[发明专利]一种访问控制方法、网关及云端服务器

说明书

本发明提供一种访问控制方法、网关及云端服务器，涉及通信技术领域。该方法包括：接收网络访问请求；根据本地存储的访问控制策略和云端服务器的访问控制策略，确定是否能够允许所述网络访问请求。本发明的方案，通过云端与本地的联动，利用云端存储的丰富策略提升本地访问控制的处理能力，提高了访问控制的有效性。

技术领域

本发明涉及通信技术领域，特别是指一种访问控制方法、网关及云端服务器。

背景技术

访问控制是限制用户对未授权资源的访问或限制用户对某些控制而使用的一种技术。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问，可通过访问控制单元系统实现。

目前常见的访问控制方法，是基于本地访问控制单元实现用户访问控制的。本地访问控制单元通过在设备中配置访问控制策略来实现用户访问控制。位于接入网与设备之间的家庭网关设置有本地访问控制单元，在默认情况下，本地访问控制单元中无访问控制策略，设备可访问接收到的所有合法数据包。在系统管理员为本地访问控制单元某接口配置好访问控制策略的情况下，本地访问控制单元将根据策略表项监测流经设备的每个数据包。当数据包到达配置好的接口后，访问控制单元会取出此数据包的包头内容或数据内容进行分析，并搜索策略表，查看是否有匹配的策略。如果有且有多条策略匹配，则执行匹配的第一个策略所定义的动作；如果与所有的策略都不匹配，则将其丢弃。

但是，本地访问控制单元可配置的表项的条目数受到本地存储单元和CPU等计算单元能力的限制，在给定成本限制的情况下，访问控制单元很难实现复杂策略。

发明内容

本发明的目的是提供一种访问控制方法、网关及云端服务器，通过云端与本地的联动，利用云端存储的丰富策略提升本地访问控制的处理能力，提高了访问控制的有效性。

为达到上述目的，本发明的实施例提供一种访问控制方法，应用于网关，包括：

接收网络访问请求；

根据本地存储的访问控制策略和云端服务器的访问控制策略，确定是否能够允许所述网络访问请求。

其中，所述根据本地存储的访问控制策略和云端服务器的访问控制策略，确定是否能够允许所述网络访问请求的步骤，包括：

根据接收到的网络访问请求中的特征信息，在本地策略库中查询是否存在与所述特征信息对应的第一访问控制策略；

若不存在，则发送所述特征信息至云端服务器；

接收所述云端服务器根据所述特征信息反馈的第二访问控制策略；

根据所述第二访问控制策略，对本次网络访问进行控制。

其中，所述接收所述云端服务器根据所述特征信息反馈的第二访问控制策略的步骤之后，还包括：

将所述第二访问控制策略存储在本地策略库中。

其中，所述根据所述第二访问控制策略，对本次网络访问进行控制的步骤，包括：

若所述第二访问控制策略允许本次网络访问，则控制用户设备接入目标网络；

若所述第二访问控制策略禁止本次网络访问，则拦截本次网络访问，并发送拒绝访问信息至用户设备。

其中，所述方法还包括：

基于预设周期或者接收到的所述云端服务器发送的策略重置信息，对存储在本地策略库中的访问控制策略进行清除。

为达到上述目的，本发明的实施例还提供一种访问控制方法，应用于云端服务器，包括：

接收网关发送的特征信息；

根据所述特征信息，查询与所述特征信息对应的访问控制策略；