远程接入的灵活性。其具体方案如下:
[0005]第一方面,...
【技术保护点】
【技术特征摘要】
1.一种访问控制方法,其特征在于,应用于访问控制平台纳管的任一个节点,所述节点能够通过各内网中的ZTNA连接器与各内网分别连接,包括:获取外网终端发送的访问请求;确定所述访问请求访问的目标内网中的目标ZTNA连接器;将所述访问请求发送至所述目标ZTNA连接器,以使所述目标ZTNA连接器将所述访问请求传输至所述目标内网。2.根据权利要求1所述的访问控制方法,其特征在于,所述获取外网终端发送的访问请求,包括:接收引流器转发的所述访问请求;所述引流器与所述外网终端和所述节点连接,且能够收集所述外网终端向所述目标内网发起的所述访问请求。3.根据权利要求1所述的访问控制方法,其特征在于,所述确定所述访问请求访问的目标内网中的目标ZTNA连接器之前,还包括:获取所述节点对应的DNS服务器对所述访问请求的解析结果;若基于所述解析结果确定所述访问请求携带的域名为与所述节点连接的任一内网的域名,则执行所述确定所述访问请求访问的目标内网中的目标ZTNA连接器;将所述访问请求发送至所述目标ZTNA连接器,以使所述目标ZTNA连接器将所述访问请求传输至所述目标内网的步骤;否则,将所述访问请求传输至公网。4.根据权利要求2所述的访问控制方法,其特征在于,所述将所述访问请求发送至所述目标ZTNA连接器,包括:建立所述节点与所述目标ZTNA连接器之间的SSL连接,通过所述SSL连接将所述访问请求发送至所述目标ZTNA连接器。5.根据权利要求4所述的访问控制方法,其特征在于,所述通过所述SSL连接将所述访问请求发送至所述目标ZTNA连接器之后,还包括:通过所述SSL连接接收所述目标ZTNA连接器收集的内网响应数据;传输所述内网响应数据至所述外网终端。6.根据权利要求1所述的访问控制方法,其特征在于,所述确定所述访问请求访问的目标内网中的目标ZTNA连接器,包括:根据所述访问请求携带的域名确定所述目标ZTNA连接器。7.根据权利要求1至6任一项所述的访问控制方法,其特征在于,所述将所述访问请求发送至所述目标ZTNA连接器,以使所述目标ZTNA连接器将所述访问请求传输至所述...
【专利技术属性】
技术研发人员:刘延辉,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。