【技术实现步骤摘要】
5G专网业务安全保障方法、装置、设备及存储介质
[0001]本申请涉及网络安全技术,尤其涉及一种5G专网业务安全保障方法、装置、设备及存储介质。
技术介绍
[0002]5G专网大带宽、低时延、广连接的特性,为企业用户及产业互联网终端提供了面向新型数字化业务需求的与大众网络不同的数据传输通道。由于5G专网往往深度服务于企业的生产和管理业务,因此5G专网用户往往会对专网的网络安全提出比大众用户更高的要求。
[0003]目前,高安全等级的服务器配置有随机时变的网际互连协议(Internet Protocol,简称IP)地址。传统的解决时变IP地址服务器访问的方案,是通过配置域名服务器(Domain Name Server,简称DNS),终端产生业务需求时通过对域名发起业务访问,业务访问将先发送至DNS,DNS进行域名解析,即识别该域名最新对应的IP地址,DNS再将该域名对应的最新IP地址发送给终端,终端再对该最新IP地址发起业务访问。
[0004]然而,上述方案还是会将服务器的IP地址暴露给终端,终端有可能向服务器...
【技术保护点】
【技术特征摘要】
1.一种5G专网业务安全保障方法,其特征在于,包括:接收终端的业务访问请求,解析获得所述业务访问请求中的服务器地址;根据所述服务器地址,查询各服务器的地址记录,确定所述终端要访问的第一服务器的当前地址;其中,所述地址记录包括服务器的当前地址以及历史地址,所述第一服务器的地址记录包括所述服务器地址;将所述业务访问请求转发至所述第一服务器的当前地址,以使所述第一服务器根据所述业务访问请求执行业务处理。2.根据权利要求1所述的方法,其特征在于,所述接收终端的业务访问请求之后,还包括:解析获得所述终端的终端标识;若所述终端标识不在预设白名单中,则拒绝所述终端的业务访问。3.根据权利要求2所述的方法,其特征在于,所述接收终端的业务访问请求,包括:接收5G用户面功能模块转发的所述终端的业务访问请求;所述将所述业务访问请求转发至所述第一服务器的当前地址,包括:若所述终端标识在预设白名单中,则向所述5G用户面功能模块发送所述第一服务器的当前地址,以使所述5G用户面功能模块将所述终端的业务访问请求转发至所述第一服务器的当前地址。4.根据权利要求3所述的方法,其特征在于,所述若所述终端标识不在预设白名单中,拒绝所述终端的业务访问,包括:若所述终端标识不在预设白名单中,则向所述5G用户面功能模块发送阻断业务标识,以使所述5G用户面功能模块不执行所述业务访问请求的转发。5.根据权利要求3所述的方法,其特征在于,所述方法还包括:若所述各服务器的地址记录不包括所述服务器地址,则将所述业务访问请求转发至所述服务器地址。6.根据权利要求5所述的方法,其特征在于,所述将所述业务访问请求转发至所述服务器地址,包括:若所述各服务器的地址记录不包括所述服务器地址,向所述5G用户面功能模块发送所述服务器地址,以使所述5G用户面功能模块将所述终端的业务访问请求转发至所述服务器地址。7.根据权利要求1
‑
6任一项所述的方法,其特征在于,所述方法还包括:根据各服务器的最新地址,同步更新所述各服务器的地址记录。8.一种5G专网业务安全保障装置,其特征在于,包括:解析识别模块,用于接收终端的业务访问请求,解析获得所述业务访问请求中的服务器地址;同步模块,用于根据所述服务器地址,查询各服务器的地址记录,确定所述终端要访问的第一服务...
【专利技术属性】
技术研发人员:张勍,秦小飞,曹亢,冯毅,丁雨明,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。