【技术实现步骤摘要】
本申请涉及网络安全的,尤其是涉及一种内部网络与公共网络之间的访问方法、设备及介质。
技术介绍
1、随着信息技术的不断进步,网络环境的安全性和效率变得越来越重要。企业或组织在日常运营中,需要频繁地在内部网络环境和公共网络环境之间进行数据交换。内部网络环境为企业提供了数据的私密性和完整性保护,而公共网络环境则为企业提供了更广阔的连接和信息共享空间。
2、目前,为了保障这两种网络环境间的安全通信,许多企业采用了复杂的网络安全解决方案,如部署防火墙、入侵检测系统以及vpn等。然而,这些方案在实施过程中往往面临着配置繁琐、管理成本高以及难以应对高并发访问等问题。特别是在公共网络环境中的设备尝试访问内部网络资源时,这些传统方案因安全性不足而无法满足现代企业的实际需求。
技术实现思路
1、为了解决上述中的至少一项技术问题,本申请提供一种内部网络与公共网络之间的访问方法、装置、设备和介质。
2、第一方面,本申请提供一种内部网络与公共网络之间的访问方法,采用如下的技术方案:
3、获取内部网络环境以及公共网络环境,所述内部网路环境用于表示组织或企业内部建立的网络环境,所述公共网络环境用语表示公共可用的网络环境;
4、当检测到公共网络环境中的设备访问内部网络时,基于frp对所述内部网络环境访问接口构建部署隐身访问网关,基于frp对所述公共网络环境构建部署隐身接入网关;
5、建立所述隐身访问网关与所述隐身接入网关之间的连接,并确定网关之间的隐身连
6、当检测到所述隐身连接通路建立时,获取用户访问信息,并对所述用户访问信息进行访问参数筛查,得到访问身份参数以及访问数据参数;
7、判断所述访问身份参数是否符合预设身份标准数据,若符合,则基于所述访问身份参数以及预设证书关联关系确定数据证书信息,并将所述数据证书信息分别配置于所述隐身访问网关以及所述隐身接入网关中进行地址报文加密,若不符合,则生成身份验证异常信息;
8、基于预设访问控制规则确定与所述访问身份参数相对应的可访问数据信息;
9、判断所述访问数据参数所对应的功能单元是否包含所述可访问数据信息的功能单元集合中,若不包含,则生成单元访问异常信息,若包含,则基于所述隐身连接通路对所述访问数据参数所对应的功能单元进行访问。
10、在一种可能实现的方式中,所述将所述数据证书信息分别配置于所述隐身访问网关以及所述隐身接入网关中进行报文地址加密,之后还包括:
11、创建关联访问域名以及与所述关联访问域名相对应的域名解析记录,所述关联访问域名为所述外部网络环境的关联访问域名;
12、将所述关联访问域名以及所述域名解析记录按照预设配置规则配置于所述隐身访问网关。
13、在一种可能实现的方式中,所述对所述用户访问信息进行访问参数筛查,得到访问身份参数以及访问数据参数,之后还包括:
14、基于所述内部网络环境确定保护单元集合,并判断所述访问数据参数对应的单元是否与所述保护单元集合中的单元相匹配,若不匹配,则生成访问权限异常信息。
15、在一种可能实现的方式中,所述建立所述隐身访问网关与所述隐身接入网关之间的连接,之后还包括:
16、当所述公共网络环境通过访问报文访问所述内部网络环境时,确定所述访问报文的类型是否预设报文类型,若不是,则将所述访问报文翻译为预设报文类型,若所述访问报文类型为预设报文类型,则基于所述访问报文、访问用户的安全通信数据证书、当前时间戳以及功能单元id进行计算,得到目标访问地址;
17、基于所述目标访问地址对所述访问报文中的访问地址进行覆盖,得到处理后的访问报文。
18、在一种可能实现的方式中,所述基于所述目标访问地址对所述访问报文中的访问地址进行覆盖,得到处理后的访问报文,之后还包括:
19、当所述内部网络接收到处理后的访问报文时,基于密码学运算对所述访问报文中的目标访问地址进行还原,得到所述访问报文的原始地址参数;
20、对所述原始地址参数进行校验,确定所述原始地址参数是否满足预设校验标准,若满足,则通过所述访问报文的访问请求,若不满足,则将所述访问报文丢弃。
21、在一种可能实现的方式中,所述方法还包括:
22、实时获取内部网络与公共网络之间的流量传输信息;
23、将所述流量传输信息按照传输时间节点进行整理,得到所述内部网络与所述公共网络数据传输的传输波动图;
24、将所述传输波动图与预设流量传输图按照所述传输时间节点进行拟合,判断不同所述传输时间节点对应的流量传输数据是否存在异常,若存在,则获取历史流量传输数据,并基于所述历史流量传输数据对所述内部网络与所述公共网络进行数据传输异常分析,得到异常访问程度,所述历史流量传输数据为公共网络环境中不同型号的访问设备与内部网络环境中不同功能单元进行数据通信时得流量传输数据;
25、将所述异常访问程度与异常访问标准中的访问程度进行比对,得到用户访问规则,并基于所述用户访问规则调整所述访问身份参数相对应的可访问数据信息。
26、在一种可能实现的方式中,所述基于所述历史流量传输数据对所述内部网络与所述公共网络进行数据传输异常分析,得到异常访问程度,包括:
27、根据所述历史流量传输数据确定公共网络环境中不同型号的访问设备每次与内部网络环境中不同功能单元进行数据通信过程中最高流量传输速率与最低流量传输速率,并将最高流量传输速率以及所述最低流量传输速率作为传输分子,将每次数据通信过程所用的时间作为传输分母;
28、根据传输分子与传输分母的比值得到每次数据通信过程的传输速率变化值;
29、将所述传输速率变化值按时序排列得到历史流量传输数据的传输序列;
30、根据传输序列中不同型号的访问设备每次与不同功能单元的传输速率对应的变化值、每个传输速率的数值得到传输序列中的所有分割点;
31、根据所有分割点对传输序列进行分段,获取每相邻两段传输序列对应的变化值序列的相似度,根据相似度判断每相邻两段传输序列是否需要合并,并得到两段及两段以上传输数据段;
32、根据每个传输数据段对应的每个变化值在未来预设时间内发生的数据安全情况对每个传输数据段对应的每个变化值进行异常分析,得到不同型号的访问设备每次与不同功能单元进行数据通信过程中不同传输数据段对应的不同变化值的异常访问程度。
33、第二方面,本申请提供一种内部网络与公共网络之间的访问装置,采用如下的技术方案:
34、一种内部网络与公共网络之间的访问装置,包括:
35、环境获取模块,用于获取内部网络环境以及公共网络环境,所述内部网路环境用于表示组织或企业内部建立的网络环境,所述公共网络环境用语表示公共可用的网络环境;
36、网关构建模块,当检测到公共网络环境中的设备访问内部网本文档来自技高网...
【技术保护点】
1.一种内部网络与公共网络之间的访问方法,其特征在于,包括:
2.根据权利要求1所述的一种内部网络与公共网络之间的访问方法,其特征在于,所述将所述数据证书信息分别配置于所述隐身访问网关以及所述隐身接入网关中进行报文地址加密,之后还包括:
3.根据权利要求1所述的一种内部网络与公共网络之间的访问方法,其特征在于,所述对所述用户访问信息进行访问参数筛查,得到访问身份参数以及访问数据参数,之后还包括:
4.根据权利要求2所述的一种内部网络与公共网络之间的访问方法,其特征在于,所述建立所述隐身访问网关与所述隐身接入网关之间的连接,之后还包括:
5.根据权利要求4所述的一种内部网络与公共网络之间的访问方法,其特征在于,所述基于所述目标访问地址对所述访问报文中的访问地址进行覆盖,得到处理后的访问报文,之后还包括:
6.根据权利要求1所述的一种内部网络与公共网络之间的访问方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的一种内部网络与公共网络之间的访问方法,其特征在于,所述基于所述历史流量传输数据对所述内部网络与
8.一种内部网络与公共网络之间的访问装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,存储有能够被处理器加载并执行如权利要求1至7中任一种内部网络与公共网络之间的访问方法的计算机程序。
...【技术特征摘要】
1.一种内部网络与公共网络之间的访问方法,其特征在于,包括:
2.根据权利要求1所述的一种内部网络与公共网络之间的访问方法,其特征在于,所述将所述数据证书信息分别配置于所述隐身访问网关以及所述隐身接入网关中进行报文地址加密,之后还包括:
3.根据权利要求1所述的一种内部网络与公共网络之间的访问方法,其特征在于,所述对所述用户访问信息进行访问参数筛查,得到访问身份参数以及访问数据参数,之后还包括:
4.根据权利要求2所述的一种内部网络与公共网络之间的访问方法,其特征在于,所述建立所述隐身访问网关与所述隐身接入网关之间的连接,之后还包括:
5.根据权利要求4所述的一种内部网络与公共网络之间的访问方法,其特征在于,所...
【专利技术属性】
技术研发人员:孙成智,阳噹铃,谢步志,
申请(专利权)人:深圳市巨龙创视科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。