【技术实现步骤摘要】
一种站点访问管控方法、装置及相关产品
[0001]本申请涉及网络访问
,尤其涉及一种站点访问管控方法
、
装置及相关产品
。
技术介绍
[0002]随着网络技术的发展,人们可以通过网络技术访问特定的站点,例如新闻站点
、
社交平台站点
、
资料库的站点,从而获取相应的资源
。
出于对资源和站点安全性的考虑,一些企业往往会通过站点访问管控技术对设备访问站点的行为进行控制与管理
。
[0003]面对管控的安全性需求,企业常常将站点访问流量交给后台去处置和记录,这无疑会导致后台处理时间漫长,处理效率低下
。
期间,流量链路处理的时延较长,网络损耗大,影响了访问性能
。
此外,当前已有的站点访问管控技术通常缺乏灵活性
。
[0004]如何在保证站点资源访问安全性的同时,灵活地满足企业的站点访问管控的需求,提升访问性能已经成为当前领域亟待解决的技术问题
。
技术实现思路
...
【技术保护点】
【技术特征摘要】
1.
一种站点访问管控方法,其特征在于,应用于终端设备,所述方法包括:接收服务端下发的站点访问管控策略;基于所述站点访问管控策略和所述终端设备的访问管控要素,生成所述终端设备的多项站点访问管控结构;其中,每项站点访问管控结构至少包括优先级
、
命中条件
、
处置方式和审计开关的启闭信息;通过所述终端设备发起站点访问流量时,在所述多项站点访问管控结构中依照优先级由高到低的顺序确定出所述站点访问流量最先命中的一项站点访问管控结构作为目标管控结构;根据所述目标管控结构中的处置方式和审计开关的启闭信息,对所述站点访问流量进行管控
。2.
根据权利要求1所述的方法,其特征在于,所述基于所述站点访问管控策略和所述终端设备的访问管控要素,生成所述终端设备的多项站点访问管控结构,包括:确定所述终端设备当前的安全属性和网络位置;根据所述安全属性
、
所述网络位置和所述站点访问管控策略生成所述终端设备的多项站点访问管控结构
。3.
根据权利要求1所述的方法,其特征在于,还包括:获取预设时间内所述多项站点访问管控结构中各项站点访问管控结构分别被命中的次数;将命中的次数超过第一次数阈值的站点访问管控结构作为高频结构保留在所述终端设备的多项站点访问管控结构中,并将命中的次数未超出第二次数阈值的站点访问管控结构作为低频结构从所述终端设备的多项站点访问管控结构中剔除
。4.
根据权利要求1所述的方法,其特征在于,每项站点访问管控结构包括的处置方式为以下之一:允许直接连接
、
阻断访问或者转发至目标流量网关
。5.
根据权利要求4所述的方法,其特征在于,每项站点访问管控结构还包括目标系统规则,所述目标系统规则包括支持访问的域名和
/
或支持访问的域名的端口;当所述目标管控结构包括的处置方式为允许直接连接或者转发至目标流量网关时,所述根据所述目标管控结构中的处置方式和审计开关的启闭信息,对所述站点访问流量进行管控,具体包括:根据所述目标管控结构中的处置方式
、
审计开关的启闭信息和目标系统规则,对所述站点访问流量进行管控
。6.
根据权利要求1所述的方法,其特征在于,所述命中条件包括以下一种信息或者多种信息的组合:所述站点访问流量的源地址
、
目标地址
、url
信息
、
发起所述站点访问流量的应用的信息
、
所述终端设备的信息或发起所述站点访问流量的用户的信息
。7.
根据权利要求4所述的方法,其特征在于,还包括:对所述站点访问流量进行鉴权;当通过鉴权确定发起所述站点访问流量的应用为可信应用时,向所述服务端发送所述站点访问流量,以便所述服务端对所述站点访问流量进行检测;
从所述服务端接收所述站点访问流量对应的访问票据和所述访问票据的最长复用时间限值;所述访问票据和所述访问票据的最长复用时长限值为所述服务端对所述站点访问流量检测通过后下发给终端设备的;将所述站点访问流量的基础信息与所述访问票据关联;所述基础信息至少包括:发起所述站点访问流量的应用的信息和所述站点访问流量需要访问的目标系统的信息;基于所述访问票据的最长复用时长限值,设置所述访问票据在所述终端设备本地的第一缓存时长限值,所述第一缓存时长限值短于所述最长复用时长限值;当所述访问票据在所述终端设备本地缓存的时间未达到所述第一缓存时长限值时,若通过所述终端设备的发起的另一站点访问流量的基础信息与所述站点访问流量的基础信息相同,则复用所述访问票据,且不再对所述另一站点访问流量进行鉴权
。...
【专利技术属性】
技术研发人员:吴岳廷,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。