[发明专利]一种部署零信任网络的方法和代理服务器

权利要求书

1.一种部署零信任网络的方法，其特征在于，所述方法应用于代理服务器中，所述方法包括：

所述代理服务器中设有前置URL资源组和后置URL资源组；

接收用户通过IAM完成权限认证后的访问请求，所述访问请求中携带待访问的URL信息和Token信息；

利用所述待访问的URL信息，对代理服务器中设置的前置URL资源组和/或后置URL资源组进行匹配，并根据匹配结果确定所述用户需要访问前置URL资源或后置URL资源；

根据所述Token信息和匹配结果访问前置URL资源或后置URL资源。

2.根据权利要求1所述的方法，其特征在于，所述代理服务器被配置为可信任代理服务器。

3.根据权利要求1所述的方法，其特征在于，所述代理服务器中设有前置URL资源组和后置URL资源组，具体包括：

将网络的前置应用资源对应的URL信息存于前置URL资源组中，将网络的后置应用资源对应的URL信息存于后置URL资源组中。

4.根据权利要求1所述的方法，其特征在于，所述根据所述Token信息和匹配结果访问前置URL资源或后置URL资源，包括：

若匹配结果为访问前置URL资源，则提取所述访问请求中的Token信息，并封装为应用鉴权消息，经由IAM鉴权通过后，将请求转发给前置应用。

5.根据权利要求1所述的方法，其特征在于，所述根据所述Token信息和匹配结果访问前置URL资源或后置URL资源，包括：

若匹配结果为访问后置URL资源，则提取所述访问请求中的Token信息，并获取输入该后置URL资源的应用ID，根据所述应用ID以及Token信息构造请求信息，将请求信息转发给后置应用。

6.一种代理服务器，其特征在于，所述代理服务器设置有前置URL资源组和后置URL资源组，所述代理服务器包括：

接收模块，用于接收用户通过IAM完成权限认证后的访问请求，所述访问请求中携带待访问的URL信息和Token信息；

第一处理模块，用于利用所述待访问的URL信息，对代理服务器中设置的前置URL资源组和/或后置URL资源组进行匹配，并根据匹配结果确定所述用户需要访问前置URL资源或后置URL资源；

第二处理模块，用于根据所述Token信息和匹配结果访问前置URL资源或后置URL资源。

7.根据权利要求6所述的代理服务器，其特征在于，所述代理服务器被配置为可信任代理服务器。

8.根据权利要求6所述的代理服务器，其特征在于，将网络的前置应用资源对应的URL信息存于前置URL资源组中，将网络的后置应用资源对应的URL信息存于后置URL资源组中。

9.根据权利要求6所述的代理服务器，其特征在于，所述第二处理模块，具体用于若匹配结果为访问前置URL资源，则提取所述访问请求中的Token信息，并封装为应用鉴权消息，经由IAM鉴权通过后，将请求转发给前置应用。

10.根据权利要求6所述的代理服务器，其特征在于，所述第二处理模块，具体用于若匹配结果为访问后置URL资源，则提取所述访问请求中的Token信息，并获取输入该后置URL资源的应用ID，根据所述应用ID以及Token信息构造请求信息，将请求信息转发给后置应用。