技術領域

本發明涉及通信技術領域，特別是涉及一種企業資源安全訪問的控制方法、裝置及系統。

背景技術

移動辦公是一種基于通信技術以及IT技術高速發展而產生的新一代辦公模式。移動辦公是指企業員工可以通過公共網絡環境，隨時隨地訪問企業資源。傳統的移動辦公主要使用筆記本電腦通過虛擬專用網絡(Virtual Private Network，VPN)接入企業網絡，與企業服務器建立通信連接，訪問企業服務器中的資料文檔、郵件以及業務系統等企業資源。隨著2G和3G移動網絡的普及，4G移動網絡的推廣，Wifi網絡環境的覆蓋范圍不斷增加，企業員工還可以使用移動終端通過2G/3G/4G/Wifi網絡接入企業網絡，訪問企業資源，使得企業員工的移動辦公更加靈活方便。

然而，移動辦公給企業中的非公開的企業資源帶來巨大的安全隱患，為了提高企業資源的安全性，一般情況下，所采用的控制企業資源安全訪問的手段是：企業服務器只允許安裝了指定防病毒軟件的終端訪問企業資源。所述終端接入企業網絡后，當終端安裝了指定的防病毒軟件時，所述企業服務器允許所述終端訪問企業的非公開的企業資源；當終端沒有安裝指定的防病毒軟件時，所述企業服務器禁止所述終端訪問非公開的企業資源。

本領域技術人員在采用上述方法控制終端訪問非公開的企業資源時，發現存在下述問題：

終端接入企業網絡后，企業服務器檢測所述終端是否安裝了指定的防病毒軟件，如果是，則允許所述終端訪問非公開的企業資源。但是終端在使用的過程中可能會產生各種安全風險，例如：被新病毒入侵，終端信息泄露或者人為使用終端的通訊軟件傳輸所下載的企業資源。尤其是大部分移動終端安裝的是開源的android系統，android系統所帶來的安全風險性也高。企業服務器在檢測終端是否安裝了指定的防病毒軟件前，所述終端已經接入企業網絡，給企業網絡帶來很大的安全隱患，企業服務器中的非公開企業資源有被盜取的風險。并且，僅采用檢測終端是否安裝了指定的防病毒軟件的單一的方法控制終端對企業資源的安全訪問可靠性低，企業中的非公開的資料文檔、郵件以及業務系統等企業資源有很高的泄露風險。

發明內容

本發明解決的技術問題在于提供一種企業資源安全訪問的控制方法、裝置及系統，采用包含多種分析因素的安全管理策略對終端進行安全掃描，利用第三方分析網關分析終端的安全性，避免不安全的終端接入企業網絡所帶來的安全隱患。

為此，本發明解決技術問題的技術方案是：

一種企業資源安全訪問的控制方法，應用于終端，從企業服務器下載安全管理策略進行安全掃描，并存儲安全掃描的掃描結果，所述方法包括：

截獲用戶通過所述終端中的企業應用發送的企業資源請求報文；

獲取所述終端的終端標識、所述終端的安全管理策略的終端策略版本號、所述掃描結果以及分析網關的接入地址；

重新封裝所述企業資源請求報文生成待分析請求報文，所述待分析請求報文的消息頭中的目的地址為所述分析網關的接入地址，所述待分析請求報文的消息體包括所述終端標識、所述終端策略版本號、所述掃描結果和所述企業資源請求報文的數據；

將所述待分析請求報文轉發至所述分析網關，以便分析網關根據所述待分析請求報文分析所述終端的安全性；當所述終端安全時，將所述待分析請求報文還原成企業資源請求報文；將所述企業資源請求報文通過安全傳輸隧道接入企業服務器。

可選的，所述從企業服務器下載安全管理策略進行安全掃描包括：

接收企業網關發送的安全管理策略下載指令；

根據所述安全管理策略下載指令從企業服務器下載最新版本的安全管理策略行安全掃描。

一種企業資源安全訪問的控制方法，應用于分析網關，所述方法包括：

接收服務請求報文，檢測所述服務請求報文是否為待分析請求報文，所述待分析請求報文是所述終端截獲用戶通過所述終端中的企業應用發送的企業資源請求報文，獲取分析網關的接入地址、終端標識，所述終端的安全管理策略的終端策略版本號以及所述掃描結果，重新封裝所述企業資源請求報文生成的，所述待分析請求報文的消息頭中的目的地址為所述分析網關的接入地址；

當所述服務請求報文為待分析請求報文時，根據所述待分析請求報文分析所述終端的安全性；

當所述終端安全時，將所述待分析請求報文還原成企業資源請求報文；

將所述企業資源請求報文通過安全傳輸隧道接入企業服務器，以便所述企業服務器通過所述安全傳輸隧道響應所述企業資源請求報文。

可選的，所述根據所述待分析請求報文分析所述終端的安全性包括：