技術(shù)特征：

1.一種控制應(yīng)用訪問網(wǎng)絡(luò)的方法，其特征在于，所述方法包括：

使企業(yè)移動管理EMM客戶端接收或拉取應(yīng)用訪問網(wǎng)絡(luò)的管控策略；

響應(yīng)于滿足所述管控策略包含的條件，使EMM客戶端將所述管控策略包含的網(wǎng)絡(luò)管控參數(shù)傳給網(wǎng)絡(luò)權(quán)限控制模塊；

所述網(wǎng)絡(luò)權(quán)限控制模塊調(diào)用底層的網(wǎng)絡(luò)模塊接口并將所述網(wǎng)絡(luò)管控參數(shù)傳入所述網(wǎng)絡(luò)模塊；

所述網(wǎng)絡(luò)模塊根據(jù)所述網(wǎng)絡(luò)管控參數(shù)生成防火墻規(guī)則并將所述防火墻規(guī)則寫入系統(tǒng)內(nèi)核。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

所述EMM客戶端在接收或拉取所述管控策略之后，驗證所述管控策略是否是分發(fā)給所述EMM客戶端所在設(shè)備的管控策略。

3.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述方法還包括：

所述網(wǎng)絡(luò)權(quán)限控制模塊在接收到所述網(wǎng)絡(luò)管控參數(shù)之后，對所述網(wǎng)絡(luò)管控參數(shù)進行合法性校驗。

4.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述驗證包括將所述管控策略包分發(fā)協(xié)議中包含的目的地設(shè)備ID與本地設(shè)備ID進行比較。

5.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述網(wǎng)絡(luò)管控參數(shù)至少包括管控的應(yīng)用列表和網(wǎng)絡(luò)通道。

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

響應(yīng)于所述管控策略包含的條件不再被滿足，解除所述管控策略對應(yīng)的管控。

7.一種控制應(yīng)用訪問網(wǎng)絡(luò)的系統(tǒng)，其特征在于，所述系統(tǒng)包括：

策略接收模塊，用于使企業(yè)移動管理EMM客戶端接收或拉取應(yīng)用訪問網(wǎng)絡(luò)的管控策略；

網(wǎng)絡(luò)權(quán)限控制模塊接口調(diào)用模塊，用于響應(yīng)于滿足所述管控策略包含的條件，使EMM客戶端將所述管控策略包含的網(wǎng)絡(luò)管控參數(shù)傳給網(wǎng)絡(luò)權(quán)限控制模塊；

網(wǎng)絡(luò)模塊接口調(diào)用模塊，用于使所述網(wǎng)絡(luò)權(quán)限控制模塊調(diào)用底層的網(wǎng)絡(luò)模塊接口并將所述網(wǎng)絡(luò)管控參數(shù)傳入所述網(wǎng)絡(luò)模塊；

防火墻規(guī)則生成模塊，用于使所述網(wǎng)絡(luò)模塊根據(jù)所述網(wǎng)絡(luò)管控參數(shù)生成防火墻規(guī)則并將所述防火墻規(guī)則寫入系統(tǒng)內(nèi)核。

8.根據(jù)權(quán)利要求7所述的系統(tǒng)，其特征在于，所述系統(tǒng)還包括：

驗證模塊，用于使所述EMM客戶端在接收或拉取所述管控策略之后，驗證所述管控策略是否是分發(fā)給所述EMM客戶端所在設(shè)備的管控策略。

9.根據(jù)權(quán)利要求7或8所述的系統(tǒng)，其特征在于，所述系統(tǒng)還包括：

校驗模塊，用于使所述網(wǎng)絡(luò)權(quán)限控制模塊在接收到所述網(wǎng)絡(luò)管控參數(shù)之后，對所述網(wǎng)絡(luò)管控參數(shù)進行合法性校驗。

10.根據(jù)權(quán)利要求7或8所述的系統(tǒng)，其特征在于，所述系統(tǒng)還包括：

解除模塊，響應(yīng)于所述管控策略包含的條件不再被滿足，解除所述管控策略對應(yīng)的管控。