1.一种控制应用访问网络的方法,其特征在于,所述方法包括:
使企业移动管理EMM客户端接收或拉取应用访问网络的管控策略;
响应于满足所述管控策略包含的条件,使EMM客户端将所述管控策略包含的网络管控参数传给网络权限控制模块;
所述网络权限控制模块调用底层的网络模块接口并将所述网络管控参数传入所述网络模块;
所述网络模块根据所述网络管控参数生成防火墙规则并将所述防火墙规则写入系统内核。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述EMM客户端在接收或拉取所述管控策略之后,验证所述管控策略是否是分发给所述EMM客户端所在设备的管控策略。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述网络权限控制模块在接收到所述网络管控参数之后,对所述网络管控参数进行合法性校验。
4.根据权利要求2所述的方法,其特征在于,所述验证包括将所述管控策略包分发协议中包含的目的地设备ID与本地设备ID进行比较。
5.根据权利要求1或2所述的方法,其特征在于,所述网络管控参数至少包括管控的应用列表和网络通道。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
响应于所述管控策略包含的条件不再被满足,解除所述管控策略对应的管控。
7.一种控制应用访问网络的系统,其特征在于,所述系统包括:
策略接收模块,用于使企业移动管理EMM客户端接收或拉取应用访问网络的管控策略;
网络权限控制模块接口调用模块,用于响应于满足所述管控策略包含的条件,使EMM客户端将所述管控策略包含的网络管控参数传给网络权限控制模块;
网络模块接口调用模块,用于使所述网络权限控制模块调用底层的网络模块接口并将所述网络管控参数传入所述网络模块;
防火墙规则生成模块,用于使所述网络模块根据所述网络管控参数生成防火墙规则并将所述防火墙规则写入系统内核。
8.根据权利要求7所述的系统,其特征在于,所述系统还包括:
验证模块,用于使所述EMM客户端在接收或拉取所述管控策略之后,验证所述管控策略是否是分发给所述EMM客户端所在设备的管控策略。
9.根据权利要求7或8所述的系统,其特征在于,所述系统还包括:
校验模块,用于使所述网络权限控制模块在接收到所述网络管控参数之后,对所述网络管控参数进行合法性校验。
10.根据权利要求7或8所述的系统,其特征在于,所述系统还包括:
解除模块,响应于所述管控策略包含的条件不再被满足,解除所述管控策略对应的管控。