[发明专利]一种隐身安全代理访问方法、网关端、客户端、设备

说明书

本发明实施例提供的一种隐身安全代理访问方法、网关端、客户端、设备，该方法用于网关端，所述网关连接有企业应用，包括：接收客户端发送的网络访问请求与使用所述客户端的用户的身份签名；根据所述身份签名判断所述用户是否具有所述网络访问请求的权限；如果所述用户具有所述网络访问请求的权限，则打开所述网络访问请求的目标网络应用的端口，以供所述客户端访问，本发明实施例提供的网关端，能够对用户的身份进行鉴别，并且根据用户是否具有权限来决定是否打开目标网络应用的端口，从而在不适用应用时，这些应用的端口为关闭状态，可以避免外界病毒、黑客等的网络攻击，从而能够满足企业员工的正常访问需求，同时又能够减少网络攻击的风险。

技术领域

本发明实施例涉及信息安全技术领域，具体涉及一种隐身安全代理访问方法、网关端、客户端、设备。

背景技术

云计算、移动互联以及物联网技术的发展，使得企业应用开始从传统防火墙里走出来。然而，企业数据资产正面临更多风险，企业应用可能被网络攻击的风险也日益增大。

因此，如何提供一种网络访问方案，能够满足企业员工的正常访问需求，同时又能够减少网络攻击的风险，是本领域技术人员亟待解决的技术问题。

发明内容

为此，本发明实施例提供一种隐身安全代理访问方法、网关端、客户端、设备，能够满足企业员工的正常访问需求，同时又能够减少网络攻击的风险。

为了实现上述目的，本发明实施例提供如下技术方案：

第一方面，本发明实施例提供一种隐身安全代理访问方法，用于网关端，所述网关连接有企业应用，包括：

接收客户端发送的网络访问请求与使用所述客户端的用户的身份签名；

根据所述身份签名判断所述用户是否具有所述网络访问请求的权限；

如果所述用户具有所述网络访问请求的权限，则打开所述网络访问请求的目标网络应用的端口，以供所述客户端访问。

优选地，所述目标网络应用，包括：公有云应用、企业内网应用、DMZ应用。

优选地，所述根据所述身份签名判断所述用户是否具有所述网络访问请求的权限，包括：

解析所述身份签名得到所述用户的身份代码；

根据身份代码在用户权限信息库中查找得到所述用户对应的网络权限；

判断所述网络访问请求是否在所述网络权限中，得到判断结果。

第二方面，本发明实施例提供一种隐身安全代理访问方法，用于客户端，包括：

获取用户的网络访问请求；

判断所述网络访问请求是否指向预设网关；

如果所述网络访问请求指向预设网关，则将所述网络访问请求与所述用户的身份签名发送到所述预设网关，以便所述网关根据所述身份签名判断所述用户是否具有所述网络访问请求的权限；如果所述用户具有所述网络访问请求的权限，则所述网关打开所述网络访问请求的目标网络应用的端口，以供所述客户端访问。

优选地，所述身份签名，包括：用户CA证书、用户账户密码、指纹识别信息、面部识别信息。

优选地，所述判断所述网络访问请求是否指向预设网关，包括：

解析所述网络访问请求，得到网络地址信息；

判断所述网络地址信息是否指向所述预设网关；

如果是，则所述网络访问请求指向预设网关；如果否，则所述网络访问请求不指向所述预设网关。

第三方面，本发明实施例提供一种网关端，所述网关连接有企业应用，包括：