本發明公開了一種企業內網訪問的方法、用于企業內網訪問的裝置及其系統，屬于網絡連接訪問技術領域。方法包括：目標CDN節點與目標客戶端建立通信連接并進行SSL握手；目標CDN節點確定目標客戶端訪問的目標企業服務器，通過管理平臺預先下發的目標企業服務器的SSL證書與目標客戶端進行SSL雙向認證；如果認證通過，目標CDN節點則將目標客戶端對應的企業用戶信息發送給鑒權服務器，以使鑒權服務器根據企業用戶信息對目標客戶端進行身份鑒權；如果接收到鑒權服務器反饋的鑒權成功消息，目標CDN節點則向目標企業服務器轉發目標客戶端對于目標企業服務器的訪問請求，否則向目標客戶端反饋訪問失敗消息。本發明能提高內網訪問效率。

技術領域

本發明涉及網絡連接訪問技術領域，尤其涉及一種企業內網訪問的方法、用于企業內網訪問的裝置及其系統。

背景技術

當下大部分企業將企業內部的計算機、服務器、打印機、掃描儀等網絡設備互相聯接起來構成企業內網，企業用戶可以通過企業內部的網絡設備訪問企業內網中的其他網絡設備。企業內網一般無法由外網直接訪問，通過部署VPN是一種較為常見的實現企業內網遠程接入的方式。

通過VPN實現用戶遠程訪問企業內網時，首先需要在企業內網的各個網絡設備上分別設置VPN網關。當網絡設備A處于外網時，在向企業內網中的網絡設備B發送訪問請求后，網絡設備A可以通過其上設置的VPN網關將訪問請求封裝成為VPN數據包，并將VPN數據包的目標地址修改為企業內網中網絡設備B的VPN網關，之后網絡設備A可以通過公共網絡將VPN數據包發送至網絡設備B的VPN網關。網絡設備B通過VPN網關可以接收到VPN數據包，并對其進行解包處理，還原并處理相應的訪問請求。

在實現本發明的過程中，發明人發現現有技術至少存在以下問題：

一方面，VPN網關配置復雜，部署時需要改動內網構架，耗費大量時間和金錢；另一方面VPN網關之間基于公共網絡傳輸數據，容易受公共網絡的網絡質量影響，無法長時間保持較高傳輸速度和穩定性，故而，訪問企業內網的效率比較低，成本比較高。

發明內容

為了解決現有技術的問題，本發明實施例提供了一種企業內網訪問的方法、用于企業內網訪問的裝置及其系統。所述技術方案如下：

第一方面，提供了一種企業內網訪問的方法，所述方法包括：

目標CDN節點與目標客戶端建立通信連接并進行SSL握手；

目標CDN節點確定目標客戶端訪問的目標企業服務器，通過管理平臺預先下發的目標企業服務器的SSL證書與目標客戶端進行SSL雙向認證；

如果認證通過，目標CDN節點則將目標客戶端對應的企業用戶信息發送給鑒權服務器，以使鑒權服務器根據企業用戶信息對目標客戶端進行身份鑒權；

如果接收到鑒權服務器反饋的鑒權成功消息，目標CDN節點則向目標企業服務器轉發目標客戶端對于目標企業服務器的訪問請求，否則向目標客戶端反饋訪問失敗消息。

第二方面，一種企業內網訪問的方法，所述方法包括：

在接收目標企業服務器的訪問指令之后，目標客戶端與目標CDN節點建立通信連接并進行SSL握手；

目標客戶端通過預先安裝的用戶SSL證書與目標CDN節點進行SSL雙向認證；

如果認證通過，目標客戶端則向目標CDN節點發送對于目標企業服務器的訪問請求。

第三方面，一種企業內網訪問的方法，所述方法包括：

管理平臺獲取目標企業的企業信息，并根據企業信息生成目標企業的所有企業服務器的SSL證書；

管理平臺獲取目標企業的企業用戶信息，并根據每個企業用戶信息生成對應的用戶SSL證書；