本發明提供一種基于安全網關轉發的遠程訪問方法和裝置，方案在獲取到訪問終端發送的訪問請求后，對所述訪問終端進行身份認證，當身份認證通過時，獲取所述訪問請求的訪問地址，然后判斷所述訪問地址是否隸屬于預設的允許訪問列表中，當所述訪問地址隸屬于預設的允許訪問列表時，將所述訪問請求轉發至被訪問終端，在所述被訪問終端響應所述訪問請求生成響應數據后，獲取所述被訪問終端響應所述訪問請求生成的響應數據，將所述響應數據反饋給所述訪問終端，實現了家庭終端能夠對其他終端進行安全有效的遠程訪問。

技術領域

本發明涉及網絡安全技術領域，具體涉及一種基于安全網關轉發的遠程訪問方法和裝置。

背景技術

由于種種原因居家辦公的工作模式往往會成為一種臨時辦公模式，就軟件開發人員而言，其在居家辦公時，居家期間仍需要正常地進行生產任務的開發和內部測試以及代碼版本管理，由于家庭中的硬件設備與辦公室中的硬件設備不同，軟件開發人員難以用到辦公室中的硬件設備所裝載的資源，嚴重影響辦公效率。

發明內容

有鑒于此，本發明實施例提供一種基于安全網關轉發的遠程訪問方法和裝置，以實現兩個不同終端之間的遠程安全訪問。

為實現上述目的，本發明實施例提供如下技術方案：

一種基于安全網關轉發的遠程訪問方法，包括：

獲取訪問終端發送的訪問請求；

對所述訪問終端進行身份認證；

當身份認證通過時，獲取所述訪問請求的訪問地址；

判斷所述訪問地址是否隸屬于預設的允許訪問列表中；

當所述訪問地址隸屬于預設的允許訪問列表時，將所述訪問請求轉發至被訪問終端；

獲取所述被訪問終端響應所述訪問請求生成的響應數據，將所述響應數據反饋給所述訪問終端。

可選的，上述基于安全網關轉發的遠程訪問方法中，當身份認證通過之后，還包括：

基于所述訪問請求生成一個合法會話，并將所述合法會話加入預設的合法用戶列表中，通過所述合法會話實現所述訪問終端與被訪問終端之間的通信。

可選的，上述基于安全網關轉發的遠程訪問方法中，當所述當身份認證通過之后，還包括：

當獲取到訪問終端上傳的允許訪問地址查詢指令時，調取所述允許訪問列表中的允許訪問地址，將所述允許訪問地址發送給所述訪問終端。

可選的，上述基于安全網關轉發的遠程訪問方法中，所述調取所述允許訪問列表中的允許訪問地址，將所述允許訪問地址發送給所述訪問終端，包括：

獲取所述訪問終端上傳的用戶身份標識，調取與所述用戶身份標識相匹配的權限列表，由所述允許訪問列表中調取與所述權限列表相匹配的允許訪問地址，將所述允許訪問地址發送給所述訪問終端。

可選的，上述基于安全網關轉發的遠程訪問方法中，對所述訪問終端進行身份認證包括：

獲取所述訪問終端發送的用戶圖像信息或用戶指紋信息；

將所述用戶圖像信息或用戶指紋信息發送至所述被訪問終端；

獲取所述被訪問終端的鑒權結果；

依據所述鑒權結果判斷身份認證是否通過。

一種基于安全網關轉發的遠程訪問裝置，包括：

數據采集模塊，用于獲取訪問終端發送的訪問請求；

身份認證模塊，用于對所述訪問終端進行身份認證；當身份認證通過時，獲取所述訪問請求的訪問地址；判斷所述訪問地址是否隸屬于預設的允許訪問列表中；