本發明公開了一種應用管理方法、裝置以及數據發送處理方法和裝置。其中，該方法包括：獲取用戶選擇的應用；查找為應用提供服務的服務端的網絡地址；設置路由，其中，路由將訪問網絡地址的請求進行轉發，其中，被轉發的請求被丟棄。本發明解決了現有技術無法實現限制各種應用程序訪問網絡的技術問題。

技術領域

本發明涉及網絡技術領域，具體而言，涉及一種應用管理方法、裝置以及數據發送處理方法和裝置。

背景技術

隨著互聯網技術的發展，通訊軟件、娛樂軟件、支付軟件等各種各樣的應用程序的出現，訪問互聯網已成為人們生活和工作非常重要的一部分。伴隨而來的是網絡安全問題，例如，訪問的網站是否為合法的網址，是否將企業內部資料或個人隱私信息被非法公開于互聯網等，近年來，網絡安全越來越受到大家高度的重視。

對于企業用戶來說，為了防止數據泄露，通常需要對員工的網絡訪問行為進行管理，例如：限制員工在公司網絡下訪問外部云存儲、使用外部即時通訊工具等。對于個人用戶來說，為了保護個人隱私，經常需要在一些特定場景下限制某些應用程序的網絡訪問，例如：把手機給小孩玩時，需要限制APP Store、某些網絡游戲等的網絡訪問；把手機借給朋友時，需要限制微信、支付寶等應用程序的網絡訪問。

目前，對于企業網絡，現有技術主要采用基于網關的流量過濾方案。該方案在使用企業網絡的環境中，可以起到限制員工訪問網絡的作用，而如果員工不通過企業網絡上網，而是利用手機等移動設備通過蜂窩數據網絡訪問互聯網，則無法起到限制作用。市場上并沒有關于保護個人網絡行為安全的有效方案。目前在相關技術中，可以通過檢測移動終端設備上的某個應用的啟動，并在啟動后的應用頂部覆蓋一個界面來阻止該應用被非授權人員使用，通過該界面可以限制應用的啟動，這種處理方式雖然可以限制程序的啟動，但是卻無法限制應用的網絡訪問。

針對上述現有技術無法實現限制各種應用程序訪問網絡的問題，目前尚未提出有效的解決方案。

發明內容

本發明實施例提供了應用管理方法、裝置以及數據發送處理方法和裝置，以至少解決現有技術無法實現限制各種應用程序訪問網絡的技術問題。

根據本發明實施例的一個方面，提供了一種應用管理方法，包括：獲取用戶選擇的應用；查找為應用提供服務的服務端的網絡地址；設置路由，其中，路由將訪問網絡地址的請求進行轉發，其中，被轉發的請求被丟棄。

根據本發明實施例的另一方面，還提供了一種應用管理裝置，包括：用戶界面模塊，用于向用戶展示第一界面，其中，第一界面用于展示供用戶選擇的應用以及展示已經被用戶選中的應用；域名服務器代理模塊，用于接收在第一界面中被選中的應用的域名請求，并返回預先配置的網絡地址；虛擬專用網絡客戶端模塊，用于配置路由，其中，路由將來自被選中的應用訪問請求轉發到虛擬專用網絡VPN通道，轉發到虛擬專用網絡VPN通道的訪問請求被虛擬專用網絡客戶端模塊丟棄。

根據本發明實施例的另一方面，還提供了一種應用管理裝置，包括：獲取模塊，用于獲取用戶選擇的應用；查找模塊，用于查找為應用提供服務的服務端的網絡地址；第一設置模塊，用于設置路由，其中，路由將訪問網絡地址的請求進行轉發，其中，被轉發的請求被丟棄。

根據本發明實施例的另一方面，還提供了一種數據發送處理方法，包括：接收來自應用的待發送的數據包；基于待發送的數據包的目的網絡地址，根據預先配置的路由轉發數據包，其中，被轉發的數據包被丟棄，目的網絡地址為應用提供服務的服務端的網絡地址。

根據本發明實施例的另一方面，還提供了一種數據發送處理裝置，包括：第一接收單元，用于接收來自應用的待發送的數據包；發送單元，用于基于待發送的數據包的目的網絡地址，根據預先配置的路由轉發數據包，其中，被轉發的數據包被丟棄，目的網絡地址為應用提供服務的服務端的網絡地址。