【技术实现步骤摘要】
安全访问内部网络的方法、装置及电子设备
[0001]本申请涉及网络安全领域,具体而言,涉及一种安全访问内部网络的方法、装置及电子设备。
技术介绍
[0002]基于网络安全的现实需求,以及IPV4地址有限的现实情况,企业等组织机构中有大量的IT设施位于内网中,暴露在互联网上的资产数量仅为内网资产的很少一部分,这部分的内网资产往往具备很高的价值。这部分内网资产在实际的网络环境下,一般在企业的防火墙的管理下,往往只能在企业办公网或者需要拨VPN到企业内网才能访问。要从外网访问到内网,这种方式叫做内网穿透,在传统意义上往往被认为是不合规、不安全的访问方式。
[0003]随着远程办公或者远程代运维等工作越来越普遍,传统的物理意义上的网络区域的划分,已经很难解决这种分布式的网络访问需求,急需一种安全便捷的网络接入方式解决这种“纯内网”应用的管理和访问。
[0004]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本申请实施例提供了一种安全访问内部网络的方法、装置及电子设备,以至少解...
【技术保护点】
【技术特征摘要】
1.一种安全访问内部网络的方法,其特征在于,包括:控制端接收受控端发送的UDP报文信息,其中,所述UDP报文信息中包括所述控制端分发的授权码和所述控制端的目标端口号,所述控制端与外部网络连接,所述受控端与内部网络连接;在所述UDP报文信息验证通过后,所述控制端接收所述受控端发送的连接请求,其中,所述连接请求用于与所述控制端的目标端口号建立连接;在所述连接请求验证通过后,所述控制端通过应用标识访问所述内部网络的应用,其中,所述应用标识由管理内部网络资源的资源模块进行分配;所述控制端接收所述受控端加密后的通信报文数据,并将所述通信报文数据发送给与所述控制端连接的客户端设备。2.根据权利要求1所述的方法,其特征在于,所述控制端通过应用标识访问所述内部网络的应用之前,所述方法还包括:验证与所述控制端连接的所述客户端设备的访问权限,其中,所述访问权限表示与所述应用标识对应的所述内部网络的应用的访问权限;在所述访问权限通过验证的情况下,所述客户端设备经过所述控制端,并通过所述应用标识访问所述内部网络的应用。3.根据权利要求1所述的方法,其特征在于,所述控制端接收所述受控端加密后的报文数据之前,所述方法还包括:获取所有敏感关键词,得到敏感关键词集合;将所述敏感关键词集合中的敏感关键词转换成不包含敏感字段的关键词,得到关键词集合;识别待发送报文中与所述敏感关键词集合中的敏感关键词对应的敏感字段;将所述敏感字段替换为所述关键词集合中对应的关键词,并对所述关键词进行加密处理。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:监测所述客户端设备的访问操作,其中,所述访问操作包括以下至少之一:所述客户端设备的IP地址、请求报文、上传的文件内容、访问频率;在所述访问操作存在异常的情况下,所述控制端发出异常警报并关闭所述目标端口号的连接权限。5.根据权利要求1所述的方法,其特征在于,所述资源模块集成在所述控制端和所述受控端中,所述受控端和所述控制端均维护一张映射表,所述映射表包括所述内部网络的资源的统一资源定位符和所述应用标识的映射关系,所述控制端的资源模块根据所述映射表确定资源的上线或下线,其中,上线的资源可被拥有访问权限的所述客户端设备访问,下线的资源无法被访问。6.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述控制端维护多张数据表,其中,所述数据表包括以下至少之一:IP黑名单、IP白名单、恶意文件样本和恶意通信报文样本;依据所述多张数据表,确定所述客户端设备访问所述内部网络应用的安全性。7.根据权利要求1至6中任意一项所述的方法,其特征在于,所述方法还包括:在所述客
户端设备使用完所述内部网络的应用后,所述控制端或所述受控端断开连接,且所述控制端关闭所述目标端口号的连接权限。8.一种安全访问内部网络的方法,其特征在于,包括:受控端向控制端发送UDP报文信息,其中,所述UDP报文信息中包括所述控制端分发的授权码和所述控制端的目标端口号,所述控制端与外部网络连接,所述受控端与内部网络连接;在所述UDP报文信息验证通过后,所述受控...
【专利技术属性】
技术研发人员:郭飚,何有明,丰存旭,王德昌,申屠思倩,施浩明,李泽杰,
申请(专利权)人:浙江中控技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。