本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤指一種網(wǎng)絡(luò)應(yīng)用的安全接入方法和裝置。

背景技術(shù)：

目前，隨著互聯(lián)網(wǎng)數(shù)據(jù)技術(shù)的進(jìn)步和商務(wù)模式的發(fā)展，在互聯(lián)網(wǎng)技術(shù)的幫助下提升業(yè)務(wù)效率已經(jīng)是必然的選擇，利用互聯(lián)網(wǎng)，可以實現(xiàn)隨時隨地的業(yè)務(wù)響應(yīng)，利用信息化，可以加速業(yè)務(wù)流程?，F(xiàn)在業(yè)務(wù)信息網(wǎng)絡(luò)化帶來便利的同時，也帶來了安全的威脅，如果企業(yè)的商業(yè)數(shù)據(jù)或者客戶數(shù)據(jù)等信息一旦被泄露，則會帶來難以估計的損失，尤其是通信或者存儲的信息被篡改，更是后果無法估計。因此，在互聯(lián)網(wǎng)中，除了通過建設(shè)物理隔離，還常使用虛擬專用網(wǎng)(Virtual Private Network，簡稱：VPN)技術(shù)來構(gòu)建安全地業(yè)務(wù)網(wǎng)絡(luò)。

現(xiàn)有技術(shù)中，通常采用安全套接層虛擬專用網(wǎng)(Security Socket Layer Virtual Private Network，簡稱：SSL VPN)技術(shù)提供遠(yuǎn)程的安全接入，從而無需安裝或設(shè)定客戶端軟件，在網(wǎng)絡(luò)應(yīng)用中的易用性和安全性方面架起了一座橋梁。

但是，現(xiàn)有技術(shù)中的接入方式，改變了用戶訪問原有網(wǎng)絡(luò)應(yīng)用的訪問方式，尤其在多信息中心的環(huán)境下，需要在每個信息中心部署SSL VPN，并且需要用戶記住網(wǎng)絡(luò)應(yīng)用與SSL VPN的對應(yīng)關(guān)系，使得操作復(fù)雜，用戶體驗不佳。

技術(shù)實現(xiàn)要素：

為了解決上述技術(shù)問題，本發(fā)明提供了一種網(wǎng)絡(luò)應(yīng)用的安全接入方法和裝置，能夠使得不改變用戶的接入方式，也無需用戶記住網(wǎng)絡(luò)應(yīng)用與SSL VPN的對應(yīng)關(guān)系，并安全的接入網(wǎng)絡(luò)應(yīng)用，簡化了操作環(huán)節(jié)，使得用戶體 驗度佳。

第一方面，本發(fā)明實施例提供一種網(wǎng)絡(luò)應(yīng)用的安全接入方法，該方法包括：

當(dāng)收到瀏覽器對于網(wǎng)絡(luò)應(yīng)用的訪問請求，將所述訪問請求的目的地址轉(zhuǎn)換到本地重定向服務(wù)；

本地重定向服務(wù)識別所述訪問請求所訪問的網(wǎng)絡(luò)應(yīng)用，獲取所述網(wǎng)絡(luò)應(yīng)用對應(yīng)的映射地址，重定向所述瀏覽器到認(rèn)證頁面并傳遞所獲取的映射地址；

根據(jù)所述認(rèn)證頁面的內(nèi)容進(jìn)行認(rèn)證，當(dāng)認(rèn)證成功后訪問所獲取的映射地址。

第二方面，本發(fā)明實施例提供一種網(wǎng)絡(luò)應(yīng)用的安全接入裝置，該裝置包括：接收轉(zhuǎn)換模塊、重定向模塊、認(rèn)證訪問模塊；

所述接收轉(zhuǎn)換模塊，用于當(dāng)收到瀏覽器對于網(wǎng)絡(luò)應(yīng)用的訪問請求，將所述訪問請求的目的地址轉(zhuǎn)換到本地重定向服務(wù)；

所述重定向模塊，用于本地重定向服務(wù)識別所述訪問請求所訪問的網(wǎng)絡(luò)應(yīng)用，獲取所述網(wǎng)絡(luò)應(yīng)用對應(yīng)的映射地址，重定向所述瀏覽器到認(rèn)證頁面并傳遞所獲取的映射地址；

所述認(rèn)證訪問模塊，用于根據(jù)所述認(rèn)證頁面的內(nèi)容進(jìn)行認(rèn)證，當(dāng)認(rèn)證成功后訪問所獲取的映射地址。

本發(fā)明實施例提供的一種網(wǎng)絡(luò)應(yīng)用的安全接入方法和裝置，包括接收轉(zhuǎn)換模塊、重定向模塊、認(rèn)證訪問模塊，直接引流用戶通過瀏覽器訪問網(wǎng)絡(luò)應(yīng)用的請求，將其轉(zhuǎn)換到本地重定位服務(wù)，由本地重定位服務(wù)重定向所述瀏覽器到所述網(wǎng)絡(luò)應(yīng)用的認(rèn)證頁面并傳遞其對應(yīng)的映射地址，待用戶認(rèn)證成功后，可以直接訪問所述網(wǎng)絡(luò)應(yīng)用對應(yīng)的映射地址，從而可以安全的接入網(wǎng)絡(luò)應(yīng)用，使得不用改變用戶的接入方式，也無需記住網(wǎng)絡(luò)應(yīng)用與SSL VPN的對應(yīng)關(guān)系，簡化了操作環(huán)節(jié)，使得用戶體驗度佳。

本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在說明書、權(quán)利要求書以及附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲 得。

附圖說明

附圖用來提供對本發(fā)明技術(shù)方案的進(jìn)一步理解，并且構(gòu)成說明書的一部分，與本申請的實施例一起用于解釋本發(fā)明的技術(shù)方案，并不構(gòu)成對本發(fā)明技術(shù)方案的限制。

圖1為本發(fā)明提供的網(wǎng)絡(luò)應(yīng)用的安全接入方法實施例一的流程示意圖；

圖2為本發(fā)明提供的網(wǎng)絡(luò)應(yīng)用的安全接入方法實施例二的交互流程示意圖；

圖3為本發(fā)明提供的網(wǎng)絡(luò)應(yīng)用的安全接入裝置實施例一的結(jié)構(gòu)示意圖；

圖4為本發(fā)明提供的網(wǎng)絡(luò)應(yīng)用的安全接入裝置實施例二的結(jié)構(gòu)示意圖。

具體實施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，下文中將結(jié)合附圖對本發(fā)明的實施例進(jìn)行詳細(xì)說明。需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互任意組合。

在附圖的流程圖示出的步驟可以在諸如一組計算機(jī)可執(zhí)行指令的計算機(jī)裝置中執(zhí)行。并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。

本發(fā)明實施例涉及的方法可以基于SSL VPN技術(shù)，即指安全套接層(Security Socket Layer，簡稱SSL)協(xié)議來實現(xiàn)遠(yuǎn)程接入的一種新型VPN技術(shù)，其中，SSL協(xié)議是基于互聯(lián)網(wǎng)應(yīng)用的安全協(xié)議，它包括：服務(wù)器認(rèn)證、客戶認(rèn)證(可選)、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性?？梢詮V泛應(yīng)用于各種瀏覽器應(yīng)用，也可以應(yīng)用于Outlook等使用TCP協(xié)議傳輸數(shù)據(jù)的C/S應(yīng)用，但并不以此為限。

本發(fā)明實施例涉及的方法，旨在解決現(xiàn)有技術(shù)中的接入方式改變了用戶訪問原有網(wǎng)絡(luò)應(yīng)用的訪問方式，尤其在多信息中心的環(huán)境下，需要在每個信息中心部署SSL VPN，并且需要用戶記住網(wǎng)絡(luò)應(yīng)用與SSL VPN的對應(yīng)關(guān)系，使得操作復(fù)雜，用戶體驗不佳的技術(shù)問題。

下面以具體地實施例對本發(fā)明的技術(shù)方案進(jìn)行詳細(xì)說明。下面這幾個具體的實施例可以相互結(jié)合，對于相同或相似的概念或過程可能在某些實施例不再贅述。

圖1為本發(fā)明提供的一種網(wǎng)絡(luò)應(yīng)用的安全接入方法實施例一的流程示意圖，本實施例涉及的是安全訪問網(wǎng)絡(luò)應(yīng)用的具體過程。如圖1所示，該方法包括：

S101、當(dāng)收到瀏覽器對于網(wǎng)絡(luò)應(yīng)用的訪問請求，將所述訪問請求的目的地址轉(zhuǎn)換到本地重定向服務(wù)。

具體的，用戶想要訪問網(wǎng)絡(luò)應(yīng)用時，該網(wǎng)絡(luò)應(yīng)用可以是查收郵件、瀏覽互聯(lián)網(wǎng)網(wǎng)站、即時通訊、監(jiān)控后臺數(shù)據(jù)等，需要通過瀏覽器發(fā)送訪問上述網(wǎng)絡(luò)應(yīng)用的請求，該請求包括用戶的基本信息，以及需要訪問的網(wǎng)絡(luò)應(yīng)用的目的地址和用途等，當(dāng)SSL VPN接收到收到瀏覽器對于網(wǎng)絡(luò)應(yīng)用的訪問請求，會把所訪問的請求轉(zhuǎn)換到SSL VPN的本地重定向服務(wù)，其中，可以通過網(wǎng)頁重定向、域名重定向等服務(wù)將上述網(wǎng)絡(luò)應(yīng)用請求重新定個方向轉(zhuǎn)到其它的位置。

S102、本地重定向服務(wù)識別所述訪問請求所訪問的網(wǎng)絡(luò)應(yīng)用，獲取所述網(wǎng)絡(luò)應(yīng)用對應(yīng)的映射地址，重定向所述瀏覽器到認(rèn)證頁面并傳遞所獲取的映射地址。

具體的，SSL VPN的本地重定向服務(wù)會對接收到上述訪問網(wǎng)絡(luò)應(yīng)用的請求所要訪問的網(wǎng)絡(luò)應(yīng)用進(jìn)行識別，可以根據(jù)所請求的目的地址確定對應(yīng)的網(wǎng)絡(luò)應(yīng)用，其中，每一個網(wǎng)絡(luò)應(yīng)用唯一對應(yīng)一個目的地址，以便訪問網(wǎng)絡(luò)應(yīng)用時可以快速定位，如果成功識別出所述網(wǎng)絡(luò)應(yīng)用，則獲取所述網(wǎng)路應(yīng)用在本地重定位服務(wù)中對應(yīng)的映射地址，進(jìn)而重定向所述瀏覽器到認(rèn)證頁面并傳遞所獲取的映射地址，該映射地址與所述網(wǎng)絡(luò)應(yīng)用的目的地址一一對應(yīng)，該映射地址也可以是映射目錄，但并不限于此。

S103、根據(jù)所述認(rèn)證頁面的內(nèi)容進(jìn)行認(rèn)證，當(dāng)認(rèn)證成功后訪問所獲取的映射地址。

具體的，由SSL VPN本地的重定向服務(wù)向用戶傳遞了認(rèn)證頁面和網(wǎng)絡(luò)應(yīng)用的映射地址后，必須認(rèn)證用戶是否有訪問的權(quán)限，該權(quán)限可以是部分瀏覽 頁面、部分讀寫操作等，具體根據(jù)實際情況而定，若用戶認(rèn)證成功后，可以根據(jù)用戶的權(quán)限訪問所述獲取的映射地址，訪問該映射地址的效果等同于直接訪問所述網(wǎng)絡(luò)應(yīng)用的目的地址是一樣的效果，以便保護(hù)網(wǎng)絡(luò)應(yīng)用的安全。

本發(fā)明實施例提供的一種網(wǎng)絡(luò)應(yīng)用的安全接入方法，該方法通過直接引流用戶通過瀏覽器訪問網(wǎng)絡(luò)應(yīng)用的請求，將其轉(zhuǎn)換到本地重定位服務(wù)，由本地重定位服務(wù)重定向所述瀏覽器到所述網(wǎng)絡(luò)應(yīng)用的認(rèn)證頁面并傳遞其對應(yīng)的映射地址，待用戶認(rèn)證成功后，可以直接訪問所述網(wǎng)絡(luò)應(yīng)用對應(yīng)的映射地址，從而可以安全的接入網(wǎng)絡(luò)應(yīng)用，使得不用改變用戶的接入方式，也無需記住網(wǎng)絡(luò)應(yīng)用與SSL VPN的對應(yīng)關(guān)系，簡化了操作環(huán)節(jié)，使得用戶體驗度佳。

進(jìn)一步地，在上述實施例的基礎(chǔ)上，上述步驟103中根據(jù)所述認(rèn)證頁面的內(nèi)容進(jìn)行認(rèn)證，具體包括：

通過用戶名、密碼和/或密鑰與進(jìn)行認(rèn)證。

具體的，對于用戶的認(rèn)證可以是通過用戶名、密碼結(jié)合的形式，或者是用戶名、密鑰結(jié)合的形式，還可以是用戶名、密碼加密鑰結(jié)合的形式來進(jìn)行認(rèn)證，其中，密碼和密鑰可以采用口令、短消息等進(jìn)行設(shè)置，以便保證網(wǎng)絡(luò)應(yīng)用中數(shù)據(jù)的安全性，但并不以此為限。

進(jìn)一步地，在上述實施例的基礎(chǔ)上，還包括：

當(dāng)認(rèn)證成功后，設(shè)置安全會話標(biāo)識。

具體的，若根據(jù)所述認(rèn)證頁面的內(nèi)容進(jìn)行認(rèn)證成功后，可以對用戶設(shè)置安全會話標(biāo)識，該安全會話標(biāo)識可以用于表征是具有訪問的權(quán)限的標(biāo)識，為了提高用戶的體驗度，則不用進(jìn)行第二次的認(rèn)證，可以直接檢測安全會話標(biāo)識，就可以根據(jù)該安全標(biāo)示來訪問所述網(wǎng)絡(luò)應(yīng)用的映射地址，從而便于用戶快速接入網(wǎng)絡(luò)應(yīng)用。

進(jìn)一步地，在上述實施例的基礎(chǔ)上，還包括：

當(dāng)認(rèn)證失敗后，提示無法訪問并關(guān)閉訪問請求。

具體的，若根據(jù)所述認(rèn)證頁面的內(nèi)容進(jìn)行認(rèn)證失敗后，則說明該用戶不滿足訪問該網(wǎng)絡(luò)應(yīng)用的權(quán)限要求，則會提示用戶無法訪問該網(wǎng)絡(luò)應(yīng)用，并關(guān)閉訪問請求，以便保護(hù)所述網(wǎng)絡(luò)應(yīng)用中數(shù)據(jù)的安全性。

進(jìn)一步地，在上述實施例的基礎(chǔ)上，還包括：

若識別所述網(wǎng)絡(luò)應(yīng)用失敗后，提示無法訪問并關(guān)閉訪問請求。

具體的，若根據(jù)所請求的網(wǎng)絡(luò)應(yīng)用的目的地址失敗時，即有可能該用戶請求訪問的目的地址出現(xiàn)錯誤或者不屬于可以訪問的網(wǎng)絡(luò)應(yīng)用，則會提示用戶無法訪問該網(wǎng)絡(luò)應(yīng)用，并關(guān)閉訪問請求，以便保護(hù)所述網(wǎng)絡(luò)應(yīng)用中數(shù)據(jù)的安全性。

下面以一個具體的實施例來說明，圖2為本發(fā)明提供的一種網(wǎng)絡(luò)應(yīng)用的安全接入方法實施例二的交互流程圖，如圖2所示，其中對于SSLVPN可以以橋方式接入網(wǎng)絡(luò)，假設(shè)有兩個網(wǎng)絡(luò)服務(wù)器，其IP地址分別為192.168.100.2和192.168.100.3，分別在80端口對外提供網(wǎng)絡(luò)服務(wù)。假設(shè)SSLVPN橋的地址是192.168.100.1，在443端口提供服務(wù)。假設(shè)第一個網(wǎng)絡(luò)服務(wù)器的映射為dir1192.168.100.2:80，第二個網(wǎng)絡(luò)服務(wù)器的映射為dir2192.168.100.3:80，其具體的實施步驟如下：

1)步驟1：客戶瀏覽器訪問網(wǎng)絡(luò)應(yīng)用；

2)步驟2：SSL VPN進(jìn)行目的地址轉(zhuǎn)換到SSLVPN本地重定向服務(wù)，本地重定向服務(wù)識別網(wǎng)絡(luò)應(yīng)用，并獲取網(wǎng)絡(luò)應(yīng)用的映射地址為MAPDIR＝dir1；

3)步驟3～5：SSLVPN本地重定向服務(wù)重定向客戶端瀏覽器到SSLVPN用戶認(rèn)證頁面；

4)步驟6：用戶輸入用戶名和口令進(jìn)行認(rèn)證；

5)步驟7：設(shè)置用戶安全會話標(biāo)識，重定向客戶端瀏覽器到SSLVPN網(wǎng)絡(luò)應(yīng)用的映射地址；

6)步驟8：客戶端瀏覽器訪問SSLVPN網(wǎng)絡(luò)應(yīng)用的映射地址；

7)步驟9～11：SSLVPN反向代理網(wǎng)絡(luò)應(yīng)用，返回響應(yīng)頁面。

通過上述實施例，通過直接引流用戶訪問網(wǎng)絡(luò)應(yīng)用到本地重定位服務(wù)，由本地重定位服務(wù)重定向所述網(wǎng)絡(luò)應(yīng)用到映射地址及認(rèn)證頁面，待用戶輸入用戶名和口令認(rèn)證成功后訪問所述網(wǎng)絡(luò)應(yīng)用，從而使得用戶訪問網(wǎng)絡(luò)應(yīng)用操作簡單，更加便捷。

進(jìn)一步地，圖3為本發(fā)明實施例提供的網(wǎng)絡(luò)應(yīng)用的安全接入裝置實施例一的結(jié)構(gòu)示意圖，如圖3所示，該裝置包括：接收轉(zhuǎn)換模塊10、重定向模塊 20和認(rèn)證訪問模塊30；

所述接收轉(zhuǎn)換模塊10，用于當(dāng)收到瀏覽器對于網(wǎng)絡(luò)應(yīng)用的訪問請求，將所述訪問請求的目的地址轉(zhuǎn)換到本地重定向服務(wù)；

所述重定向模塊20，用于本地重定向服務(wù)識別所述訪問請求所訪問的網(wǎng)絡(luò)應(yīng)用，獲取所述網(wǎng)絡(luò)應(yīng)用對應(yīng)的映射地址，重定向所述瀏覽器到認(rèn)證頁面并傳遞所獲取的映射地址；

所述認(rèn)證訪問模塊30，用于根據(jù)所述認(rèn)證頁面的內(nèi)容進(jìn)行認(rèn)證，當(dāng)認(rèn)證成功后訪問所獲取的映射地址。

本發(fā)明實施例提供的一種網(wǎng)絡(luò)應(yīng)用的安全接入裝置，包括接收轉(zhuǎn)換模塊、重定向模塊、認(rèn)證訪問模塊，通過直接引流用戶通過瀏覽器訪問網(wǎng)絡(luò)應(yīng)用的請求，將其轉(zhuǎn)換到本地重定位服務(wù)，由本地重定位服務(wù)重定向所述瀏覽器到所述網(wǎng)絡(luò)應(yīng)用的認(rèn)證頁面并傳遞其對應(yīng)的映射地址，待用戶認(rèn)證成功后，可以直接訪問所述網(wǎng)絡(luò)應(yīng)用對應(yīng)的映射地址，從而可以安全的接入網(wǎng)絡(luò)應(yīng)用，使得不用改變用戶的接入方式，也無需記住網(wǎng)絡(luò)應(yīng)用與SSL VPN的對應(yīng)關(guān)系，簡化了操作環(huán)節(jié)，使得用戶體驗度佳。

進(jìn)一步地，在上述實施例的基礎(chǔ)上，所述認(rèn)證訪問模塊20用于根據(jù)所述認(rèn)證頁面的內(nèi)容進(jìn)行認(rèn)證，是指：

所述認(rèn)證訪問模塊20，用于通過用戶名、密碼和/或密鑰與進(jìn)行認(rèn)證。

本發(fā)明實施例提供的裝置，可以執(zhí)行上述方法實施例，其實現(xiàn)原理和技術(shù)效果類似，在此不再贅述。

進(jìn)一步地，圖4為本發(fā)明提供的網(wǎng)絡(luò)應(yīng)用的安全接入裝置實施例一的結(jié)構(gòu)示意圖，如圖4所示，在上述實施例的基礎(chǔ)上，所述裝置還包括：標(biāo)識模塊40；

所述標(biāo)識模塊40，用于在認(rèn)證訪問模塊20認(rèn)證成功后，設(shè)置安全會話標(biāo)識。

本發(fā)明實施例提供的裝置，可以執(zhí)行上述方法實施例，其實現(xiàn)原理和技術(shù)效果類似，在此不再贅述。

進(jìn)一步地，如圖4所示，在上述實施例的基礎(chǔ)上，所述裝置還包括：關(guān) 閉模塊50；

所述關(guān)閉模塊50，用于在認(rèn)證訪問模塊20認(rèn)證失敗后，提示無法訪問并關(guān)閉訪問請求。

本發(fā)明實施例提供的裝置，可以執(zhí)行上述方法實施例，其實現(xiàn)原理和技術(shù)效果類似，在此不再贅述。

進(jìn)一步地，如圖4所示，在上述實施例的基礎(chǔ)上，所述裝置還包括：關(guān)閉模塊50；

所述關(guān)閉模塊50，用于在認(rèn)證訪問模塊20識別所述網(wǎng)絡(luò)應(yīng)用失敗后，提示無法訪問并關(guān)閉訪問請求。

本發(fā)明實施例提供的裝置，可以執(zhí)行上述方法實施例，其實現(xiàn)原理和技術(shù)效果類似，在此不再贅述。

雖然本發(fā)明所揭露的實施方式如上，但所述的內(nèi)容僅為便于理解本發(fā)明而采用的實施方式，并非用以限定本發(fā)明。任何本發(fā)明所屬領(lǐng)域內(nèi)的技術(shù)人員，在不脫離本發(fā)明所揭露的精神和范圍的前提下，可以在實施的形式及細(xì)節(jié)上進(jìn)行任何的修改與變化，但本發(fā)明的專利保護(hù)范圍，仍須以所附的權(quán)利要求書所界定的范圍為準(zhǔn)。