本申请提出一种远程访问应用的方法、系统、装置、设备及存储介质,该方法包括:接收由目标终端发送的针对目标应用的访问请求,访问请求包含目标应用的域名;根据目标应用的域名,确定与目标应用的域名对应的边缘安全服务器的地址信息;根据边缘安全服务器的地址信息,转发访问请求至边缘安全服务器。本申请不使用VPN,解决了VPN不稳定且难以维护的问题。且由边缘加速服务器认证用户身份及访问权限,消除恶意攻击风险,保证了目标应用的安全性。保证了目标应用的安全性。保证了目标应用的安全性。
【技术实现步骤摘要】
远程访问应用的方法、系统、装置、设备及存储介质
[0001]本申请属于网络安全
,具体涉及一种远程访问应用的方法、系统、装置、设备及存储介质。
技术介绍
[0002]过去企业员工访问企业应用时,大多需要使用VPN(Virtual Private Network,虚拟专用网络)进行访问,其由安全部门为员工分配VPN凭证,员工登陆VPN并输入VPN凭证即可访问到应用。
[0003]而随着云计算技术的发展,企业的基础设施发生了重大变革,企业的应用可广泛分布于公有云、私有云和混合云中,随之改变的是,企业员工对企业应用的访问需求也呈现出新的变化,如移动化、远程办公、第三方合作伙伴的访问等等。企业需要为日益多样化、分布广泛的用户提供服务,也需要保证应用的安全性。
[0004]但基于传统的VPN方案难以胜任这种新的变化。首先,企业在多分支机构和多云环境下部署VPN面临着成本高、管理复杂的问题;其次,传统的VPN体验较差,因网络波动容易导致访问延迟或者服务不稳定等问题,影响工作效率;再者,传统VPN主要通过不受信任的网络连接企业的基础设施,本身就会在防火墙上形成漏洞。一旦VPN凭证被黑客利用,黑客即可通过VPN访问到企业网络并在内部横向移动以访问应用程序和数据,这给企业带来巨大的安全风险。
技术实现思路
[0005]本申请提出一种远程访问应用的方法、系统、装置、设备及存储介质,进而至少可以在一定程度上既可以避免VPN不稳定且难以维护的问题,还可以保证目标应用的安全性。
[0006]本申请第一方面实施例提出了一种远程访问应用的方法,应用于连接服务器,所述连接服务器与至少一个目标应用相关联,包括:
[0007]获取与所述连接服务器对应的至少一个边缘安全服务器的地址信息;
[0008]根据所述至少一个边缘安全服务器的地址信息,建立与所述至少一个边缘安全服务器之间的会话连接,所述会话连接为由所述连接服务器至所述至少一个边缘安全服务器的出站连接;
[0009]基于所述会话连接,若接收到由边缘安全服务器转发的针对目标应用的访问请求,将所述访问请求发送至所述目标应用;
[0010]将接收到的请求响应信息向所述边缘安全服务器进行发送,所述请求响应信息由所述目标应用根据所述访问请求进行反馈。
[0011]本申请第二方面的实施例提供了一种远程访问应用的方法,应用于边缘安全服务器,包括:
[0012]接收由至少一个连接服务器发送的连接请求;
[0013]根据所述连接请求,建立与所述至少一个连接服务器之间的会话连接;
[0014]接收由边缘加速服务器转发的针对目标应用的访问请求,确定与所述目标应用对应的目标连接服务器;
[0015]根据与所述目标连接服务器对应的会话连接,转发所述访问请求至所述目标连接服务器。
[0016]本申请第三方面的实施例提供了一种远程访问应用的方法,应用于边缘加速服务器,包括:
[0017]接收由目标终端发送的针对目标应用的访问请求,所述访问请求包含所述目标应用的域名;
[0018]根据所述目标应用的域名,确定与所述目标应用的域名对应的边缘安全服务器的地址信息;
[0019]根据所述边缘安全服务器的地址信息,转发所述访问请求至所述边缘安全服务器。
[0020]本申请第四方面的实施例提供了一种远程访问应用的方法,应用于管理平台,包括:
[0021]生成连接服务器对应的服务器配置信息,所述服务器配置信息至少包括连接服务器的标识信息和与连接服务器对应的边缘安全服务器的地址信息;
[0022]生成目标应用对应的应用配置信息,所述应用配置信息包括目标应用的域名、回源地址、相关联的连接服务器的标识信息、身份认证策略以及访问权限控制策略中的至少一种;
[0023]发送所述连接服务器所需的服务器配置信息;
[0024]发送边缘加速服务器所需的所述目标应用的应用配置信息以及与所述目标应用相关联的连接服务器的服务器配置信息。
[0025]本申请第五方面的实施例提供了一种远程访问应用的系统,包括:管理平台、边缘加速服务器、边缘安全服务器和连接服务器;
[0026]管理平台,用于生成目标应用的应用配置信息,以及生成连接服务器对应的服务器配置信息;发送边缘加速服务器所需的所述目标应用的应用配置信息以及与所述目标应用相关联的连接服务器的服务器配置信息,并发送所述连接服务器所需的服务器配置信息;
[0027]边缘加速服务器,用于接收目标终端发送的针对目标应用的访问请求;并根据所述访问请求包含的目标应用的域名,将所述访问请求向对应的边缘安全服务器进行发送;
[0028]边缘安全服务器,用于接收所述边缘加速服务器发送的所述访问请求;根据在先建立的与连接服务器的会话连接,将所述访问请求转发至对应的连接服务器;
[0029]连接服务器,用于接收所述边缘安全服务器发送的所述访问请求,并将所述访问请求转发至对应的目标应用。
[0030]本申请第六方面的实施例提供了一种远程访问应用的装置,应用于连接服务器,包括:
[0031]获取模块,用于获取与所述连接服务器对应的至少一个边缘安全服务器的地址信息;
[0032]建立会话模块,用于根据所述至少一个边缘安全服务器的地址信息,建立与所述
至少一个边缘安全服务器之间的会话连接,所述会话连接为由所述连接服务器至所述至少一个边缘安全服务器的出站连接;
[0033]发送模块,用于基于所述会话连接,若接收到由边缘安全服务器转发的针对目标应用的访问请求,将所述访问请求发送至所述目标应用;将接收到的请求响应信息向所述边缘安全服务器进行发送,所述请求响应信息由所述目标应用根据所述访问请求进行反馈。
[0034]本申请第七方面的实施例提供了一种远程访问应用的装置,应用于边缘安全服务器,包括:
[0035]接收模块,用于接收由至少一个连接服务器发送的连接请求;
[0036]建立会话模块,用于根据所述连接请求,建立与所述至少一个连接服务器之间的会话连接;
[0037]所述接收模块,用于接收由边缘加速服务器转发的针对目标应用的访问请求;
[0038]确定模块,用于确定与所述目标应用对应的目标连接服务器;
[0039]发送模块,用于根据与所述目标连接服务器对应的会话连接,转发所述访问请求至所述目标连接服务器。
[0040]本申请第八方面的实施例提供了一种远程访问应用的装置,应用于边缘加速服务器,包括:
[0041]接收模块,用于接收由目标终端发送的针对目标应用的访问请求,所述访问请求包含所述目标应用的域名;
[0042]确定模块,用于根据所述目标应用的域名,确定与所述目标应用的域名对应的边缘安全服务器的地址信息;
[0043]发送模块,用于根据所述边缘安全服务器的地址信息,转发所述访问请求至所述边缘安全服务器。
[0044]本申请第九方本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种远程访问应用的方法,其特征在于,应用于边缘加速服务器,包括:接收由目标终端发送的针对目标应用的访问请求,所述访问请求包含所述目标应用的域名;根据所述目标应用的域名,确定与所述目标应用的域名对应的边缘安全服务器的地址信息;根据所述边缘安全服务器的地址信息,转发所述访问请求至所述边缘安全服务器。2.根据权利要求1所述的方法,其特征在于,所述根据所述目标应用的域名,确定与所述目标应用的域名对应的边缘安全服务器的地址信息,包括:检测所述访问请求中是否携带目标用户的身份信息;根据检测结果,对所述目标用户的身份信息执行与所述检测结果对应的认证策略;若所述目标用户的身份信息通过所述认证策略的认证,则根据所述目标应用的域名,确定与所述目标应用的域名对应的边缘安全服务器的地址信息。3.根据权利要求2所述的方法,其特征在于,所述认证策略包括身份认证策略和/或访问权限认证策略。4.一种远程访问应用的方法,其特征在于,应用于管理平台,包括:生成连接服务器对应的服务器配置信息,所述服务器配置信息至少包括连接服务器的标识信息和与连接服务器对应的边缘安全服务器的地址信息;生成目标应用对应的应用配置信息,所述应用配置信息包括目标应用的域名、回源地址、相关联的连接服务器的标识信息、身份认证策略以及访问权限控制策略中的至少一种;发送所述连接服务器所需的服务器配置信息;发送边缘加速服务器所需的所述目标应用的应用配置信息以及与所述目标应用相关联的连接服务器的服务器配...
【专利技术属性】
技术研发人员:胡金涌,刘贺,
申请(专利权)人:上海云盾信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。