【技术实现步骤摘要】
一种网络访问控制方法、装置、设备及存储介质
[0001]本申请涉及计算机应用
,特别是涉及一种网络访问控制方法、装置、设备及存储介质。
技术介绍
[0002]近年来,手机、平板电脑、笔记本电脑、台式机等终端的应用范围越来越广泛,给人们的工作和生活带来很多便利。用户使用终端中的应用可以进行网络访问,畅享网络资源,但随之而来的就是终端安全问题。
[0003]那么,如何对终端中应用的对外访问进行有效控制,保证终端安全性,是目前本领域技术人员急需解决的技术问题。
技术实现思路
[0004]本申请的目的是提供一种网络访问控制方法、装置、设备及存储介质,以及时、准确地确定出是否能够将监测到的对外访问请求放通,对终端中应用的对外访问进行有效管控,保证终端安全性。
[0005]为解决上述技术问题,本申请提供如下技术方案:
[0006]一种网络访问控制方法,应用于部署在终端上的访问控制客户端,所述网络访问控制方法包括:
[0007]在监测到用户使用所述终端上的应用发送对外访问请求的情况下,...
【技术保护点】
【技术特征摘要】
1.一种网络访问控制方法,其特征在于,应用于部署在终端上的访问控制客户端,所述网络访问控制方法包括:在监测到用户使用所述终端上的应用发送对外访问请求的情况下,拦截所述对外访问请求;获取所述终端的当前安全指标信息,其中,所述当前安全指标信息用于指示所述终端当前环境的安全指标,所述当前安全指标信息由所述终端本地计算产生;在所述对外访问请求中嵌入所述当前安全指标信息;将所述对外访问请求发送至访问控制服务端,以指示所述访问控制服务端基于所述当前安全指标信息和应用防护策略确定是否放通所述对外访问请求。2.根据权利要求1所述的网络访问控制方法,其特征在于,所述终端上还部署有环境检测客户端,所述当前安全指标信息由所述环境检测客户端计算生成,所述获取所述终端的当前安全指标信息,包括:在与所述环境检测客户端成功建立通信连接后,从所述环境检测客户端获取所述终端的当前安全指标信息。3.根据权利要求2所述的网络访问控制方法,其特征在于,所述从所述环境检测客户端获取所述终端的当前安全指标信息,包括:向所述环境检测客户端发送信息获取请求;接收所述环境检测客户端基于所述信息获取请求返回的所述终端的当前安全指标信息。4.根据权利要求2所述的网络访问控制方法,其特征在于,所述信息获取请求中携带验证信息,以指示所述环境检测客户端对所述访问控制客户端进行校验。5.根据权利要求4所述的网络访问控制方法,其特征在于,所述验证信息具体为所述访问控制客户端的进程号参数,以使所述环境检测客户端根据所述进程号参数获取进程签名,并基于所述进程签名对所述访问控制客户端进行安全校验。6.根据权利要求2所述的网络访问控制方法,其特征在于,通过以下步骤确定是否与所述环境检测客户端成功建立通信连接:将预设的初始端口确定为连接端口;通过连接地址及所述连接端口,与所述环境检测客户端建立通信连接,所述连接地址为回送地址、本地主机或者预设的自定义域名;如果未成功建立通信连接,则将所述连接端口更新为所述连接端口与设定的步进值的和,重复执行所述通过连接地址及所述连接端口,与所述环境检测客户端建立通信连接的步骤,直至与所述环境检测客户端成功建立通...
【专利技术属性】
技术研发人员:王会龙,陈楚明,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。