可信网络应用访问方法、设备以及计算机可读介质与流程

本申请涉及信息，尤其涉及一种可信网络应用访问方法、设备以及计算机可读介质。

背景技术：

1、随着互联网技术的发展，不断增加的场景需求要求对客户端访问应用的访问方式进行更灵活的控制。特别是在远程办公场景中，企业将办公所需的应用部署于企业的内网中，员工则通过网络使用客户端设备来访问这些应用。为了兼顾访问的安全性以及访问的效率，客户端设备可以在不同的情况下，使用不同的方式来访问内网中的应用。例如当客户端设备处于可信网络中时，可以直接访问内网的应用，而当客户端设备处于非可信网络中时，则需要使用vpn等安全访问技术来确保访问的安全性。

2、但是，目前对访问方式的控制都较为简单，仅仅是简单地根据客户端设备所处的网络来设定不同的访问方式。当面对更为复杂的实际场景，例如大量不同类型的应用和增加的用户的数量时，现有方法难以实现灵活的访问控制，导致无法较好兼顾访问的安全性和效率。

技术实现思路

1、本申请的一个目的是提供一种可信网络应用访问方法、设备以及计算机可读介质，至少用以解决现有技术中访问方式控制过于简单、难以适应复杂场景的问题。

2、本申请实施例提供了一种可信网络应用访问方法，应用于客户端设备，所述方法包括：

3、根据客户端设备所对应的用户身份，从管理平台获取所述用户身份关联的可信网络配置信息和应用转发配置信息；

4、在发起应用访问请求时，判断所述客户端设备当前所处的网络是否为所述可信网络配置信息中配置的可信网络；

5、若所述客户端设备当前所处的网络是所述可信网络配置信息中配置的可信网络，判断所述应用访问请求的访问信息是否指向应用转发配置信息中配置的指定应用；

6、若所述应用访问请求的访问信息指向应用转发配置信息中配置的指定应用，根据所述应用转发配置信息中配置的关于所述指定应用的访问模式，发起所述应用访问请求。

7、本申请实施例还提供了另一种可信网络应用访问方法，应用于管理平台，所述方法包括：

8、获取与用户身份关联的可信网络配置信息和应用转发配置信息；

9、根据客户端设备对应的用户身份，向所述客户端设备下发对应的可信网络配置信息和应用转发配置信息，以使所述客户端设备在发起应用访问请求时，判断所述客户端设备当前所处的网络是否为所述可信网络配置信息中配置的可信网络；若所述客户端设备当前所处的网络是所述可信网络配置信息中配置的可信网络，判断所述应用访问请求的访问信息是否指向应用转发配置信息中配置的指定应用；若所述应用访问请求的访问信息指向应用转发配置信息中配置的指定应用，根据所述应用转发配置信息中配置的关于所述指定应用的访问模式，发起所述应用访问请求。

10、此外，本申请实施例还提供了一种实现可信网络应用访问的客户端设备，所述客户端设备包括：

11、配置接收模块，用于根据客户端设备所对应的用户身份，从管理平台获取所述用户身份关联的可信网络配置信息和应用转发配置信息；

12、网络检测模块，用于在发起应用访问请求时，判断所述客户端设备当前所处的网络是否为所述可信网络配置信息中配置的可信网络；

13、流量发送模块，用于在所述客户端设备当前所处的网络是所述可信网络配置信息中配置的可信网络时，判断所述应用访问请求的访问信息是否指向应用转发配置信息中配置的指定应用；并在所述应用访问请求的访问信息指向应用转发配置信息中配置的指定应用时，根据所述应用转发配置信息中配置的关于所述指定应用的访问模式，发起所述应用访问请求。

14、本申请实施例还提供了一种实现可信网络应用访问的管理平台，所述

15、

16、管理平台包括：

17、配置获取模块，用于获取与用户身份关联的可信网络配置信息和应用转发配置信息；

18、配置下发模块，用于根据客户端设备对应的用户身份，向所述客户端设备下发对应的可信网络配置信息和应用转发配置信息，以使所述客户端设备在发起应用访问请求时，判断所述客户端设备当前所处的网络是否为所述可信网络配置信息中配置的可信网络；若所述客户端设备当前所处的网络是所述可信网络配置信息中配置的可信网络，判断所述应用访问请求的访问信息是否指向应用转发配置信息中配置的指定应用；若所述应用访问请求的访问信息指向应用转发配置信息中配置的指定应用，根据所述应用转发配置信息中配置的关于所述指定应用的访问模式，发起所述应用访问请求。

19、本申请实施例还提供了一种计算设备，该设备包括用于存储计算机程序指令的存储器和用于执行计算机程序指令的处理器，其中，当该计算机程序指令被该处理器执行时，触发所述设备执行所述的可信网络应用访问方法。

20、此外，本申请实施例还提供了一种计算机可读介质，其上存储有计算机程序指令，所述计算机程序指令可被处理器执行以实现所述的可信网络应用访问方法。

21、相较于现有技术，本申请实施例提供一种可信网络应用访问方案，该方案根据用户身份获取可信网络配置信息和应用转发配置信息，本发明的方法将访问方式的控制与具体用户身份关联起来，提供了更细粒度的访问控制。不再仅仅依赖于网络环境的简单判断，而是结合用户身份和应用配置信息，确保只有具备相应身份的用户才能访问指定应用。

22、此外，本发明的方法还引入了访问模式的概念，根据应用转发配置信息中的访问模式选择最适合的访问方式。这使得访问控制更加灵活，能够根据具体应用的要求和场景的需要进行定制，提高了访问的效率和用户体验。

23、因此，本发明的技术方案解决了现有技术中访问方式控制简单、难以适应复杂场景的问题。它提供了一种基于用户身份、可信网络和指定应用的访问方式控制方法，结合灵活的访问模式选择，能够更好地满足互联网领域对于访问控制的需求，兼顾访问的安全性和效率。

技术特征：

1.一种可信网络应用访问方法，其特征在于，应用于客户端设备，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述可信网络配置信息中包括可信网络判定条件以及所述判定条件所对应的判定信息，所述判定信息包括以下至少任意一项：

3.根据权利要求2所述的方法，其特征在于，判断所述客户端设备当前所处的网络是否为所述可信网络配置信息中配置的可信网络，包括：

4.根据权利要求1所述的方法，其特征在于，所述应用转发配置信息包括指定应用的访问协议、访问地址和访问端口；

5.根据权利要求1所述的方法，其特征在于，所述访问模式包括隧道模式和不转发模式；

6.根据权利要求1所述的方法，其特征在于，根据客户端设备所对应的用户身份，从管理平台获取所述用户身份关联的可信网络配置信息和应用转发配置信息之前，还包括：

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：

8.一种可信网络应用访问方法，其特征在于，应用于管理平台，所述方法包括：

9.一种实现可信网络应用访问的客户端设备，其特征在于，所述客户端设备包括：

10.一种实现可信网络应用访问的管理平台，其特征在于，所述管理平台包括：

11.一种计算设备，该设备包括用于存储计算机程序指令的存储器和用于执行计算机程序指令的处理器，其中，当该计算机程序指令被该处理器执行时，触发所述设备执行权利要求1至8中任一项所述的方法。

12.一种计算机可读介质，其上存储有计算机程序指令，所述计算机程序指令可被处理器执行以实现如权利要求1至8中任一项所述的方法。

技术总结
本申请实施例提供了一种可信网络应用访问方法、设备以及计算机可读介质，该方案根据用户身份获取可信网络配置信息和应用转发配置信息，本发明的方法将访问方式的控制与具体用户身份关联起来，提供了更细粒度的访问控制，不再仅仅依赖于网络环境的简单判断，而是结合用户身份和应用配置信息，确保只有具备相应身份的用户才能访问指定应用。同时引入了访问模式的概念，使得访问控制更加灵活，能够根据具体应用的要求和场景的需要进行定制，提高了访问的效率和用户体验。由此，解决了现有技术中访问方式控制简单、难以适应复杂场景的问题。

技术研发人员：李晶,刘贺,霍涛
受保护的技术使用者：上海云盾信息技术有限公司
技术研发日：
技术公布日：2024/1/15