[发明专利]一种企业资源安全访问的控制方法、装置及系统

权利要求书

1.一种企业资源安全访问的控制方法，其特征在于，应用于终端，从企业服务器下载安全管理策略进行安全扫描，并存储安全扫描的扫描结果，所述方法包括：

截获用户通过所述终端中的企业应用发送的企业资源请求报文；

获取所述终端的终端标识、所述终端的安全管理策略的终端策略版本号、所述扫描结果以及分析网关的接入地址；

重新封装所述企业资源请求报文生成待分析请求报文，所述待分析请求报文的消息头中的目的地址为所述分析网关的接入地址，所述待分析请求报文的消息体包括所述终端标识、所述终端策略版本号、所述扫描结果和所述企业资源请求报文的数据；

将所述待分析请求报文转发至所述分析网关，以便分析网关根据所述待分析请求报文分析所述终端的安全性；当所述终端安全时，将所述待分析请求报文还原成企业资源请求报文；将所述企业资源请求报文通过安全传输隧道接入企业服务器。

2.根据权利要求1所述的方法，其特征在于，所述从企业服务器下载安全管理策略进行安全扫描包括：

接收企业网关发送的安全管理策略下载指令；

根据所述安全管理策略下载指令从企业服务器下载最新版本的安全管理策略行安全扫描。

3.一种企业资源安全访问的控制方法，其特征在于，应用于分析网关，所述方法包括：

接收服务请求报文，检测所述服务请求报文是否为待分析请求报文，所述待分析请求报文是终端截获用户通过所述终端中的企业应用发送的企业资源请求报文，获取分析网关的接入地址、终端标识、所述终端的安全管理策略的终端策略版本号以及扫描结果，重新封装所述企业资源请求报文生成的，所述待分析请求报文的消息头中的目的地址为所述分析网关的接入地址；

当所述服务请求报文为待分析请求报文时，根据所述待分析请求报文分析所述终端的安全性；

当所述终端安全时，将所述待分析请求报文还原成企业资源请求报文；

将所述企业资源请求报文通过安全传输隧道接入企业服务器，以便所述企业服务器通过所述安全传输隧道响应所述企业资源请求报文。

4.根据权利要求3所述的方法，其特征在于，所述根据所述待分析请求报文分析所述终端的安全性包括：

提取所述待分析请求报文中携带的终端标识；

获取与所述终端标识所对应的安全管理策略的配置策略版本号；

分析所述配置策略版本号与所述待分析请求报文中携带的终端策略版本号是否一致；

当所述配置策略版本号与所述终端策略版本号一致时，获取所述待分析请求报文中携带的扫描结果，判断所述扫描结果是否为安全状态；

当所述扫描结果为安全状态时，所述终端安全。

5.根据权利要求4所述的方法，其特征在于，所述获取与所述终端标识所对应的安全管理策略的配置策略版本号包括：

向所述企业服务器发送版本号请求信息，所述版本号请求信息中携带有所述终端标识；

接收所述企业服务器返回的与所述终端标识所对应的安全管理策略的配置策略版本号。

6.根据权利要求4所述的方法，其特征在于，所述根据所述待分析请求报文分析所述终端的安全性还包括：

当所述配置策略版本号与所述终端策略版本号不一致时，向终端发送安全管理策略下载指令，所述安全管理策略下载指令用于触发所述终端从企业服务器下载最新版本的安全管理策略进行安全扫描。

7.根据权利要求4所述的方法，其特征在于，所述根据所述待分析请求报文分析所述终端的安全性还包括：

当所述扫描结果为无状态时，向终端发送安全管理策略下载指令，所述安全管理策略下载指令用于触发所述终端从企业服务器下载最新版本的安全管理策略进行安全扫描。

8.根据权利要求3-7任意一项所述的方法，其特征在于，所述将所述待分析请求报文还原成企业资源请求报文包括：

从所述待分析请求报文中获取所述企业资源请求报文的数据；

提取所述企业资源请求报文的数据中的源地址、源端口号、目的地址、目的端口号以及请求内容数据；

将所述源地址、源端口号、目的地址、目的端口号作为消息头，将所述请求内容数据作为消息体，封装后得到企业资源请求报文。