1.一種訪問控制方法，其特征在于，包括：

獲取用戶的第一訪問行為；

判斷所述第一訪問行為是否為可疑行為，若是，則將所述用戶確定為可疑用戶；

獲取所述可疑用戶在所述第一訪問行為之后的第二訪問行為；

判斷所述第二訪問行為是否為所述第一訪問行為的重復行為或后續行為，若是，則將所述可疑用戶確定為危險用戶；

將所述危險用戶的所有訪問請求轉發給安全服務器。

2.根據權利要求1所述的方法，其特征在于，所述第一訪問行為為單步訪問行為。

3.根據權利要求2所述的方法，其特征在于，所述可疑行為包括：爬取網頁內容、掃描端口、掃描網頁、掃描業務系統和手工滲透業務系統中的至少一項。

4.根據權利要求3所述的方法，其特征在于，所述后續行為包括：更改網頁內容、修改/創建用戶帳號、植入木馬后門、控制服務器和拖庫中的至少一項。

5.根據權利要求1所述的方法，其特征在于，在將所述用戶確定為可疑用戶后，還包括：獲取所述可疑用戶的用戶標識信息；

獲取所述可疑用戶在所述第一訪問行為之后的第二訪問行為，包括：

基于所述用戶標識信息，獲取所述可疑用戶在預設時間段內的第二訪問行為，其中，所述預設時間段的起始時間為所述第一訪問行為的結束時間。

6.根據權利要求5所述的方法，其特征在于，還包括：

將所述可疑用戶的用戶標識信息與危險用戶數據庫中的用戶標識信息進行匹配；

若匹配成功，則將所述可疑用戶確定為所述危險用戶。

7.根據權利要求5所述的方法，其特征在于，所述用戶標識信息包括用戶身份信息、網絡地址信息和用戶設備信息中的至少一項。

8.根據權利要求1至7任一項所述的方法，其特征在于，所述安全服務器上部署有偽業務系統。

9.一種訪問控制裝置，其特征在于，包括：

第一獲取模塊，用于獲取用戶的第一訪問行為；

第一判斷模塊，用于判斷所述第一訪問行為是否為可疑行為，若是，則將所述用戶確定為可疑用戶；

第二獲取模塊，用于獲取所述可疑用戶在所述第一訪問行為之后的第二訪問行為；

第二判斷模塊，用于判斷所述第二訪問行為是否為所述第一訪問行為的重復行為或后續行為，若是，則將所述可疑用戶確定為危險用戶；

轉發模塊，用于將所述危險用戶的所有訪問請求轉發給安全服務器。

10.一種訪問控制系統，其特征在于，包括：訪問控制裝置、業務服務器和安全服務器；

所述訪問控制裝置用于：

獲取用戶對所述業務服務器的第一訪問行為；

判斷所述第一訪問行為是否為可疑行為，若是，則將所述用戶確定為可疑用戶；

獲取所述可疑用戶在所述第一訪問行為之后，對所述業務服務器的第二訪問行為；

判斷所述第二訪問行為是否為所述第一訪問行為的重復行為或后續行為，若是，則將所述可疑用戶確定為危險用戶；

將所述危險用戶的所有訪問請求轉發給所述安全服務器，其中，所述安全服務器上部署有偽業務系統。