应用访问方法、装置、电子设备及存储介质与流程

本发明涉及网络信息安全，尤其涉及一种应用访问方法、装置、电子设备及存储介质。

背景技术：

1、在客户端对应用进行访问的过程中，防火墙对于安全性尤为重要。

2、传统防火墙通常嵌入在内核网络协议栈中，运行在内核空间中。

3、但是，运行在内核网络协议栈的防火墙开发难度较大，同时，内核网络协议栈的防火墙部署繁琐，运维存在宕机风险。

技术实现思路

1、本发明提供了一种应用访问方法、装置、电子设备及存储介质，降低了防火墙的开发难度，减小了防火墙的运维风险

2、根据本发明的一方面，提供了一种应用访问方法，应用于安全网关，包括：

3、通过用户空间处理进程，接收到内核网络协议栈发送的上行报文；

4、通过用户空间处理进程，对上行报文进行解析，得到解析内容；

5、通过用户空间处理进程，对解析内容进行过滤，并将保留的解析内容发送至后续模块，以使后续模块对解析内容进行处理，发送至应用服务器，以使应用服务器对上行报文进行响应。

6、根据本发明的另一方面，提供了一种应用访问装置，应用于安全网关，包括：

7、用户空间处理进程，用于接收到内核网络协议栈发送的上行报文；

8、用户空间处理进程，用于对上行报文进行解析，得到解析内容；

9、用户空间处理进程，用于对解析内容进行过滤，并将保留的解析内容发送至后续模块，以使后续模块对解析内容进行处理，发送至应用服务器，以使应用服务器对上行报文进行响应。

10、根据本发明的另一方面，提供了一种电子设备，所述电子设备包括：

11、至少一个处理器；以及

12、与所述至少一个处理器通信连接的存储器；其中，

13、所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例所述的应用访问方法。

14、根据本发明的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明任一实施例所述的应用访问方法。

15、本发明实施例的技术方案，通过用户空间处理进程，接收到内核网络协议栈发送的上行报文，通过用户空间处理进程，对上行报文进行解析，得到解析内容，通过用户空间处理进程，对解析内容进行过滤，并将保留的解析内容发送至后续模块，以使后续模块对解析内容进行处理，发送至应用服务器，以使应用服务器对上行报文进行响应，解决了运行在内核网络协议栈的防火墙开发难度较大，同时，内核网络协议栈的防火墙部署繁琐，运维存在宕机风险的问题，降低了防火墙的开发难度，减小了防火墙的运维风险

16、应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

技术特征：

1.一种应用访问方法，其特征在于，应用于安全网关，包括：

2.根据权利要求1所述的方法，其特征在于，在将保留的解析内容发送至后续模块之后，还包括：

3.根据权利要求1所述的方法，其特征在于，所述通过所述用户空间处理进程，对所述解析内容进行过滤，并将保留的解析内容发送至后续模块，包括：

4.根据权利要求3所述的方法，其特征在于，还包括：

5.根据权利要求3所述的方法，其特征在于，还包括：

6.根据权利要求1所述的方法，其特征在于，所述安全网关包括所述内核网络协议栈和所述用户空间处理进程；

7.根据权利要求1所述的方法，其特征在于，所述安全网关包括vpn网关或sdp网关。

8.一种应用访问装置，其特征在于，应用于安全网关，包括：

9.一种电子设备，其特征在于，所述电子设备包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的应用访问方法。

技术总结
本发明公开了一种应用访问方法、装置、电子设备及存储介质。该方法应用于安全网关，包括：通过用户空间处理进程，接收到内核网络协议栈发送的上行报文；通过用户空间处理进程，对上行报文进行解析，得到解析内容；通过用户空间处理进程，对解析内容进行过滤，并将保留的解析内容发送至后续模块，以使后续模块对解析内容进行处理，发送至应用服务器，以使应用服务器对上行报文进行响应。本发明实施例的技术方案降低了防火墙的开发难度，减小了防火墙的运维风险。

技术研发人员：李斌,王伟
受保护的技术使用者：北京指掌易科技有限公司
技术研发日：
技术公布日：2024/1/15