本發明的實施例提供了一種網絡隔離方法、裝置、系統、服務端和可讀存儲介質，涉及網絡安全技術領域。本發明實施例提供的網絡隔離方法、裝置、系統、服務端和可讀存儲介質，在接收用戶端發送的訪問請求后，對訪問請求進行驗證，判斷用戶端是否可以接入內網和/或外網，在用戶端可以接入內網的情況下，向用戶端提供內網的桌面服務，以使用戶端通過內網的桌面服務接入內網，在用戶端可以接入外網的情況下，向用戶端提供外網的桌面服務，以使用戶端通過外網的桌面服務接入外網，如此，無需通過設備間的切換，即可實現內外網絡的隔離，操作簡便且安全性高。

技術領域

本發明涉及網絡安全技術領域，具體而言，涉及一種網絡隔離方法、裝置、系統、服務端和可讀存儲介質。

背景技術

隨著網絡技術的發展，網絡信息安全問題越來越受重視。目前，大多公司都采用網絡隔離的技術來實現內網和外網的安全隔離。但現有方案中無論哪種隔離的方式均需要通過兩套相互獨立的物理主機或內外網切換開關來實現，即需要通過兩臺設備間的切換操作來實現，切換操作非常不便。

發明內容

基于上述研究，本發明提供了一種網絡隔離方法、裝置、系統、服務端和可讀存儲介質，以改善上述問題。

本發明的實施例可以這樣實現：

第一方面，本發明提供一種網絡隔離方法，應用于服務端，所述方法包括：

接收用戶端發送的訪問請求；

對所述訪問請求進行驗證，判斷所述用戶端是否可以接入內網和/或外網；

若所述用戶端可以接入所述內網，則向所述用戶端提供所述內網的桌面服務，以使所述用戶端通過所述內網的桌面服務接入所述內網；

若所述用戶端可以接入所述外網，則向所述用戶端提供所述外網的桌面服務，以使所述用戶端通過所述外網的桌面服務接入所述外網。

在可選的實施方式中，所述服務端存儲有每個用戶端的賬號信息與訪問權限的對應關系；所述用戶端的訪問請求包括所述用戶端的賬號信息；所述對所述訪問請求進行驗證，判斷所述用戶端是否可以接入內網和/或外網的步驟，包括：

根據所述用戶端的賬號信息，查找所述用戶端的訪問權限；

根據所述用戶端的訪問權限，判斷所述用戶端是否可以接入內網和/或外網。

在可選的實施方式中，在判斷所述用戶端是否可以接入內網和/或外網之后，所述方法還包括：

根據所述用戶端的訪問權限，向所述用戶端提供內網和/或外網的擺渡文件夾的存儲服務。

在可選的實施方式中，在向所述用戶端提供內網和/或外網的擺渡文件夾的存儲服務之后，所述方法還包括：

將所述外網的擺渡文件夾與所述內網的擺渡文件夾進行對比，判斷所述外網的擺渡文件夾是否存在文件變更；

若存在文件變更，將變更的文件同步到所述內網的擺渡文件夾。

在可選的實施方式中，所述方法還包括：

對所述內網的用戶端與所述外網的用戶端之間的數據傳輸進行監測，判斷所述內網的用戶端和所述外網的用戶端是否采用約定協議進行傳輸數據；

若未采用所述約定協議，則對傳輸的數據進行攔截。

第二方面，本發明提供一種網絡隔離方法，應用于網絡隔離系統，所述網絡隔離系統包括用戶端和服務端；所述方法包括：

所述用戶端向所述服務端發送訪問請求；

所述服務端對所述訪問請求進行驗證，判斷所述用戶端是否可以接入內網和/或外網；