[发明专利]内生访问控制方法、装置、计算设备以及介质

权利要求书

1.一种用于防火墙设备的内生访问控制方法，包括：

获取目标设备向应用服务器发送的目标数据包，其中，所述目标数据包包括地址信息和/或数据信息，所述地址信息包括所述应用服务器的地址以及目标设备的地址，其中，数据信息包括所述目标设备向所述应用服务器发送的内容；

基于所述地址信息和所述数据信息中的至少一个，确定所述目标设备所要访问的目标应用，其中，所述目标应用包括所述应用服务器提供的应用；

获取所述目标设备的地址与用户身份信息之间的目标关联关系；

基于所述目标关联关系，确定与所述目标设备相关联的目标用户；

至少确定所述目标应用是否为预设应用；

在确定所述目标应用是预设应用之后，确定所述目标用户是否为预设用户；其中，所述预设用户为禁止访问目标应用的用户；

响应于确定所述目标用户是预设用户，则禁止所述目标设备访问所述目标应用；

其中，基于所述地址信息和所述数据信息中的至少一个，确定所述目标设备所要访问的目标应用包括：

获取第一映射关系，其中，所述第一映射关系包括预先存储的应用服务器的地址与第一应用标识之间的关联关系；

确定所述第一映射关系中是否具有与所述地址信息相关联的第一应用标识；

响应于确定所述第一映射关系中具有与所述地址信息相关联的第一应用标识，将与所述第一应用标识对应的应用确定为所述目标应用；

响应于确定所述第一映射关系中不具有与所述地址信息相关联的第一应用标识，获取第二映射关系，其中，所述第二映射关系包括预先存储的应用特征数据与第二应用标识之间的关联关系；

确定所述数据信息中是否具有与所述应用特征数据相匹配的信息；

响应于确定所述数据信息中具有与所述应用特征数据相匹配的信息，将与所述第二应用标识对应的应用确定为所述目标应用；和/或，

响应于确定所述数据信息中不具有与所述应用特征数据相匹配的信息，获取第三映射关系，其中，所述第三映射关系包括预先存储的多个数据包特征数据与第三应用标识之间的关联关系，所述多个数据包特征数据包括数据包的字节数量和数据包传输方向；

确定所述数据信息中是否具有与所述多个数据包特征数据相匹配的信息；

响应于确定所述数据信息中具有与所述多个数据包特征数据相匹配的信息，将与所述第三应用标识对应的应用确定为所述目标应用。

2.根据权利要求1所述的方法，还包括：

响应于确定所述数据信息中不具有与所述多个数据包特征数据相匹配的信息，将所述目标数据包的路径信息存储至云端，其中，所述路径信息中包括所述应用服务器的地址和所述目标应用的应用标识。

3.根据权利要求2所述的方法，还包括：

接收来自所述云端的多个应用服务器的地址和多个应用标识，其中，所述多个应用服务器的地址和多个应用标识为所述云端处理多个路径信息得到，所述多个路径信息存储于所述云端中，所述多个应用服务器的地址与所述多个应用标识一一对应；以及

将所述多个应用服务器的地址和多个应用标识中的至少部分添加至所述第一映射关系中，以便更新所述第一映射关系。

4.根据权利要求1所述的方法，还包括：

获取待配置用户的用户身份信息；

获取与所述待配置用户相关联的至少一个设备地址；

将所述待配置用户的用户身份信息和所述至少一个设备地址进行关联处理，得到所述目标关联关系；以及

将所述待配置用户配置为所述预设用户，其中，所述待配置用户被配置为所述预设用户之后，与所述待配置用户相关联的至少一个设备地址所对应的设备均被禁止访问所述目标应用。