1.一種訪問控制方法，其特征在于，包括：

獲取用戶的第一訪問行為；

判斷所述第一訪問行為是否為可疑行為，若是，則將所述用戶確定為可疑用戶；

獲取所述可疑用戶在所述第一訪問行為之后的第二訪問行為；

判斷所述第二訪問行為是否為所述第一訪問行為的重復行為或后續(xù)行為，若是，則將所述可疑用戶確定為危險用戶；

將所述危險用戶的所有訪問請求轉(zhuǎn)發(fā)給安全服務器。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述第一訪問行為為單步訪問行為。

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述可疑行為包括：爬取網(wǎng)頁內(nèi)容、掃描端口、掃描網(wǎng)頁、掃描業(yè)務系統(tǒng)和手工滲透業(yè)務系統(tǒng)中的至少一項。

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述后續(xù)行為包括：更改網(wǎng)頁內(nèi)容、修改/創(chuàng)建用戶帳號、植入木馬后門、控制服務器和拖庫中的至少一項。

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，在將所述用戶確定為可疑用戶后，還包括：獲取所述可疑用戶的用戶標識信息；

獲取所述可疑用戶在所述第一訪問行為之后的第二訪問行為，包括：

基于所述用戶標識信息，獲取所述可疑用戶在預設(shè)時間段內(nèi)的第二訪問行為，其中，所述預設(shè)時間段的起始時間為所述第一訪問行為的結(jié)束時間。

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，還包括：

將所述可疑用戶的用戶標識信息與危險用戶數(shù)據(jù)庫中的用戶標識信息進行匹配；

若匹配成功，則將所述可疑用戶確定為所述危險用戶。

7.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述用戶標識信息包括用戶身份信息、網(wǎng)絡(luò)地址信息和用戶設(shè)備信息中的至少一項。

8.根據(jù)權(quán)利要求1至7任一項所述的方法，其特征在于，所述安全服務器上部署有偽業(yè)務系統(tǒng)。

9.一種訪問控制裝置，其特征在于，包括：

第一獲取模塊，用于獲取用戶的第一訪問行為；

第一判斷模塊，用于判斷所述第一訪問行為是否為可疑行為，若是，則將所述用戶確定為可疑用戶；

第二獲取模塊，用于獲取所述可疑用戶在所述第一訪問行為之后的第二訪問行為；

第二判斷模塊，用于判斷所述第二訪問行為是否為所述第一訪問行為的重復行為或后續(xù)行為，若是，則將所述可疑用戶確定為危險用戶；

轉(zhuǎn)發(fā)模塊，用于將所述危險用戶的所有訪問請求轉(zhuǎn)發(fā)給安全服務器。

10.一種訪問控制系統(tǒng)，其特征在于，包括：訪問控制裝置、業(yè)務服務器和安全服務器；

所述訪問控制裝置用于：

獲取用戶對所述業(yè)務服務器的第一訪問行為；

判斷所述第一訪問行為是否為可疑行為，若是，則將所述用戶確定為可疑用戶；

獲取所述可疑用戶在所述第一訪問行為之后，對所述業(yè)務服務器的第二訪問行為；

判斷所述第二訪問行為是否為所述第一訪問行為的重復行為或后續(xù)行為，若是，則將所述可疑用戶確定為危險用戶；

將所述危險用戶的所有訪問請求轉(zhuǎn)發(fā)給所述安全服務器，其中，所述安全服務器上部署有偽業(yè)務系統(tǒng)。