[发明专利]基于软件定义广域网SD-WAN的安全访问方法、系统及设备

说明书

本发明公开了一种基于软件定义广域网SD‑WAN的安全访问方法、系统及设备，通过接收至少一个访问请求，若接收节点为交互节点，提取所述访问请求所携带的设备标识，并根据所述设备标识将所述访问请求转发至资源节点；所述资源节点对所述访问请求进行安全认证，若通过安全认证，则允许接入所述资源节点访问软件定义广域网所述资源。这样，根据不同的带宽能力、负载能力确定特定资源节点，对访问请求的权限限制在安全验证节点资源，解决了现有技术安全认证的可靠性差、网络拥塞等问题。

技术领域

本发明涉及数据处理技术领域，尤其涉及一种基于软件定义广域网SD-WAN的安全访问方法、系统及设备。

背景技术

软件定义广域网络（英语：SD-WAN，Software-defined Wide Area Network的缩写），是一系列技术的集合，主要概念是将软件定义网络（SDN）的技术应用在管理广域网络（WAN）。软件定义网络技术使用虚拟化技术，简化资料中心的管理及维运的工作；延伸这个概念，将相关技术应用于广域网络之上，可以简化企业级用户对于广域网络的控管。透过这项技术，公司可以用低成本的网络存取方式，建立起高效能的广域网络。企业因此可以部分或完全替换掉昂贵的私有广域网络技术。

SD-WAN产品旨在解决这些网络问题。通过使用可以控制应用级策略并提供网络覆盖的虚拟化设备来增强甚至替换传统的分支路由器，较便宜的消费级互联网链路可以更像专用电路。这简化了分支机构人员的设置过程。SD-WAN产品可以是物理设备或虚拟设备，可以放置在小型远程和分支机构，大型办公室，企业数据中心以及越来越多的云平台上。SD-WAN技术通过提供应用级别感知来支持服务质量，为最关键的应用程序提供带宽优先级。这可能包括动态路径选择，在更快的链路上发送应用程序，甚至在两条路径之间拆分应用程序，以通过更快地交付来提高性能。

服务等级协议（SLA）最根本的形式是协议双方（服务提供者和用户）签订的一个合约或协议，这个合约规范了双方的商务关系或部分商务关系。一般来说，SLA是服务提供者与用户之间协商并签订的一个具有法律约束力的合同，合同规定了在服务提供过程中双方所承担的商务条款。然而，现有技术的如果资源节点中没有足够的资源时，也就是说业务负载过重，服务站就会阻塞此用户终端发起的访问请求，这样的话，此用户终端就无法享受网络提供的服务。

针对上述这种情况，本发明提出了一种基于软件定义广域网SD-WAN的安全访问方法、系统、设备及存储介质，能够有效地对现有技术进行改进，以克服其不足。

发明内容

本发明针对现有技术的不足，本发明提供了一种基于软件定义广域网SD-WAN的安全访问方法、系统及设备，以解决现有技术的上述问题，其具体方案如下：

第一方面，本发明提供了一种基于软件定义广域网SD-WAN的安全访问方法，所述方法包括：

接收至少一个访问请求；

若接收节点为交互节点，提取所述访问请求所携带的设备标识，并根据所述设备标识将所述访问请求转发至资源节点；

所述资源节点对所述访问请求进行安全认证，若通过安全认证，则允许接入所述资源节点访问软件定义广域网所述资源。

优选地，所述根据所述设备标识将所述访问请求转发至资源节点，所述方法包括：

根据所述设备标识确定所述软件定义广域网中的各个所述资源节点的负载能力，将所述访问请求转发至距离最近的所述资源节点。

优选地，所述资源节点对所述访问请求进行安全认证，所述方法包括：

所述资源节点使用私钥对所述设备标识进行解密，以获取用户设备的数字签名；

比较接收的所述数字签名的哈希与准入标识的哈希是否一致，若一致，则所述访问请求的合法性通过验证。

优选地，所述方法还包括：