本公開提供了一種訪問控制方法、裝置、設備以及存儲介質，涉及人工智能領域，具體涉及云計算、云存儲、云網絡和云數據庫技術，可應用在智能云場景下。具體實現方案為：獲取原始報文；確定原始報文的業務類型，其中，業務類型包括公網業務類型和專線業務類型；根據業務類型，確定與原始報文對應的目標防火墻規則；以及根據目標防火墻規則，對原始報文進行訪問控制。

技術領域

本公開涉及人工智能領域，具體涉及云計算、云存儲、云網絡和云數據庫技術，可應用在智能云場景下。

背景技術

隨著網絡技術不斷深入發展，以DDoS(分布式拒絕服務攻擊)為代表的網絡安全威脅越來越具有攻擊性，導致云網絡面臨的安全挑戰持續升級，不斷深化。如何應對這些網絡安全威脅是亟需解決的問題。

發明內容

本公開提供了一種訪問控制方法、裝置、設備、存儲介質以及程序產品。

根據本公開的一方面，提供了一種訪問控制方法，包括：獲取原始報文；確定所述原始報文的業務類型，其中，所述業務類型包括公網業務類型和專線業務類型；根據所述業務類型，確定與所述原始報文對應的目標防火墻規則；以及根據所述目標防火墻規則，對所述原始報文進行訪問控制。

根據本公開的另一方面，提供了一種訪問控制裝置，包括：原始報文獲取模塊，用于獲取原始報文；業務類型確定模塊，用于確定所述原始報文的業務類型，其中，所述業務類型包括公網業務類型和專線業務類型；規則確定模塊，用于根據所述業務類型，確定與所述原始報文對應的目標防火墻規則；以及控制模塊，用于根據所述目標防火墻規則，對所述原始報文進行訪問控制。

本公開的另一個方面提供了一種電子設備，包括：至少一個處理器；以及與所述至少一個處理器通信連接的存儲器；其中，所述存儲器存儲有可被所述至少一個處理器執行的指令，所述指令被所述至少一個處理器執行，以使所述至少一個處理器能夠執行本公開實施例所示的方法。

根據本公開實施例的另一方面，提供了一種存儲有計算機指令的非瞬時計算機可讀存儲介質，其中，所述計算機指令用于使所述計算機執行本公開實施例所示的方法。

根據本公開實施例的另一方面，提供了一種計算機程序產品，包括計算機程序/指令，其特征在于，該計算機程序/指令被處理器執行時實現本公開實施例所示方法的步驟。

應當理解，本部分所描述的內容并非旨在標識本公開的實施例的關鍵或重要特征，也不用于限制本公開的范圍。本公開的其它特征將通過以下的說明書而變得容易理解。

附圖說明

附圖用于更好地理解本方案，不構成對本公開的限定。其中：

圖1是根據本公開實施例的訪問控制方法和裝置的系統架構示意圖；

圖2示意性示出了根據本公開的實施例的訪問控制方法的流程圖；

圖3A示意性示出了根據本公開的實施例的確定原始報文的業務類型的方法的流程圖；

圖3B示意性示出了根據本公開的實施例的確定原始報文的業務類型的示意圖；

圖4示意性示出了根據本公開的實施例的確定與原始報文對應的目標防火墻規則的方法的流程圖；

圖5示意性示出了根據本公開的實施例的根據目標防火墻規則，對原始報文進行訪問控制的方法的流程圖；

圖6示意性示出了根據本公開另一實施例的訪問控制方法的示意圖；

圖7A示意性示出了根據本公開另一實施例的訪問控制方法的流程圖；

圖7B示意性示出了根據本公開另一實施例的訪問控制方法的流程圖；

圖8示意性示出了根據本公開實施例的訪問控制裝置的框圖；