一种应用的远程访问方法技术

本申请的目的是提供一种应用的远程访问方法

【技术实现步骤摘要】
一种应用的远程访问方法、装置、系统、设备与存储介质


[0001]本申请涉及信息
，尤其涉及一种应用的远程访问方法
、
装置
、
系统
、
设备与存储介质
。

技术介绍

[0002]近年来，随着互联网的发展，企业的
IT
基础设施发生了重大的变化，业务系统上云的趋势带来传统安全边界的模糊化，难以对所有关键数据进行管控，存在管控盲点
。
与此同时，随着远程办公
、BYOD(Bring Your Own Device
，自备设备
)
的兴起，带来了工作方式的巨大变革
。
在这种趋势下，员工可以在任何时候，使用任何终端
(
如
PC、
手机
、
平板等
)
，接入任何网络来访问各类应用系统
。
[0003]然而，员工使用不可信的终端，连接不安全的网络，存在较大的安全风险
。
基于现有的技术方案，员工通常需要先登录
VPN(Virtual Private Network
，虚拟专用网络
)
再访问业务系统，这种方案存在维护困难
、
用户体验差的问题
。

技术实现思路

[0004]本申请的一个目的是提供一种应用的远程访问方法
、
装置
、
系统
、
设备与存储介质，以解决应用访问的安全性问题
。
[0005]根据本申请的一个方面，提供了一种应用的远程访问方法，应用于引流客户端，所述方法包括：
[0006]接收由管理平台发送的安全配置信息，所述安全配置信息包括连接配置信息
、
安全引流策略以及目标边缘节点的地址信息；
[0007]根据所述连接配置信息以及所述目标边缘节点的地址信息，与所述目标边缘节点之间建立关联关系；
[0008]接收应用客户端针对目标应用的访问请求，根据所述安全引流策略，确定是否对所述访问请求进行引流；
[0009]若是，将所述访问请求通过所述关联关系引流至所述目标边缘节点中以基于所述目标边缘节点对所述访问请求进行响应
。
[0010]可选地，接收由管理平台发送的安全配置信息，包括：
[0011]向管理平台发送登录请求，所述登录请求包括所述引流客户端对应的组织标识信息；
[0012]接收由所述管理平台发送的身份认证界面，所述身份认证界面由所述管理平台根据所述组织标识信息进行确定，且所述身份认证界面包括至少一个身份认证选项；
[0013]根据对所述至少一个身份认证选项的选择信息，获取对应的用户身份信息，并将所述用户身份信息向所述管理平台进行发送；
[0014]接收由所述管理平台在所述用户身份信息通过安全验证后发送的安全配置信息
。
[0015]可选地，接收应用客户端针对目标应用的访问请求，根据所述安全引流策略，确定
是否对所述访问请求进行引流包括：
[0016]接收应用客户端针对目标应用的域名解析请求，并发送给所述目标边缘节点；
[0017]接收所述目标边缘节点根据所述安全引流策略返回的响应消息，并返回给所述应用客户端；
[0018]接收所述应用客户端针对目标应用的访问请求，基于所述响应消息确定是否对所述访问请求进行引流
。
[0019]可选地，接收应用客户端针对目标应用的访问请求，根据所述安全引流策略，确定是否对所述访问请求进行引流包括：
[0020]直接接收针对目标应用的访问请求，根据所述安全引流策略，确定是否对所述访问请求进行引流
。
[0021]可选地，所述安全引流策略包括应用保护策略或者应用排除保护策略；
[0022]根据所述安全引流策略，确定是否对所述访问请求进行引流，包括：
[0023]若所述安全引流策略为应用保护策略，当确定所述目标应用属于应用保护策略中的受保护应用时，对所述访问请求进行引流；
[0024]若所述安全应用策略为应用排除保护策略，当确定所述目标应用属于应用排除保护策略中的不受保护应用时，不对所述访问请求进行引流
。
[0025]可选地，根据所述安全引流策略，确定是否对所述访问请求进行引流之后，所述方法还包括：
[0026]若确定所述目标应用为受保护应用，将所述域名解析请求对应的响应信息添加至本地路由中，以在后续接收到针对相同目标应用的访问请求时，根据所述本地路由进行引流
。
[0027]可选地，所述连接配置信息为隧道配置信息；
[0028]根据所述连接配置信息以及所述目标边缘节点的地址信息，与所述目标边缘节点之间建立关联关系，包括：
[0029]根据所述隧道配置信息以及所述目标边缘节点的地址信息，与所述目标边缘节点之间建立引流隧道
。
[0030]可选地，根据所述隧道配置信息以及所述目标边缘节点的地址信息，与所述目标边缘节点之间建立引流隧道，包括：
[0031]获取当前客户端的设备标识信息，所述设备标识信息包括客户端系统类型，系统版本
、
客户端软件版本
、
设备唯一标识或者客户端证书中的至少一项；
[0032]根据所述设备标识信息以及所述隧道配置信息，生成隧道建立请求；
[0033]根据所述目标边缘节点的地址信息，向所述目标边缘节点发送所述隧道建立请求，以使所述目标边缘节点根据所述隧道建立请求中的设备标识信息进行验证，并在验证通过后建立与所述当前客户端之间的引流隧道
。
[0034]根据本申请的另一个方面，还提供了一种应用的远程访问方法，应用于边缘节点，所述方法包括：
[0035]接收由客户端发送的关联关系建立请求，所述关联关系建立请求包括所述客户端的设备标识信息；
[0036]根据所述设备标识信息进行验证，在验证通过后与所述客户端建立关联关系；
[0037]接收由所述客户端发送的针对目标应用的访问请求，所述访问请求通过所述客户端与当前边缘节点之间的关联关系进行发送；
[0038]对所述访问请求执行安全访问控制策略，以确定所述访问请求是否具备访问所述目标应用的访问权限；
[0039]根据确定结果，对所述访问请求进行访问控制，所述访问控制包括拒绝访问或允许访问
。
[0040]可选地，所述关联关系建立请求为隧道建立请求，所述设备标识信息包括客户端系统类型，系统版本
、
客户端软件版本
、
设备唯一标识或者客户端证书中的至少一项；
[0041]根据所述设备标识信息进行验证，在验证通过后与所述客户端建立关联关系，包括：
[0042]根据所述设备标识信息进行验证，在验证通过后，与所述客户端之间建立引流隧道...

【技术保护点】

【技术特征摘要】
1.
一种应用的远程访问方法，其特征在于，应用于引流客户端，所述方法包括：接收由管理平台发送的安全配置信息，所述安全配置信息包括连接配置信息
、
安全引流策略以及目标边缘节点的地址信息；根据所述连接配置信息以及所述目标边缘节点的地址信息，与所述目标边缘节点之间建立关联关系；接收应用客户端针对目标应用的访问请求，根据所述安全引流策略，确定是否对所述访问请求进行引流；若是，将所述访问请求通过所述关联关系引流至所述目标边缘节点中以基于所述目标边缘节点对所述访问请求进行响应
。2.
根据权利要求1所述的方法，其特征在于，接收由管理平台发送的安全配置信息，包括：向管理平台发送登录请求，所述登录请求包括所述引流客户端对应的组织标识信息；接收由所述管理平台发送的身份认证界面，所述身份认证界面由所述管理平台根据所述组织标识信息进行确定，且所述身份认证界面包括至少一个身份认证选项；根据对所述至少一个身份认证选项的选择信息，获取对应的用户身份信息，并将所述用户身份信息向所述管理平台进行发送；接收由所述管理平台在所述用户身份信息通过安全验证后发送的安全配置信息
。3.
根据权利要求1所述的方法，其特征在于，接收应用客户端针对目标应用的访问请求，根据所述安全引流策略，确定是否对所述访问请求进行引流包括：接收应用客户端针对目标应用的域名解析请求，并发送给所述目标边缘节点；接收所述目标边缘节点根据所述安全引流策略返回的响应消息，并返回给所述应用客户端；接收所述应用客户端针对目标应用的访问请求，基于所述响应消息确定是否对所述访问请求进行引流
。4.
根据权利要求1所述的方法，其特征在于，接收应用客户端针对目标应用的访问请求，根据所述安全引流策略，确定是否对所述访问请求进行引流包括：直接接收针对目标应用的访问请求，根据所述安全引流策略，确定是否对所述访问请求进行引流
。5.
根据权利要求1所述的方法，其特征在于，所述安全引流策略包括应用保护策略或者应用排除保护策略；根据所述安全引流策略，确定是否对所述访问请求进行引流，包括：若所述安全引流策略为应用保护策略，当确定所述目标应用属于应用保护策略中的受保护应用时，对所述访问请求进行引流；若所述安全应用策略为应用排除保护策略，当确定所述目标应用属于应用排除保护策略中的不受保护应用时，不对所述访问请求进行引流
。6.
根据权利要求5所述的方法，其特征在于，根据所述安全引流策略，确定是否对所述访问请求进行引流之后，所述方法还包括：若确定所述目标应用为受保护应用，将所述域名解析请求对应的响应信息添加至本地路由中，以在后续接收到针对相同目标应用的访问请求时，根据所述本地路由进行引流
。
7.
根据权利要求1至6中任一项所述的方法，其特征在于，所述连接配置信息为隧道配置信息；根据所述连接配置信息以及所述目标边缘节点的地址信息，与所述目标边缘节点之间建立关联关系，包括：根据所述隧道配置信息以及所述目标边缘节点的地址信息，与所述目标边缘节点之间建立引流隧道
。8.
根据权利要求7所述的方法，其特征在于，根据所述隧道配置信息以及所述目标边缘节点的地址信息，与所述目标边缘节点之间建立引流隧道，包括：获取当前客户端的设备标识信息，所述设备标识信息包括客户端系统类型，系统版本
、
客户端软件版本
、
设备唯一标识或者客户端证书中的至少一项；根据所述设备标识信息以及所述隧道配置信息，生成隧道建立请求；根据所述目标边缘节点的地址信息，向所述目标边缘节点发送所述隧道建立请求，以使所述目标边缘节点根据所述隧道建立请求中的设备标识信息进行验证，并在验证通过后建立与所述当前客户端之间的引流隧道
。9.
一种应用的远程访问方法，其特征在于，应用于边缘节点，所述方法包括：接收由客户端发送的关联关系建立请求，所述关联关系建立请求包括所述客户端的设备标识信息；根据所述设备标识信息进行验证，在验证通过后与所述客户端建立关联关系；接收由所述客户端发送的针对目标应用的访问请求，所述访问请求通过所述客户端与当前边缘节点之间的关联关系进行发送；对所述访问请求执行安全访问控制策略，以确定所述访问请求是否具备访问所述目标应用的访问权限；根据确定结果，对所述访问请求进行访问控制，所述访问控制包括拒绝访问或允许访问
。10.
根据权利要求9所述的方法，其特征在于，所述关联关系建立请求为隧道建立请求，所述设备标识信息包括客户端系统类型，系统版本
、
客户端软件版...

【专利技术属性】
技术研发人员：胡金涌，王琪琛，
申请(专利权)人：上海云盾信息技术有限公司，
类型：发明
国别省市：