本發明公開一種基于軟件定義網絡認證的無邊界控制介入方法及裝置，所述方法包括以下步驟：當獲取到訪問指令時，獲取發送訪問指令的用戶端，并從訪問指令中讀取目標服務；通過安全認證網關對用戶端進行可信接入分析，得到可信接入分析結果；當可信接入分析結果指示用戶端通過可信接入分析時，將用戶端在身份認證平臺進行授權；向應用服務模塊發送訪問指令，訪問指令用于使應用服務模塊向身份認證平臺認證用戶端的權限，并在用戶端的權限認證通過之后，控制用戶端對目標服務進行介入。可見，實施本發明實施例，能夠提升軟件系統的安全性。

技術領域

本發明屬于網絡安全技術領域，尤其涉及一種基于軟件定義網絡(SoftwareDefined Network，SDN)認證的無邊界控制介入方法及裝置。

背景技術

隨著互聯網技術的發展，越來越多的企業會利用互聯網構建能夠處理企業內部事務或外部事務的軟件系統。企業通過使用專門構建的軟件系統輔助工作，可以提高工作效率。然而，在實踐中發現，企業內部賬號以及與軟件系統聯系較為密切的賬號對于軟件系統來說存在一定的風險，軟件系統可能會遭遇到來自企業內部賬號或與軟件系統聯系較為密切的賬號的攻擊，從而導致軟件系統無法正常運行，可見，如何提升軟件系統的安全性成為了亟需解決的問題。

發明內容

本發明針對現有技術中存在的問題，提供一種基于軟件定義網絡認證的無邊界控制介入方法及裝置，該方法能夠提升軟件系統的安全性。

本申請第一方面公開一種基于軟件定義網絡認證的無邊界控制介入方法，所述方法包括：

當獲取到訪問指令時，獲取發送所述訪問指令的用戶端，并從所述訪問指令中讀取目標服務；

通過安全認證網關對所述用戶端進行可信接入分析，得到可信接入分析結果；

當所述可信接入分析結果指示所述用戶端通過所述可信接入分析時，將所述用戶端在身份認證平臺進行授權；

向應用服務模塊發送所述訪問指令，所述訪問指令用于使所述應用服務模塊向所述身份認證平臺認證所述用戶端的權限，并在所述用戶端的權限認證通過之后，控制所述用戶端對所述目標服務進行介入。

作為一種可選的實施方式，在本發明實施例第一方面中，所述獲取發送所述訪問指令的用戶端，并從所述訪問指令中讀取目標服務之后，所述方法還包括：

對所述用戶端進行可信環境感知分析，得到可信環境感知分析結果；

向身份認證平臺發送調整指令，所述調整指令用于使所述身份認證平臺獲取所述調整指令中包含的所述可信環境感知分析結果，并根據所述可信環境感知分析結果對所述身份認證平臺存儲的所述用戶端的權限進行調整。

作為一種可選的實施方式，在本發明實施例第一方面中，所述訪問指令為業務訪問指令或應用程序接口調用指令。

作為一種可選的實施方式，在本發明實施例第一方面中，所述訪問指令為所述業務訪問指令，所述將所述用戶端在身份認證平臺進行授權之后，所述方法還包括：

通過應用防護系統對所述業務訪問指令進行防護檢測，得到防護檢測結果；

當所述防護檢測結果指示所述業務訪問指令通過所述防護檢測時，執行所述的向應用服務模塊發送所述訪問指令。

作為一種可選的實施方式，在本發明實施例第一方面中，所述通過安全認證網關對所述用戶端進行可信接入分析，得到可信接入分析結果，包括：

獲取所述用戶端的賬號信息和代理地址；

通過安全認證網關對所述賬號信息進行身份安全認證，得到身份安全認證結果；

通過所述安全認證網關對所述代理地址進行代理地址認證，得到地址認證結果；