[发明专利]控制客户端网络访问行为的方法及系统

说明书

技术领域

本发明涉及计算机网络技术领域，尤其涉及一种控制客户端网络访问行为的方法及系统。

背景技术

目前常用的客户端访问网络技术通常仅通过单端的客户端沙盒技术或者安全网关来对客户端的上网行为进行安全防护，客户端沙盒虽然能够有效地隔离病毒和木马造成的系统破坏、数据泄密等风险，但仍存在以下不足：客户端沙盒对客户端的保护方式为“被动防御”的方式，缺乏对恶意行为的捕获、分析以及反馈至安全网关的功能。此外，虽然当前业界上已经有结合客户端沙盒和安全网关对客户端上网进行安全防护的解决方案，但客户端沙盒和安全网关仅仅是单独地对客户端的上网行为进行安全防护，不能做到客户端沙盒和安全网关之间进行相互通讯从而实现对客户端上网的行为进行联动的安全防护，防护等级低。

发明内容

本发明的主要目的是提供一种控制客户端网络访问行为的方法及系统，旨在达到客户端沙盒与安全网关相互通讯，达到提高客户端上网安全防护主动性的目的。

本发明实施例公开了一种控制客户端网络访问行为的方法，包括以下步骤：

客户端沙盒侦测并捕获客户端访问恶意网络所产生的系统异常行为，分析所述系统异常行为，生成对应的分析报告，并将所述分析报告发送至安全网关；

所述安全网关接收所述分析报告，选择针对所述系统异常行为的处理策略；根据所述处理策略，控制客户端的网络访问行为。

优选地，所述分析所述系统异常行为，生成对应的分析报告，并将所述分析报告发送至安全网关包括：

根据所述系统异常行为的关联信息，追溯导致产生所述系统异常行为的来源，获取导致产生所述系统异常行为的对象，生成对应的分析报告；

按照预置协议将所述分析报告封装，并将封装后的所述分析报告发送至所述安全网关。

优选地，所述安全网关接收所述分析报告，选择针对所述系统异常行为的处理策略包括：

所述安全网关接收所述分析报告，根据所述分析报告，生成针对所述系统异常行为的处理策略；或者，根据所述分析报告，匹配预置的处理策略。

优选地，所述根据所述处理策略，控制客户端的网络访问行为的步骤之后还包括：

记录对客户端网络访问行为进行控制的过程；或者，实时显示对客户端网络访问行为进行控制的过程。

优选地，所述根据所述处理策略，控制客户端的网络访问行为的步骤之后还包括：

将所述处理策略发送至所述客户端沙盒。

本发明实施例还公开了一种控制客户端网络访问行为的系统，包括：

客户端沙盒，用于侦测并捕获客户端访问恶意网络所产生的系统异常行为，分析所述系统异常行为，生成对应的分析报告，并将所述分析报告发送至安全网关；

所述安全网关，用于接收所述分析报告，选择针对所述系统异常行为的处理策略；根据所述处理策略，控制客户端的网络访问行为。

优选地，所述客户端沙盒还用于：

根据所述系统异常行为的关联信息，追溯导致产生所述系统异常行为的来源，获取导致产生所述系统异常行为的对象，生成对应的分析报告；

按照预置协议将所述分析报告封装，并将封装后的所述分析报告发送至所述安全网关。

优选地，所述安全网关还用于：

接收所述分析报告，根据所述分析报告，生成针对所述系统异常行为的处理策略；或者，根据所述分析报告，匹配预置的处理策略。

优选地，所述安全网关还用于：

记录对客户端网络访问行为进行控制的过程；或者，实时显示对客户端网络访问行为进行控制的过程。

优选地，所述安全网关还用于：

将所述处理策略发送至所述客户端沙盒。

本发明通过客户端沙盒侦测并捕获客户端访问恶意网络所产生的系统异常行为，分析所述系统异常行为，生成对应的分析报告，并将分析报告发送至安全网关；安全网关根据分析报告，选择针对所述系统异常行为的处理策略；根据所述处理策略，控制客户端的网络访问行为的方法，具有客户端沙盒与安全网关联动对客户端访问网络的行为进行共同防护的有益效果，提高了客户端访问网络的安全防护等级；同时，增加了客户端访问网络时，网络安全状态的透明度。

附图说明

图1是本发明控制客户端网络访问行为的方法具体应用场景一实施例框架结构示意图；

图2是本发明控制客户端网络访问行为的方法一实施例流程示意图；