[发明专利]零信任中保护应用流量的方法、装置及计算设备

权利要求书

1.一种零信任中保护应用流量的方法，其特征在于，所述方法包括：

终端侧的代理接收到应用流量数据时，获取流量主机地址，所述代理支持socks5和http代理协议；

判断所述流量主机地址是否存在于预存的虚拟地址信息中，其中，所述代理开机时，从零信任网关获取所述虚拟地址信息；

根据判断结果对应用流量进行区分和分流；

进一步的，所述根据判断结果对应用流量进行区分和分流包括：

如果存在于所述虚拟地址信息中，则将受保护的应用流量放入零信任网关，并通过所述零信任网关与应用服务器进行流量交互，其中，所述零信任网关存储有所述虚拟地址信息以及与所述虚拟地址信息对应的真实地址信息；

所述零信任网关用于接收从终端侧传输的受保护的应用流量，确定所述应用流量的流量主机地址是否在预存的所述虚拟地址信息中，如果是，则根据所述流量主机地址找到对应应用的真实地址，根据所述真实地址建立所述零信任网关与应用服务器之间的流量通道以进行流量交互。

2.根据权利要求1所述的方法，其特征在于，所述接收到应用流量数据时，获取流量主机地址之前，包括：

在终端侧设置一个代理，支持socks5和http代理协议，设定所述代理的本机地址和端口。

3.根据权利要求1所述的方法，其特征在于，所述获取流量主机地址，包括：

根据代理协议从代理的指令中获取所述流量主机地址。

4.根据权利要求1所述的方法，其特征在于，所述根据判断结果对应用流量进行区分和分流，包括：

如果不存在于所述虚拟地址信息中，则控制所述应用流量走原有通道进行流量交互。

5.根据权利要求4所述的方法，其特征在于，所述将受保护的应用流量放入零信任网关，包括：

建立代理与所述零信任网关之间的流量通道；

应用所述流量通道将受保护的所述应用流量放入所述零信任网关。

6.一种零信任中保护应用流量的方法，其特征在于，所述方法包括：

零信任网关接收从终端侧传输的受保护的应用流量；

确定所述应用流量的流量主机地址是否在预存的虚拟地址信息中；

如果是，则根据所述流量主机地址找到对应应用的真实地址，其中，所述零信任网关存储有所述虚拟地址信息以及与所述虚拟地址信息对应的真实地址信息；

根据所述真实地址建立所述零信任网关与应用服务器之间的流量通道以进行流量交互；

其中，所述终端侧用于终端侧的代理接收到应用流量数据时，获取流量主机地址；判断所述流量主机地址是否存在于预存的虚拟地址信息中，所述代理开机时，从零信任网关获取所述虚拟地址信息；根据判断结果对应用流量进行区分和分流；进一步的，所述根据判断结果对应用流量进行区分和分流包括：如果存在于所述虚拟地址信息中，则将受保护的应用流量放入零信任网关，并通过所述零信任网关与应用服务器进行流量交互，所述终端侧的代理支持socks5和http代理协议。

7.一种零信任中保护应用流量的装置，其特征在于，所述装置包括：

第一流量接收单元，用于终端侧的代理接收到应用流量数据，并获取流量主机地址，所述代理支持socks5和http代理协议；

第一判断单元，用于判断所述流量主机地址是否存在于预存的虚拟地址信息中，其中，所述代理开机时，从零信任网关获取所述虚拟地址信息；

流量区分单元，用于如果存在于所述虚拟地址信息中，则将受保护的应用流量放入零信任网关，并通过所述零信任网关与应用服务器进行流量交互，所述零信任网关存储有所述虚拟地址信息以及与所述虚拟地址信息对应的真实地址信息；如果不存在于所述虚拟地址信息中，则控制所述应用流量走原有通道进行流量交互；

其中，所述零信任网关用于接收从终端侧传输的受保护的应用流量；确定所述应用流量的流量主机地址是否在预存的虚拟地址信息中；如果是，则根据所述流量主机地址找到对应应用的真实地址；根据所述真实地址建立所述零信任网关与应用服务器之间的流量通道以进行流量交互。