[发明专利]网络资源访问系统及方法、用户门户及资源门户

说明书

本发明涉及网络安全技术领域，尤其是一种网络资源访问系统及方法、用户门户及资源门户。目的:将用户与网络资源隔离，减少不必要的信息披露，降低安全风险。技术方案：资源门户，根据管理员配置或从第三方获得本资源门户关联的资源信息，以及能够与本资源门户通信的用户门户列表，接收该列表中用户门户发送过来的第二访问请求，并根据该第二访问请求生成第三访问请求后，发送至目标网络资源服务器。有益效果：将用户与网络资源隔离，用户通过用户终端以潜望方式访问网络资源，仅传递合理的信息，防止用户利用网络资源的问题/漏洞进行渗透、攻击和破坏。

技术领域

本发明涉及网络安全技术领域，尤其是一种网络资源访问系统及方法、用户门户及资源门户。

背景技术

目前的网络架构中，网络应用直接面向用户，供用户直接访问。因此，在网络应用访问过程中存在以下问题：

a、不能有效检查和管理用户向网络应用发出的请求，使得网络应用中存在的问题/漏洞被恶意利用，导致数据泄漏或业务受损；

b、不能有效检查和管理网络应用返回给用户的信息，可能导致业务数据泄漏，并可能进一步导致业务相关的其他系统被渗透和攻击；

c、用户能够了解网络应用的具体信息，包括网络应用的组成部分、业务逻辑和具体内容等。攻击者可以收集和利用这些信息，进行渗透和攻击，可能会导致应用相关的数据泄漏或业务受损，并可能进一步导致业务相关的其他系统被渗透和攻击，甚至引起整体破坏；

d、用户的个人信息和隐私可能被网络应用恶意收集，且网络应用中可能包含恶意内容，使用户受到损害。

发明内容

本发明目的是针对上述存在的问题，提供一种网络资源访问系统及方法，将用户与网络资源隔离，减少不必要的信息披露，降低安全风险。

为了达到上述目的，本发明通过以下技术方案来实现：

一种网络资源访问系统，包括通信连接的用户门户和资源门户，其中，

用户门户，根据管理员配置或从第三方获得能够与之通信的资源门户列表，以及与各资源门户关联的资源列表，作为该用户门户的可访问资源列表；接收用户通过用户终端发起的、针对可访问资源列表中目标网络资源的第一访问请求，并根据该第一访问请求生成第二访问请求后，发送至资源门户；

资源门户，根据管理员配置或从第三方获得本资源门户关联的资源信息，以及能够与本资源门户通信的用户门户列表，接收该列表中用户门户发送过来的第二访问请求，并根据该第二访问请求生成第三访问请求后，发送至目标网络资源服务器。

优选的，资源门户，还用于接收目标网络资源服务器针对所述第三访问请求返回的第一响应，并根据该第一响应生成第二响应，作为针对所述第二访问请求的响应，发送至用户门户；

用户门户，还用于接收资源门户返回的第二响应，并根据该第二响应生成第三响应，作为针对所述第一访问请求的响应，发送至用户终端。

优选的，接收第一访问请求，并根据该第一访问请求生成第二访问请求，具体为：

接收第一访问请求，并获取第一访问请求信息；根据系统内置、本地管理员或第三方配置所确定的第一对应关系，确定所述第一访问请求所对应目标网络资源对应的资源门户和路径信息，依据前述确定的信息对所述第一访问请求信息进行转换，生成第二访问请求信息；根据所述第二访问请求信息生成所述第二访问请求。