[发明专利]一种企业资源安全访问的控制方法、装置及系统

说明书

技术领域

本发明涉及通信技术领域，特别是涉及一种企业资源安全访问的控制方法、装置及系统。

背景技术

移动办公是一种基于通信技术以及IT技术高速发展而产生的新一代办公模式。移动办公是指企业员工可以通过公共网络环境，随时随地访问企业资源。传统的移动办公主要使用笔记本电脑通过虚拟专用网络(Virtual Private Network，VPN)接入企业网络，与企业服务器建立通信连接，访问企业服务器中的资料文档、邮件以及业务系统等企业资源。随着2G和3G移动网络的普及，4G移动网络的推广，Wifi网络环境的覆盖范围不断增加，企业员工还可以使用移动终端通过2G/3G/4G/Wifi网络接入企业网络，访问企业资源，使得企业员工的移动办公更加灵活方便。

然而，移动办公给企业中的非公开的企业资源带来巨大的安全隐患，为了提高企业资源的安全性，一般情况下，所采用的控制企业资源安全访问的手段是：企业服务器只允许安装了指定防病毒软件的终端访问企业资源。所述终端接入企业网络后，当终端安装了指定的防病毒软件时，所述企业服务器允许所述终端访问企业的非公开的企业资源；当终端没有安装指定的防病毒软件时，所述企业服务器禁止所述终端访问非公开的企业资源。

本领域技术人员在采用上述方法控制终端访问非公开的企业资源时，发现存在下述问题：

终端接入企业网络后，企业服务器检测所述终端是否安装了指定的防病毒软件，如果是，则允许所述终端访问非公开的企业资源。但是终端在使用的过程中可能会产生各种安全风险，例如：被新病毒入侵，终端信息泄露或者人为使用终端的通讯软件传输所下载的企业资源。尤其是大部分移动终端安装的是开源的android系统，android系统所带来的安全风险性也高。企业服务器在检测终端是否安装了指定的防病毒软件前，所述终端已经接入企业网络，给企业网络带来很大的安全隐患，企业服务器中的非公开企业资源有被盗取的风险。并且，仅采用检测终端是否安装了指定的防病毒软件的单一的方法控制终端对企业资源的安全访问可靠性低，企业中的非公开的资料文档、邮件以及业务系统等企业资源有很高的泄露风险。

发明内容

本发明解决的技术问题在于提供一种企业资源安全访问的控制方法、装置及系统，采用包含多种分析因素的安全管理策略对终端进行安全扫描，利用第三方分析网关分析终端的安全性，避免不安全的终端接入企业网络所带来的安全隐患。

为此，本发明解决技术问题的技术方案是：

一种企业资源安全访问的控制方法，应用于终端，从企业服务器下载安全管理策略进行安全扫描，并存储安全扫描的扫描结果，所述方法包括：

截获用户通过所述终端中的企业应用发送的企业资源请求报文；

获取所述终端的终端标识、所述终端的安全管理策略的终端策略版本号、所述扫描结果以及分析网关的接入地址；

重新封装所述企业资源请求报文生成待分析请求报文，所述待分析请求报文的消息头中的目的地址为所述分析网关的接入地址，所述待分析请求报文的消息体包括所述终端标识、所述终端策略版本号、所述扫描结果和所述企业资源请求报文的数据；

将所述待分析请求报文转发至所述分析网关，以便分析网关根据所述待分析请求报文分析所述终端的安全性；当所述终端安全时，将所述待分析请求报文还原成企业资源请求报文；将所述企业资源请求报文通过安全传输隧道接入企业服务器。

可选的，所述从企业服务器下载安全管理策略进行安全扫描包括：

接收企业网关发送的安全管理策略下载指令；

根据所述安全管理策略下载指令从企业服务器下载最新版本的安全管理策略行安全扫描。

一种企业资源安全访问的控制方法，应用于分析网关，所述方法包括：

接收服务请求报文，检测所述服务请求报文是否为待分析请求报文，所述待分析请求报文是所述终端截获用户通过所述终端中的企业应用发送的企业资源请求报文，获取分析网关的接入地址、终端标识，所述终端的安全管理策略的终端策略版本号以及所述扫描结果，重新封装所述企业资源请求报文生成的，所述待分析请求报文的消息头中的目的地址为所述分析网关的接入地址；

当所述服务请求报文为待分析请求报文时，根据所述待分析请求报文分析所述终端的安全性；

当所述终端安全时，将所述待分析请求报文还原成企业资源请求报文；

将所述企业资源请求报文通过安全传输隧道接入企业服务器，以便所述企业服务器通过所述安全传输隧道响应所述企业资源请求报文。

可选的，所述根据所述待分析请求报文分析所述终端的安全性包括：