【技术实现步骤摘要】
可信网络应用访问方法、设备以及计算机可读介质
[0001]本申请涉及信息
,尤其涉及一种可信网络应用访问方法、设备以及计算机可读介质。
技术介绍
[0002]随着互联网技术的发展,不断增加的场景需求要求对客户端访问应用的访问方式进行更灵活的控制。特别是在远程办公场景中,企业将办公所需的应用部署于企业的内网中,员工则通过网络使用客户端设备来访问这些应用。为了兼顾访问的安全性以及访问的效率,客户端设备可以在不同的情况下,使用不同的方式来访问内网中的应用。例如当客户端设备处于可信网络中时,可以直接访问内网的应用,而当客户端设备处于非可信网络中时,则需要使用VPN等安全访问技术来确保访问的安全性。
[0003]但是,目前对访问方式的控制都较为简单,仅仅是简单地根据客户端设备所处的网络来设定不同的访问方式。当面对更为复杂的实际场景,例如大量不同类型的应用和增加的用户的数量时,现有方法难以实现灵活的访问控制,导致无法较好兼顾访问的安全性和效率。
技术实现思路
[0004]本申请的一个目的是提供一种可信网络应用访问方法、设备以及计算机可读介质,至少用以解决现有技术中访问方式控制过于简单、难以适应复杂场景的问题。
[0005]本申请实施例提供了一种可信网络应用访问方法,应用于客户端设备,所述方法包括:
[0006]根据客户端设备所对应的用户身份,从管理平台获取所述用户身份关联的可信网络配置信息和应用转发配置信息;
[0007]在发起应用访问请求时,判断所述客户端设备当前所处的网络 ...
【技术保护点】
【技术特征摘要】
1.一种可信网络应用访问方法,其特征在于,应用于客户端设备,所述方法包括:根据客户端设备所对应的用户身份,从管理平台获取所述用户身份关联的可信网络配置信息和应用转发配置信息;在发起应用访问请求时,判断所述客户端设备当前所处的网络是否为所述可信网络配置信息中配置的可信网络;若所述客户端设备当前所处的网络是所述可信网络配置信息中配置的可信网络,判断所述应用访问请求的访问信息是否指向应用转发配置信息中配置的指定应用;若所述应用访问请求的访问信息指向应用转发配置信息中配置的指定应用,根据所述应用转发配置信息中配置的关于所述指定应用的访问模式,发起所述应用访问请求。2.根据权利要求1所述的方法,其特征在于,所述可信网络配置信息中包括可信网络判定条件以及所述判定条件所对应的判定信息,所述判定信息包括以下至少任意一项:所述可信网络对应的DNS服务器地址;所述可信网络对应的域名和IP地址的解析对;所述可信网络对应的SSID。3.根据权利要求2所述的方法,其特征在于,判断所述客户端设备当前所处的网络是否为所述可信网络配置信息中配置的可信网络,包括:所述客户端设备当前所连接的网络中的网络相关信息与对应的判定信息进行匹配,若匹配结果符合所述判定条件,确定所述客户端设备当前所连接的网络是所述可信网络配置信息中配置的可信网络,其中,所述网络相关信息包括以下至少任意一项:所述客户端设备发起应用访问请求时所使用的DNS服务器地址;所述应用访问请求所访问的域名与其解析获得的IP地址的解析对;所述客户端设备当前接入的SSID;所述判定条件为至少一项或多项网络相关信息与对应的判定信息匹配一致。4.根据权利要求1所述的方法,其特征在于,所述应用转发配置信息包括指定应用的访问协议、访问地址和访问端口;判断所述应用访问请求的访问信息是否指向应用转发配置信息中配置的指定应用,包括:依次比较所述应用访问请求的访问协议、访问地址和访问端口,与所述应用转发配置信息中指定应用的访问协议、访问地址和访问端口的一致性,若对比结果均一致,则确定所述应用访问请求的访问信息指向应用转发配置信息中配置的指定应用。5.根据权利要求1所述的方法,其特征在于,所述访问模式包括隧道模式和不转发模式;根据所述应用转发配置信息中配置的关于所述指定应用的访问模式,发起所述应用访问请求,包括:若所述应用转发配置信息中配置的关于所述指定应用的访问模式为隧道模式,与边缘设备建立隧道,并通过所述隧道将所述应用访问请求发送至边缘设备,由所述边缘设备转发至所述指定应用的应用服务设备;若所述应用转发配置信息中配置的关于所述指定应用的访问模式为不转发模式,直接将所述应用访问请求发送至所述指定应用的应用服务设备。
6.根据权利要求1所述的方法,其特征在于,根据客户端设备所对应的用户身份,从管理平台获取所述用户身份关联的可信网络配置信息和应用转发配置信息之前,还...
【专利技术属性】
技术研发人员:李晶,刘贺,霍涛,
申请(专利权)人:上海云盾信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。