一種移動終端網絡隔離方法及系統(tǒng)與流程

文檔序號：11594237閱讀：282來源：國知局

本發(fā)明涉及信息安全技術領域，特別涉及一種移動終端網絡隔離方法及系統(tǒng)。

背景技術：

當前，隨著消費級智能終端的普及，移動辦公也得到了高速發(fā)展。過去，企業(yè)通過部署vpn網關設備(vpn，即virtualprivatenetwork)，讓員工可以通過wifi/2g/3g/4g連接vpn來訪問企業(yè)內網，進行隨時隨地的辦公。但同時導致網絡邊界、數據邊界變得模糊，企業(yè)數據隨時可能被外發(fā)，這將導致企業(yè)數據外泄。

綜上所述可以看出，如何提升移動辦公過程中企業(yè)數據的安全性是目前還有待解決的問題。

技術實現要素：

有鑒于此，本發(fā)明的目的在于提供一種移動終端網絡隔離方法及系統(tǒng)，能夠提升移動辦公過程中企業(yè)數據的安全性。其具體方案如下：

一種移動終端網絡隔離方法，包括：

將企業(yè)app發(fā)起的網絡請求導入至本地vpn服務；

對所述本地vpn服務獲取到的所述網絡請求進行類型鑒別，以判斷所述網絡請求是否為需要攔截的違規(guī)請求；

若判定所述網絡請求為需要攔截的違規(guī)請求，則對所述網絡請求進行攔截處理。

可選的，所述將企業(yè)app發(fā)起的網絡請求導入至本地vpn服務的過程，包括：

利用hook技術，對所述企業(yè)app發(fā)起的網絡請求進行攔截，然后將攔截后得到的網絡請求發(fā)送至所述本地vpn服務。

可選的，所述將企業(yè)app發(fā)起的網絡請求導入至本地vpn服務的過程，包括：

通過調用系統(tǒng)api，將所述企業(yè)app發(fā)起的網絡請求轉發(fā)至所述本地vpn服務。

可選的，所述對所述本地vpn服務獲取到的所述網絡請求進行類型鑒別的過程，包括：

將所述本地vpn服務獲取到的所述網絡請求轉發(fā)至vpn網關；其中，所述vpn網關上已預先配置完請求鑒別策略；

利用所述vpn網關上配置的所述請求鑒別策略，對所述vpn網關獲取到的所述網絡請求進行類型鑒別，以判斷所述網絡請求是否為需要攔截的違規(guī)請求。

可選的，所述對所述本地vpn服務獲取到的所述網絡請求進行類型鑒別的過程，包括：

獲取vpn網關下發(fā)的請求鑒別策略，并利用獲取到的所述請求鑒別策略，對所述本地vpn服務獲取到的所述網絡請求進行類型鑒別，以判斷所述網絡請求是否為需要攔截的違規(guī)請求。

本發(fā)明還相應公開了一種移動終端網絡隔離系統(tǒng)，包括：

網絡請求導入模塊，用于將企業(yè)app發(fā)起的網絡請求導入至本地vpn服務；

網絡請求鑒別模塊，用于對所述本地vpn服務獲取到的所述網絡請求進行類型鑒別，以判斷所述網絡請求是否為需要攔截的違規(guī)請求；

網絡請求攔截模塊，用于當所述網絡請求鑒別模塊判定所述網絡請求為需要攔截的違規(guī)請求，則對所述網絡請求進行攔截處理。

可選的，所述網絡請求導入模塊，具體用于利用hook技術，對所述企業(yè)app發(fā)起的網絡請求進行攔截，然后將攔截后得到的網絡請求發(fā)送至所述本地vpn服務。

可選的，所述網絡請求導入模塊，具體用于通過調用系統(tǒng)api，將所述企業(yè)app發(fā)起的網絡請求轉發(fā)至所述本地vpn服務。

可選的，所述網絡請求鑒別模塊，包括：

請求轉發(fā)單元，用于將所述本地vpn服務獲取到的所述網絡請求轉發(fā)至vpn網關；其中，所述vpn網關上已預先配置完請求鑒別策略；

第一請求鑒別單元，用于利用所述vpn網關上配置的所述請求鑒別策略，對所述vpn網關獲取到的所述網絡請求進行類型鑒別，以判斷所述網絡請求是否為需要攔截的違規(guī)請求。

可選的，所述網絡請求鑒別模塊，包括：

策略獲取單元，用于獲取vpn網關下發(fā)的請求鑒別策略；

第二請求鑒別單元，用于利用所述策略獲取單元獲取到的所述請求鑒別策略，對所述本地vpn服務獲取到的所述網絡請求進行類型鑒別，以判斷所述網絡請求是否為需要攔截的違規(guī)請求。

本發(fā)明中，移動終端網絡隔離方法，包括：將企業(yè)app發(fā)起的網絡請求導入至本地vpn服務；對本地vpn服務獲取到的網絡請求進行類型鑒別，以判斷網絡請求是否為需要攔截的違規(guī)請求；若判定網絡請求為需要攔截的違規(guī)請求，則對網絡請求進行攔截處理。

可見，本發(fā)明在企業(yè)app發(fā)起網絡請求之后，將會把這些請求導入本地vpn服務，在這之后將會對vpn服務獲取到的網絡請求進行類型鑒別，然后對鑒別出的違規(guī)請求進行攔截處理，由此可見，本發(fā)明在企業(yè)app發(fā)起網絡請求之后，將會進一步對這些請求展開類型鑒別，以從中選取出需要攔截的違規(guī)請求，從而有利于提升移動辦公過程中企業(yè)數據的安全性。

附圖說明

為了更清楚地說明本發(fā)明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據提供的附圖獲得其他的附圖。

圖1為本發(fā)明實施例公開的一種移動終端網絡隔離方法流程圖；

圖2為本發(fā)明實施例公開的一種具體的移動終端網絡隔離方法流程圖；

圖3為本發(fā)明實施例公開的一種具體的移動終端網絡隔離方法流程圖；

圖4為本發(fā)明實施例公開的一種移動終端網絡隔離系統(tǒng)結構示意圖。

具體實施方式

下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

本發(fā)明實施例公開了一種移動終端網絡隔離方法，參見圖1所示，該方法包括：

步驟s11：將企業(yè)app發(fā)起的網絡請求導入至本地vpn服務。

步驟s12：對本地vpn服務獲取到的網絡請求進行類型鑒別，以判斷網絡請求是否為需要攔截的違規(guī)請求。

具體的，本實施例可以根據上述網絡請求對應的訪問目的地，來鑒別該網絡請求是否為需要攔截的違規(guī)請求。例如，當上述網絡請求對應的訪問目的地為互聯網云盤，則將該網絡請求鑒別為需要攔截的違規(guī)請求，當上述網絡請求對應的訪問目的地為企業(yè)內網，則可將該網絡請求鑒別為無需進行攔截的合規(guī)請求。

步驟s13：若判定網絡請求為需要攔截的違規(guī)請求，則對網絡請求進行攔截處理。

可見，本發(fā)明實施例在企業(yè)app發(fā)起網絡請求之后，將會把這些請求導入本地vpn服務，在這之后將會對vpn服務獲取到的網絡請求進行類型鑒別，然后對鑒別出的違規(guī)請求進行攔截處理，由此可見，本發(fā)明實施例在企業(yè)app發(fā)起網絡請求之后，將會進一步對這些請求展開類型鑒別，以從中選取出需要攔截的違規(guī)請求，從而有利于提升移動辦公過程中企業(yè)數據的安全性。

本發(fā)明實施例中公開了一種具體的移動終端網絡隔離方法，參見圖2所示，該方法包括：

步驟s21：利用hook技術，對企業(yè)app發(fā)起的網絡請求進行攔截，然后將攔截后得到的網絡請求發(fā)送至本地vpn服務。

步驟s22：對本地vpn服務獲取到的網絡請求進行類型鑒別，以判斷網絡請求是否為需要攔截的違規(guī)請求。

在一種具體實施方式中，上述對本地vpn服務獲取到的網絡請求進行類型鑒別的過程，具體可以包括：將本地vpn服務獲取到的網絡請求轉發(fā)至vpn網關；其中，vpn網關上已預先配置完請求鑒別策略，然后利用vpn網關上配置的請求鑒別策略，對vpn網關獲取到的網絡請求進行類型鑒別，以判斷網絡請求是否為需要攔截的違規(guī)請求。由此可見，本實施方式中，可以在vpn網關上，利用vpn網關上預先配置的請求鑒別策略對網絡請求進行類型鑒別，能有效地鑒別出需要進行攔截的違規(guī)請求，從而提升移動辦公過程中企業(yè)數據的安全性。

在另一種具體實施方式中，上述對本地vpn服務獲取到的網絡請求進行類型鑒別的過程，具體可以包括：獲取vpn網關下發(fā)的請求鑒別策略，并利用獲取到的請求鑒別策略，對本地vpn服務獲取到的網絡請求進行類型鑒別，以判斷網絡請求是否為需要攔截的違規(guī)請求。由此可見，本實施方式中，可以直接在本地vpn服務上，利用vpn網關下發(fā)的請求鑒別策略對網絡請求進行類型鑒別，能直接有效地鑒別出需要進行攔截的違規(guī)請求，從而提升移動辦公過程中企業(yè)數據的安全性。

步驟s23：若判定網絡請求為需要攔截的違規(guī)請求，則對網絡請求進行攔截處理。

本發(fā)明實施例中公開了另一種具體的移動終端網絡隔離方法，參見圖3所示，該方法包括：

步驟s31：通過調用系統(tǒng)api(即applicationprogramminginterface)，將企業(yè)app發(fā)起的網絡請求轉發(fā)至本地vpn服務。

步驟s32：對本地vpn服務獲取到的網絡請求進行類型鑒別，以判斷網絡請求是否為需要攔截的違規(guī)請求。

步驟s33：若判定網絡請求為需要攔截的違規(guī)請求，則對網絡請求進行攔截處理。

相應的，本發(fā)明實施例進一步公開了一種移動終端網絡隔離系統(tǒng)，參見圖4所示，該系統(tǒng)包括：

網絡請求導入模塊11，用于將企業(yè)app發(fā)起的網絡請求導入至本地vpn服務；

網絡請求鑒別模塊12，用于對本地vpn服務獲取到的網絡請求進行類型鑒別，以判斷網絡請求是否為需要攔截的違規(guī)請求；

網絡請求攔截模塊13，用于當網絡請求鑒別模塊12判定網絡請求為需要攔截的違規(guī)請求，則對網絡請求進行攔截處理。

在一種具體實施方式中，上述網絡請求導入模塊11，具體可以用于利用hook技術，對企業(yè)app發(fā)起的網絡請求進行攔截，然后將攔截后得到的網絡請求發(fā)送至本地vpn服務。

在另一種具體實施方式中，上述網絡請求導入模塊11，具體可以用于通過調用系統(tǒng)api，將企業(yè)app發(fā)起的網絡請求轉發(fā)至本地vpn服務。

在一種具體實施方式中，上述網絡請求鑒別模塊12，具體可以包括請求轉發(fā)單元和第一請求鑒別單元；其中，

請求轉發(fā)單元，用于將本地vpn服務獲取到的網絡請求轉發(fā)至vpn網關；其中，vpn網關上已預先配置完請求鑒別策略；

第一請求鑒別單元，用于利用vpn網關上配置的請求鑒別策略，對vpn網關獲取到的網絡請求進行類型鑒別，以判斷網絡請求是否為需要攔截的違規(guī)請求。

由此可見，本實施方式中，可以在vpn網關上，利用vpn網關上預先配置的請求鑒別策略對網絡請求進行類型鑒別，能有效地鑒別出需要進行攔截的違規(guī)請求，從而提升移動辦公過程中企業(yè)數據的安全性。

在另一種具體實施方式中，上述網絡請求鑒別模塊12，具體可以包括策略獲取單元和第二請求鑒別單元；其中，

策略獲取單元，用于獲取vpn網關下發(fā)的請求鑒別策略；

第二請求鑒別單元，用于利用策略獲取單元獲取到的請求鑒別策略，對本地vpn服務獲取到的網絡請求進行類型鑒別，以判斷網絡請求是否為需要攔截的違規(guī)請求。

由此可見，本實施方式中，可以直接在本地vpn服務上，利用vpn網關下發(fā)的請求鑒別策略對網絡請求進行類型鑒別，能直接有效地鑒別出需要進行攔截的違規(guī)請求，從而提升移動辦公過程中企業(yè)數據的安全性。

最后，還需要說明的是，在本文中，諸如第一和第二等之類的關系術語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序。而且，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。

以上對本發(fā)明所提供的一種移動終端網絡隔離方法及系統(tǒng)進行了詳細介紹，本文中應用了具體個例對本發(fā)明的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想；同時，對于本領域的一般技術人員，依據本發(fā)明的思想，在具體實施方式及應用范圍上均會有改變之處，綜上所述，本說明書內容不應理解為對本發(fā)明的限制。

完整全部詳細技術資料下載

當前第1頁1 2