[發明專利]一種隱身安全代理訪問方法、網關端、客戶端、設備在審
| 申請號: | 201911024614.2 | 申請日: | 2019-10-25 |
| 公開(公告)號: | CN110830459A | 公開(公告)日: | 2020-02-21 |
| 發明(設計)人: | 陳本峰;白東鑫 | 申請(專利權)人: | 云深互聯(北京)科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京知呱呱知識產權代理有限公司 11577 | 代理人: | 蘇利 |
| 地址: | 100080 北京市*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 隱身 安全 代理 訪問 方法 網關 客戶端 設備 | ||
1.一種隱身安全代理訪問方法,用于網關端,所述網關連接有企業應用,其特征在于,包括:
接收客戶端發送的網絡訪問請求與使用所述客戶端的用戶的身份簽名;
根據所述身份簽名判斷所述用戶是否具有所述網絡訪問請求的權限;
如果所述用戶具有所述網絡訪問請求的權限,則打開所述網絡訪問請求的目標網絡應用的端口,以供所述客戶端訪問。
2.根據權利要求1所述的隱身安全代理訪問方法,其特征在于,
所述目標網絡應用,包括:公有云應用、企業內網應用、DMZ應用。
3.根據權利要求1或2所述的隱身安全代理訪問方法,其特征在于,
所述根據所述身份簽名判斷所述用戶是否具有所述網絡訪問請求的權限,包括:
解析所述身份簽名得到所述用戶的身份代碼;
根據身份代碼在用戶權限信息庫中查找得到所述用戶對應的網絡權限;
判斷所述網絡訪問請求是否在所述網絡權限中,得到判斷結果。
4.一種隱身安全代理訪問方法,用于客戶端,其特征在于,包括:
獲取用戶的網絡訪問請求;
判斷所述網絡訪問請求是否指向預設網關;
如果所述網絡訪問請求指向預設網關,則將所述網絡訪問請求與所述用戶的身份簽名發送到所述預設網關,以便所述網關根據所述身份簽名判斷所述用戶是否具有所述網絡訪問請求的權限;如果所述用戶具有所述網絡訪問請求的權限,則所述網關打開所述網絡訪問請求的目標網絡應用的端口,以供所述客戶端訪問。
5.根據權利要求4所述的隱身安全代理訪問方法,其特征在于,
所述身份簽名,包括:用戶CA證書、用戶賬戶密碼、指紋識別信息、面部識別信息。
6.根據權利要求4或5所述的隱身安全代理訪問方法,其特征在于,
所述判斷所述網絡訪問請求是否指向預設網關,包括:
解析所述網絡訪問請求,得到網絡地址信息;
判斷所述網絡地址信息是否指向所述預設網關;
如果是,則所述網絡訪問請求指向預設網關;如果否,則所述網絡訪問請求不指向所述預設網關。
7.一種網關端,所述網關連接有企業應用,其特征在于,包括:
請求簽名接收模塊,用于接收客戶端發送的網絡訪問請求與使用所述客戶端的用戶的身份簽名;
權限判斷模塊,用于根據所述身份簽名判斷所述用戶是否具有所述網絡訪問請求的權限;
端口打開模塊,用于如果所述用戶具有所述網絡訪問請求的權限,則打開所述網絡訪問請求的目標網絡應用的端口,以供所述客戶端訪問。
8.一種客戶端,其特征在于,包括:
網絡請求獲取模塊,用于獲取用戶的網絡訪問請求;
網絡指向判斷模塊,用于判斷所述網絡訪問請求是否指向預設網關;
請求信息發送模塊,用于如果所述網絡訪問請求指向預設網關,則將所述網絡訪問請求與所述用戶的身份簽名發送到所述預設網關,以便所述網關根據所述身份簽名判斷所述用戶是否具有所述網絡訪問請求的權限;如果所述用戶具有所述網絡訪問請求的權限,則所述網關打開所述網絡訪問請求的目標網絡應用的端口,以供所述客戶端訪問。
9.一種隱身安全代理訪問設備,其特征在于,包括:
存儲器,用于存儲計算機程序;
處理器,用于執行所述計算機程序時實現如權利要求1至3任一項所述隱身安全代理訪問方法的步驟。
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質上存儲有計算機程序,所述計算機程序被處理器執行時實現如權利要求1至3任一項所述隱身安全代理訪問方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于云深互聯(北京)科技有限公司,未經云深互聯(北京)科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911024614.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:域名訪問方法、系統、設備和計算機可讀存儲介質
- 下一篇:一種低水頭損失的地漏
