【技术实现步骤摘要】
应用的访问控制方法、装置、终端设备及介质
[0001]本专利技术涉及终端设备
,尤其是涉及一种应用的访问控制方法、装置、终端设备以及计算机可读存储介质。
技术介绍
[0002]访问控制是一种基础的网络安全机制,通过在防火墙上配置ACL(访问控制列表),以限制非法访问,达到保护目的网络的方法。传统的ACL基于源IP、源端口、协议号、目的IP、目的端口(简称五元组)进行配置,在早期网络环境中,可以根据端口识别出应用。近年来随着移动互联网的发展,传统的ACL已经无法满足日益复杂的网络安全需求。在当今的网络环境中,有海量应用都是基于知名端口,已无法根据端口来精准的识别应用。因此,基于应用的访问控制技术应运而生。
[0003]如图1所示,基于应用的访问控制技术原理是基于特征匹配或流匹配的方法,根据报文内容的特征与应用特征库匹配,识别出应用后再根据应用访问控制策略进行阻断或放行。这种方法一定程度上可以解决应用控制的问题,但是也带来了新的隐患。互联网应用多数是基于连接的,需要客户端与服务器建立连接,并在进行数据交互之后才能识...
【技术保护点】
【技术特征摘要】
1.一种应用访问控制方法,其特征在于,所述应用的访问控制方法应用于应用的访问控制系统,所述应用访问控制系统包括:防火墙;所述应用的访问控制方法包括以下步骤:在接收到预设客户端发送的连接交互请求后,根据所述连接交互请求对预设应用行为库进行查询;在查询成功后通过所述防火墙对所述连接交互请求进行代理应答,同时基于所述连接交互请求进行应用特征匹配,以对应用进行识别,并在识别成功后根据预设执行策略对所述应用进行访问控制。2.如权利要求1所述的应用的访问控制方法,其特征在于,所述根据所述连接交互请求对预设应用行为库进行查询的步骤,包括:获取所述连接交互请求中的报文信息,并根据所述报文信息对预设应用行为库进行查询。3.如权利要求1所述的应用的访问控制方法,其特征在于,所述预设应用行为库中包括防火墙进行代理应答时所需的应用行为特征信息。4.如权利要求1所述的应用的访问控制方法,其特征在于,在所述根据所述连接交互请求对预设应用行为库进行查询的步骤之后,还包括:在查询失败时按照预设应用控制方式继续对应用进行访问控制。5.如权利要求1所述的应用的访问控制方法,其特征在于,所述预设执行策略包括:允许访问策略,所述在识别成功后根据预设执行策略对所述应用进行访问控制的步骤,包括:在识...
【专利技术属性】
技术研发人员:郝永哲,郑翔,陈桂耀,肖存峰,
申请(专利权)人:深圳融安网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。