访问方法、访问系统、计算机设备和存储介质技术方案

本申请涉及一种访问方法、访问系统、计算机设备和存储介质。所述方法包括：用户接入服务节点接收用户访问请求，如用户访问请求通过第一认证，则确定第一安全隧道；如监测到第一内网应用接入服务节点故障，根据预设转发策略，确定与相匹配的第二内网应用接入服务节点以及第二安全隧道，向用户接入服务节点发送转发消息；在确定用户访问请求通过第二认证以及第三认证的情况下，通过内网将用户访问请求转发至内网应用，使用户端访问内网应用。采用本方法，可以通过部署于公有云的访问系统，在内网应用接入服务节点出现故障时，无需更改用户端的组网，直接切换转发隧道，保证用户内网访问业务，提高了用户业务访问的稳定性和高可靠性。性。性。

【技术实现步骤摘要】
访问方法、访问系统、计算机设备和存储介质


[0001]本申请涉及通信
，特别是涉及一种访问方法、访问系统、计算机设备和存储介质。

技术介绍

[0002]传统的VPN(Virtual Private Network，虚拟专用网络)可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务。对于资源的访问保护，传统方式是划分安全区域，在安全区域之间形成网络边界，在网络边界处部署边界安全设备。其中，边界安全设备包括防火墙、IPS(Intrusion Prevention System，入侵防御系统)、防毒墙、WAF(Web Application Firewall，网站应用级入侵防御系统)等，边界安全设备可以对来自边界外部的各种攻击进行防范，以此构建企业网络安全体系，这种传统方式可称为边界安全理念。
[0003]随着云计算新兴技术的发展，并且随着业务迁移到云端，以及移动办公的趋势，企业的数据不再局限在内网，网络安全不再止于边界安全。在当前安全重心逐渐转移到数据安全，应该充分重视企业内网的数据安全，而传统的基于边界的网络安全架构和解决方案本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种访问方法，其特征在于，所述访问方法应用于访问系统，所述访问系统包括管控服务器、多个内网应用接入服务客户端、部署于公有云上的多个边缘计算节点，所述边缘计算节点包括至少一个用户接入服务节点以及内网应用接入服务节点组；所述用户接入服务节点与内网应用接入服务节点组之间通过安全隧道组进行连接，安全隧道与内网应用接入服务节点一一对应；所述方法包括：所述用户接入服务节点接收用户访问请求，在确定所述用户访问请求通过第一认证的情况下，根据转发隧道确定策略，确定第一安全隧道，并将所述用户访问请求通过所述第一安全隧道转发至对应的第一内网应用接入服务节点；所述管控服务器在监测到所述第一内网应用接入服务节点故障的情况下，根据预设转发策略，确定与所述第一内网应用接入服务节点匹配的第二内网应用接入服务节点以及第二安全隧道，向所述用户接入服务节点发送转发消息，所述转发消息用于指示所述用户接入服务节点通过所述第二安全隧道，将所述用户访问请求发送至第二内网应用接入服务节点；所述第二内网应用接入服务节点在确定所述用户访问请求通过第二认证的情况下，将所述用户访问请求转发至所述内网应用接入服务客户端；所述内网应用接入服务客户端在确定所述用户访问请求通过第三认证的情况下，通过内网将所述用户访问请求转发至所述内网应用，使所述用户端访问所述内网应用。2.根据权利要求1所述的方法，其特征在于，所述根据转发隧道确定策略，确定第一安全隧道，包括：针对于所述安全隧道组中包含的每一安全隧道，获取所述安全隧道的实时资源信息以及地理位置信息；根据所述实时资源信息以及地理位置信息，通过所述预设的优先级算法，计算所述安全隧道的转发优先等级；将所述安全隧道组中转发优先等级最高的安全隧道作为第一安全隧道。3.根据权利要求1所述的方法，其特征在于，所述根据转发隧道确定策略，确定第一安全隧道，包括：对所述用户访问请求进行解析，得到至少一个目标访问地址；根据预设的密度等级确定算法，计算各所述目标访问地址的目标密度等级；根据预先配置的密度等级与内网应用接入服务节点的对应关系，在所述用户接入服务节点对应的所述内网应用接入服务节点组中，确定各所述目标密度等级对应的第一内网应用接入服务节点；将所述第一内网应用接入服务节点对应的安全隧道，作为第一安全隧道。4.根据权利要求1所述的方法，其特征在于，所述管控服务器在监测到所述第一内网应用接入服务节点故障的情况下，根据预设转发策略，确定与所述第一内网应用接入服务节点匹配的第二内网应用接入服务节点以及第二安全隧道，包括：所述管控服务器在监测到所述第一内网应用接入服务节点故障的情况下，根据预先配置的密度等级与内网应用接入服务节点的对应关系，确定密度等级大于或等于所述第一内网应用接入服务节点对应密度等级的目标内网应用接入服务节点集合；所述管控服务器在所述目标内网应用接入服务节点集合中，根据预设转发策略，确定
与所述第一内网应用接入服务节点相匹配的第二内网应用接入服务节点，以及确定第二安全隧道。5.根据权利要求1所述的方法，其特征在于，所述用户访问请求包括第一用户信息以及目标访问地址，所述第一用户信息包括第一身份特征信息以及第一通信特征信息；在所述根据转发隧道确定策略，确定第一安全隧道的步骤之前，所述方法还包括：对所述用户访问请求进行解析，得到第一身份特征信息、第一通信特征信息以及目标访问地址信息；如果所述第一通信特征信息在预设目标区域内，且根据预先配置的用户与访问权限的对应关系，所述用户接入服务节点确定所述第一身份特征信息对应的第一访问权限中包含...

【专利技术属性】
技术研发人员：刘书浩，
申请(专利权)人：杭州亿格云科技有限公司，
类型：发明
国别省市：