本发明涉及信息安全技术领域,特别涉及一种移动终端网络隔离方法及系统。
背景技术:
当前,随着消费级智能终端的普及,移动办公也得到了高速发展。过去,企业通过部署vpn网关设备(vpn,即virtualprivatenetwork),让员工可以通过wifi/2g/3g/4g连接vpn来访问企业内网,进行随时随地的办公。但同时导致网络边界、数据边界变得模糊,企业数据随时可能被外发,这将导致企业数据外泄。
综上所述可以看出,如何提升移动办公过程中企业数据的安全性是目前还有待解决的问题。
技术实现要素:
有鉴于此,本发明的目的在于提供一种移动终端网络隔离方法及系统,能够提升移动办公过程中企业数据的安全性。其具体方案如下:
一种移动终端网络隔离方法,包括:
将企业app发起的网络请求导入至本地vpn服务;
对所述本地vpn服务获取到的所述网络请求进行类型鉴别,以判断所述网络请求是否为需要拦截的违规请求;
若判定所述网络请求为需要拦截的违规请求,则对所述网络请求进行拦截处理。
可选的,所述将企业app发起的网络请求导入至本地vpn服务的过程,包括:
利用hook技术,对所述企业app发起的网络请求进行拦截,然后将拦截后得到的网络请求发送至所述本地vpn服务。
可选的,所述将企业app发起的网络请求导入至本地vpn服务的过程,包括:
通过调用系统api,将所述企业app发起的网络请求转发至所述本地vpn服务。
可选的,所述对所述本地vpn服务获取到的所述网络请求进行类型鉴别的过程,包括:
将所述本地vpn服务获取到的所述网络请求转发至vpn网关;其中,所述vpn网关上已预先配置完请求鉴别策略;
利用所述vpn网关上配置的所述请求鉴别策略,对所述vpn网关获取到的所述网络请求进行类型鉴别,以判断所述网络请求是否为需要拦截的违规请求。
可选的,所述对所述本地vpn服务获取到的所述网络请求进行类型鉴别的过程,包括:
获取vpn网关下发的请求鉴别策略,并利用获取到的所述请求鉴别策略,对所述本地vpn服务获取到的所述网络请求进行类型鉴别,以判断所述网络请求是否为需要拦截的违规请求。
本发明还相应公开了一种移动终端网络隔离系统,包括:
网络请求导入模块,用于将企业app发起的网络请求导入至本地vpn服务;
网络请求鉴别模块,用于对所述本地vpn服务获取到的所述网络请求进行类型鉴别,以判断所述网络请求是否为需要拦截的违规请求;
网络请求拦截模块,用于当所述网络请求鉴别模块判定所述网络请求为需要拦截的违规请求,则对所述网络请求进行拦截处理。
可选的,所述网络请求导入模块,具体用于利用hook技术,对所述企业app发起的网络请求进行拦截,然后将拦截后得到的网络请求发送至所述本地vpn服务。
可选的,所述网络请求导入模块,具体用于通过调用系统api,将所述企业app发起的网络请求转发至所述本地vpn服务。
可选的,所述网络请求鉴别模块,包括:
请求转发单元,用于将所述本地vpn服务获取到的所述网络请求转发至vpn网关;其中,所述vpn网关上已预先配置完请求鉴别策略;
第一请求鉴别单元,用于利用所述vpn网关上配置的所述请求鉴别策略,对所述vpn网关获取到的所述网络请求进行类型鉴别,以判断所述网络请求是否为需要拦截的违规请求。
可选的,所述网络请求鉴别模块,包括:
策略获取单元,用于获取vpn网关下发的请求鉴别策略;
第二请求鉴别单元,用于利用所述策略获取单元获取到的所述请求鉴别策略,对所述本地vpn服务获取到的所述网络请求进行类型鉴别,以判断所述网络请求是否为需要拦截的违规请求。
本发明中,移动终端网络隔离方法,包括:将企业app发起的网络请求导入至本地vpn服务;对本地vpn服务获取到的网络请求进行类型鉴别,以判断网络请求是否为需要拦截的违规请求;若判定网络请求为需要拦截的违规请求,则对网络请求进行拦截处理。
可见,本发明在企业app发起网络请求之后,将会把这些请求导入本地vpn服务,在这之后将会对vpn服务获取到的网络请求进行类型鉴别,然后对鉴别出的违规请求进行拦截处理,由此可见,本发明在企业app发起网络请求之后,将会进一步对这些请求展开类型鉴别,以从中选取出需要拦截的违规请求,从而有利于提升移动办公过程中企业数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例公开的一种移动终端网络隔离方法流程图;
图2为本发明实施例公开的一种具体的移动终端网络隔离方法流程图;
图3为本发明实施例公开的一种具体的移动终端网络隔离方法流程图;
图4为本发明实施例公开的一种移动终端网络隔离系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种移动终端网络隔离方法,参见图1所示,该方法包括:
步骤s11:将企业app发起的网络请求导入至本地vpn服务。
步骤s12:对本地vpn服务获取到的网络请求进行类型鉴别,以判断网络请求是否为需要拦截的违规请求。
具体的,本实施例可以根据上述网络请求对应的访问目的地,来鉴别该网络请求是否为需要拦截的违规请求。例如,当上述网络请求对应的访问目的地为互联网云盘,则将该网络请求鉴别为需要拦截的违规请求,当上述网络请求对应的访问目的地为企业内网,则可将该网络请求鉴别为无需进行拦截的合规请求。
步骤s13:若判定网络请求为需要拦截的违规请求,则对网络请求进行拦截处理。
可见,本发明实施例在企业app发起网络请求之后,将会把这些请求导入本地vpn服务,在这之后将会对vpn服务获取到的网络请求进行类型鉴别,然后对鉴别出的违规请求进行拦截处理,由此可见,本发明实施例在企业app发起网络请求之后,将会进一步对这些请求展开类型鉴别,以从中选取出需要拦截的违规请求,从而有利于提升移动办公过程中企业数据的安全性。
本发明实施例中公开了一种具体的移动终端网络隔离方法,参见图2所示,该方法包括:
步骤s21:利用hook技术,对企业app发起的网络请求进行拦截,然后将拦截后得到的网络请求发送至本地vpn服务。
步骤s22:对本地vpn服务获取到的网络请求进行类型鉴别,以判断网络请求是否为需要拦截的违规请求。
在一种具体实施方式中,上述对本地vpn服务获取到的网络请求进行类型鉴别的过程,具体可以包括:将本地vpn服务获取到的网络请求转发至vpn网关;其中,vpn网关上已预先配置完请求鉴别策略,然后利用vpn网关上配置的请求鉴别策略,对vpn网关获取到的网络请求进行类型鉴别,以判断网络请求是否为需要拦截的违规请求。由此可见,本实施方式中,可以在vpn网关上,利用vpn网关上预先配置的请求鉴别策略对网络请求进行类型鉴别,能有效地鉴别出需要进行拦截的违规请求,从而提升移动办公过程中企业数据的安全性。
在另一种具体实施方式中,上述对本地vpn服务获取到的网络请求进行类型鉴别的过程,具体可以包括:获取vpn网关下发的请求鉴别策略,并利用获取到的请求鉴别策略,对本地vpn服务获取到的网络请求进行类型鉴别,以判断网络请求是否为需要拦截的违规请求。由此可见,本实施方式中,可以直接在本地vpn服务上,利用vpn网关下发的请求鉴别策略对网络请求进行类型鉴别,能直接有效地鉴别出需要进行拦截的违规请求,从而提升移动办公过程中企业数据的安全性。
步骤s23:若判定网络请求为需要拦截的违规请求,则对网络请求进行拦截处理。
本发明实施例中公开了另一种具体的移动终端网络隔离方法,参见图3所示,该方法包括:
步骤s31:通过调用系统api(即applicationprogramminginterface),将企业app发起的网络请求转发至本地vpn服务。
步骤s32:对本地vpn服务获取到的网络请求进行类型鉴别,以判断网络请求是否为需要拦截的违规请求。
在一种具体实施方式中,上述对本地vpn服务获取到的网络请求进行类型鉴别的过程,具体可以包括:将本地vpn服务获取到的网络请求转发至vpn网关;其中,vpn网关上已预先配置完请求鉴别策略,然后利用vpn网关上配置的请求鉴别策略,对vpn网关获取到的网络请求进行类型鉴别,以判断网络请求是否为需要拦截的违规请求。由此可见,本实施方式中,可以在vpn网关上,利用vpn网关上预先配置的请求鉴别策略对网络请求进行类型鉴别,能有效地鉴别出需要进行拦截的违规请求,从而提升移动办公过程中企业数据的安全性。
在另一种具体实施方式中,上述对本地vpn服务获取到的网络请求进行类型鉴别的过程,具体可以包括:获取vpn网关下发的请求鉴别策略,并利用获取到的请求鉴别策略,对本地vpn服务获取到的网络请求进行类型鉴别,以判断网络请求是否为需要拦截的违规请求。由此可见,本实施方式中,可以直接在本地vpn服务上,利用vpn网关下发的请求鉴别策略对网络请求进行类型鉴别,能直接有效地鉴别出需要进行拦截的违规请求,从而提升移动办公过程中企业数据的安全性。
步骤s33:若判定网络请求为需要拦截的违规请求,则对网络请求进行拦截处理。
相应的,本发明实施例进一步公开了一种移动终端网络隔离系统,参见图4所示,该系统包括:
网络请求导入模块11,用于将企业app发起的网络请求导入至本地vpn服务;
网络请求鉴别模块12,用于对本地vpn服务获取到的网络请求进行类型鉴别,以判断网络请求是否为需要拦截的违规请求;
网络请求拦截模块13,用于当网络请求鉴别模块12判定网络请求为需要拦截的违规请求,则对网络请求进行拦截处理。
在一种具体实施方式中,上述网络请求导入模块11,具体可以用于利用hook技术,对企业app发起的网络请求进行拦截,然后将拦截后得到的网络请求发送至本地vpn服务。
在另一种具体实施方式中,上述网络请求导入模块11,具体可以用于通过调用系统api,将企业app发起的网络请求转发至本地vpn服务。
在一种具体实施方式中,上述网络请求鉴别模块12,具体可以包括请求转发单元和第一请求鉴别单元;其中,
请求转发单元,用于将本地vpn服务获取到的网络请求转发至vpn网关;其中,vpn网关上已预先配置完请求鉴别策略;
第一请求鉴别单元,用于利用vpn网关上配置的请求鉴别策略,对vpn网关获取到的网络请求进行类型鉴别,以判断网络请求是否为需要拦截的违规请求。
由此可见,本实施方式中,可以在vpn网关上,利用vpn网关上预先配置的请求鉴别策略对网络请求进行类型鉴别,能有效地鉴别出需要进行拦截的违规请求,从而提升移动办公过程中企业数据的安全性。
在另一种具体实施方式中,上述网络请求鉴别模块12,具体可以包括策略获取单元和第二请求鉴别单元;其中,
策略获取单元,用于获取vpn网关下发的请求鉴别策略;
第二请求鉴别单元,用于利用策略获取单元获取到的请求鉴别策略,对本地vpn服务获取到的网络请求进行类型鉴别,以判断网络请求是否为需要拦截的违规请求。
由此可见,本实施方式中,可以直接在本地vpn服务上,利用vpn网关下发的请求鉴别策略对网络请求进行类型鉴别,能直接有效地鉴别出需要进行拦截的违规请求,从而提升移动办公过程中企业数据的安全性。
可见,本发明实施例在企业app发起网络请求之后,将会把这些请求导入本地vpn服务,在这之后将会对vpn服务获取到的网络请求进行类型鉴别,然后对鉴别出的违规请求进行拦截处理,由此可见,本发明实施例在企业app发起网络请求之后,将会进一步对这些请求展开类型鉴别,以从中选取出需要拦截的违规请求,从而有利于提升移动办公过程中企业数据的安全性。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种移动终端网络隔离方法及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。