【技术实现步骤摘要】
本专利技术涉及移动终端通讯,具体涉及一种移动终端多业务接入管控方法。
技术介绍
1、在移动终端上部署虚拟化技术的目的是一机多用,如同时兼顾工作和生活。但是,承载多种业务的单系统终端不能采用双通的方式联网,否则相当于是用移动终端将两张物理隔离的网络联通了。图1以专网终端为例呈现了单系统终端的联网方式。
2、这种情况下,专网和互联网的安全隔离强度完全依赖于终端虚拟化技术。对于linux内核的移动终端来说,无论是os级容器还是应用级容器,都是基于命名空间进行隔离,且应用级虚拟化技术并未对终端的联网模块进行虚拟化,隔离强度有所降低。一旦互联网攻击者突破容器隔离,就会利用专网终端的合法身份进入专网,所有的安全防护边界都会失效。如果是byod终端,一般将工作空间限定在一个容器或沙箱中,byod终端联网时也存在同样的问题。
3、为了避免出现这种情况,一般会严格要求移动终端任意时间只能连接一张网络,如图2所示。
4、但如果移动终端以单通方式联网,当专网链路处于连通状态时,将会有很多互联网应用因为无法进行协议转换而无法...
【技术保护点】
1.一种移动终端多业务接入管控方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的方法,其特征在于,多业务接入管控网关创建策略路由时为双向路由。
3.根据权利要求1所述的方法,其特征在于,多业务接入管控网关维护有一张APP策略路由表,当新生成APP的策略路由时,将对应APP的APP UID和策略路由录入APP策略路由表;当需要删除策略路由时,根据APP UID查询APP策略路由表,删除对应的策略路由。
4.根据权利要求1所述的方法,其特征在于,APP通过动态端口上报接口上报的端口状态信息的格式为:APP UID、目的端口和指令...
【技术特征摘要】
1.一种移动终端多业务接入管控方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的方法,其特征在于,多业务接入管控网关创建策略路由时为双向路由。
3.根据权利要求1所述的方法,其特征在于,多业务接入管控网关维护有一张app策略路由表,当新生成app的策略路由时,将对应a...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。