【技术实现步骤摘要】
本专利技术涉及网络连接控制,具体而言,涉及一种内网终端互联网访问控制方法及装置。
技术介绍
1、目前许多企业不允许终端设备在连接内部网络的时候可以访问互联网,对于某种业务需要访问特定互联网网站的,则需使用企业官方搭建的代理服务器进行连接。目前,企业大都通过路由设备对内网与互联网进行物理隔离,当企业内部有特定业务需访问特定互联网网站时,则搭建一个特定的提供给有该业务需求的终端使用的代理服务器,并通过限制该代理服务器所能访问的网站地址的方法(例如网站地址白名单方式)对该类终端互联网访问行为进行管控。但是现有通过限制代理服务器所能访问的网站地址的方法,无法解决终端使用私人搭建的代理服务器对互联网进行访问,终端如果使用私人非法搭建的代理服务器,会造成企业内部信息泄露风险,存在较大的管控缺失及安全隐患。如何解决目前企业内网终端使用私人非法搭建的非合规代理服务器访问互联网可能造成企业内部信息泄露的问题,现有技术急需一种有效的解决方案。
技术实现思路
1、本专利技术为了解决上述
技术介绍
中的至少一个技术问...
【技术保护点】
1.一种内网终端互联网访问控制方法,其特征在于,应用于内网终端,包括:
2.根据权利要求1所述的内网终端互联网访问控制方法,其特征在于,所述的根据所述目标代理服务器基于所述合规认证请求返回认证标识信息的情况,来确定所述目标代理服务器是否为合规代理服务器,具体包括:
3.根据权利要求2所述的内网终端互联网访问控制方法,其特征在于,还包括:
4.根据权利要求3所述的内网终端互联网访问控制方法,其特征在于,所述的根据所述训练样本集以及预设的分类算法进行模型训练,得到所述代理服务器分类模型,具体包括:
5.根据权利要求1所述的内...
【技术特征摘要】
1.一种内网终端互联网访问控制方法,其特征在于,应用于内网终端,包括:
2.根据权利要求1所述的内网终端互联网访问控制方法,其特征在于,所述的根据所述目标代理服务器基于所述合规认证请求返回认证标识信息的情况,来确定所述目标代理服务器是否为合规代理服务器,具体包括:
3.根据权利要求2所述的内网终端互联网访问控制方法,其特征在于,还包括:
4.根据权利要求3所述的内网终端互联网访问控制方法,其特征在于,所述的根据所述训练样本集以及预设的分类算法进行模型训练,得到所述代理服务器分类模型,具体包括:
5.根据权利要求1所述的内网终端互联网访问控制方法,其特征在于,所述的所述目标代理服务器根据所述合规认证请求返回认证标识信息的情况,具体包括:未在要求时间内返回认证标识信息、返回正确的认证标识信息以及返回错误的认证标识信息。
6.根据权利要求2所述的内网终端互联网访问控制方法,其特征在于,所述数据访问特征包括:数据类型特征以及域名特征。
7.根据权利要求1所述的内网终端...
【专利技术属性】
技术研发人员:李汇腾,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。