本公開提供了一種用于防火墻的認證方法，包括：獲取認證服務器中的認證用戶信息集合，其中，所述認證用戶信息集合為在所述認證服務器上完成認證的用戶的用戶信息的集合；接收第一用戶對外部網絡的訪問請求；以及響應于所述訪問請求，基于所述認證用戶信息集合確定是否允許所述第一用戶訪問外部網絡。本公開還提供了一種用于防火墻的認證系統、一種防火墻設備和一種計算機可讀存儲介質。

技術領域

本公開涉及計算機技術領域，更具體地，涉及一種用于防火墻的認證方法、一種用于防火墻的認證系統、一種防火墻設備和一種計算機可讀存儲介質。

背景技術

隨著企業業務規模的不斷增大，企業內部部署的網絡設備越來越多，為了保障企業內部網絡的安全，通常在內網和外網之間設置有防火墻，內網用戶需要訪問外網時，需要經過防火墻，防火墻決定是否允許內網用戶訪問外網。

在實現本公開構思的過程中，發明人發現相關技術中至少存在如下問題：

內網用戶若想訪問外網，需要預先通過用戶認證軟件等方式在防火墻進行認證，認證成功后才可訪問外部網絡，否則不允許訪問外部網絡，這種認證方式的效率較低、冗余操作多。

發明內容

有鑒于此，本公開提供了一種用于防火墻的認證方法、一種用于防火墻的認證系統、一種防火墻設備和一種計算機可讀存儲介質。

本公開的一個方面提供了一種用于防火墻的認證方法，包括：獲取認證服務器中的認證用戶信息集合，其中，所述認證用戶信息集合為在所述認證服務器上完成認證的用戶的用戶信息的集合；接收第一用戶對外部網絡的訪問請求；以及響應于所述訪問請求，基于所述認證用戶信息集合確定是否允許所述第一用戶訪問外部網絡。

根據本公開的實施例，所述獲取認證服務器中的認證用戶信息集合包括：每隔預定時長從所述認證服務器獲取所述認證用戶信息集合。

根據本公開的實施例，所述方法還包括：從所述認證服務器獲取認證用戶信息。

根據本公開的實施例，所述方法還包括：向所述認證服務器發送認證信息，以使所述認證服務器對所述防火墻進行認證；以及從所述認證服務器接收認證結果信息，其中，在所述認證結果信息表征所述認證服務器對所述防火墻認證成功的情況下，從所述認證服務器獲取認證用戶信息集合。

根據本公開的實施例，所述響應于所述訪問請求，基于所述認證用戶信息集合確定是否允許所述第一用戶訪問外部網絡包括：從所述訪問請求獲取所述第一用戶的用戶信息；確定所述第一用戶的用戶信息與所述認證用戶信息集合是否匹配；基于匹配結果，確定是否允許所述第一用戶訪問外部網絡。

根據本公開的實施例，所述基于匹配結果，確定是否允許所述第一用戶訪問外部網絡包括：還包括：在所述匹配結果表征所述第一用戶的用戶信息與所述認證用戶信息集合匹配的情況下，允許所述第一用戶訪問外部網絡；在所述匹配結果表征所述第一用戶的用戶信息與所述認證用戶信息集合不匹配的情況下，向所述第一用戶發送認證請求，以使所述第一用戶基于所述認證請求在所述認證服務器上進行認證。

根據本公開的實施例，所述方法還包括：從所述認證服務器獲取更新后的認證用戶信息集合；利用所述更新后的認證用戶信息集合替換已有的認證用戶信息集合。

本公開的另一個方面提供了一種用于防火墻的認證系統，包括：信息獲取模塊，用于獲取認證服務器中的認證用戶信息集合，其中，所述認證用戶信息集合為在所述認證服務器上完成認證的用戶的用戶信息的集合；請求獲取模塊，用于獲得第一用戶對外部網絡的訪問請求；確定模塊，響應于所述訪問請求，基于所述認證用戶信息集合確定是否允許所述第一用戶訪問外部網絡。