基于终端访问行为的安全接入逻辑控制方法及平台服务器技术

本发明专利技术公开的是一种基于终端访问行为的安全接入逻辑控制方法及安全接入平台服务器，在安全接入平台服务器端部署有终端访问行为的逻辑控制模块，配置终端访问权限、场景判定参数、点阵区域命令对照表等信息，将终端访问内网资源的各数据包重定向到逻辑控制模块中对应的代理程序中，逻辑控制模块识别终端各种方式访问行为，并加以控制转发或丢弃。本发明专利技术的方法在安全接入平台服务器端对终端访问行为进行分类识别FTP、TELNET、SSH等文字命令、RDP图形界面操作及用户自由界面系统操作等，并根据识别的命令及用户权限逻辑控制是否允许执行，简化了资源管理难度，避免各系统重复认证，解决了文字命令、图形界面操作等识别和逻辑控制。

【技术实现步骤摘要】

【技术保护点】
基于终端访问行为的安全接入逻辑控制方法，其特征在于，用于对终端访问行为进行逻辑控制,其包含如下步骤：（1）终端通过web服务接口访问安全接入平台服务器；（2）安全接入平台服务器对终端进行智能卡身份认证，身份验证成功，服务端页面显示可访问资源列表信息；（3）终端选择需要访问的资源服务信息，发起访问内网资源机的请求，并提供要访问的目标主机IP、访问服务名；（4）安全接入平台服务器将终端访问请求数据包重定向到对应的逻辑控制模块代理程序；（5）逻辑控制模块代理程序判断终端是否具有访问该资源的权限；（6）终端处理控制模块建立与内网资源机及终端的双向连接，若具有访问该资源的权限，则进入步骤（6）；若不具有...

【技术特征摘要】

【专利技术属性】
技术研发人员：黄斌，顾伟敏，赵甫，刘行，朱英伟，卢冰，
申请(专利权)人：浙江省电力公司，国网电力科学研究院，南京南瑞集团公司，国家电网公司，
类型：发明
国别省市：