[发明专利]一种内网访问方法、设备及存储介质

说明书

本发明公开了一种内网访问方法、设备及存储介质，其中，访问方法包括：内网防火墙分配设备接收终端所发送的内网访问请求，其中，内网访问请求包括终端身份信息和验证信息；内网防火墙分配设备对所述终端身份信息和验证信息进行安全认证；若终端身份信息和验证信息均通过安全验证，内网防火墙分配设备则将内网防火墙的IP地址发送至所述终端，以使终端与内网防火墙建立连接，并在连接建立后，将内网访问请求发送给内网防火墙，以使内网防火墙将内网访问请求转发给内网服务器，从而使内网服务器根据内网访问请求与终端建立连接。上述方法可提高终端与内网的连接效率，使用户更安全、便捷地访问内网，减少发生信息窃取的风险。

技术领域

本发明涉及电力系统网络安全技术领域，尤其涉及一种内网访问方法、设备及存储介质。

背景技术

随着全球经济的一体化，越来越多的企业在全球各地都开展了相关业务，这就需要企业的员工被派遣到全球各地去办公。在一些办公场景中，在外地的企业员工需要访问得到公司内网服务器的一些资源，例如访问企业内网网页、访问内网文件服务器中共享文件夹中存储的文件等。传统的方式中，通常通过VPN(Virtual Private Network，虚拟专用网络)实现，需要在公司内网建立VPN服务器，外地员工通过手机、电脑等在当地连上互联网后，通过互联网连接企业内网的VPN服务器，然后通过VPN服务器访问企业内网。通过VPN服务器访问内网存在以下问题：

1.高风险：VPN会将整个内网暴露给用户，一旦某个用户被攻陷，整个内网都陷入危险；VPN可以保护内网业务系统，但VPN自身的IP、DNS一旦泄露，则极易遭到网络攻击。

2.体验差：用户在打开应用前，必须打开VPN服务器，才能顺利访问内网，且需要在企业员工通过电脑等终端连接内网时，需要事先配置连接企业内网VPN的参数，例如内网VPN服务器的地址，用户的登录名和密码等，进行拨号并连接，操作复杂步骤繁琐。

3.无法管理终端安全：终端的安全是传统安全产品的一个盲点，容易被信息窃取。

发明内容

为了克服现有技术的不足，本发明的目的之一在于一种内网访问方法，提高连接效率，用户可以安全便捷地访问内网，减少发生信息窃取的风险。

本发明的目的之一采用如下技术方案实现：

一种内网访问方法，包括以下步骤：

S1：内网防火墙分配设备接收终端所发送的内网访问请求，其中，所述内网访问请求包括终端身份信息和验证信息；

S2：所述内网防火墙分配设备对所述终端身份信息和所述验证信息进行安全认证；

S3：若所述终端身份信息和所述验证信息均通过安全验证，所述内网防火墙分配设备则将内网防火墙的IP地址发送至所述终端，以使所述终端与所述内网防火墙建立连接，并在连接建立后，将所述内网访问请求发送给所述内网防火墙，以使所述内网防火墙将所述内网访问请求转发给内网服务器，从而使所述内网服务器根据所述内网访问请求与所述终端建立连接。

进一步地，所述S3具体为：

S31：当所述终端身份信息和所述验证信息均通过安全认证时，触发所述终端与内网的若干内网防火墙之间的网络延迟测试，获取所述终端与所述若干内网防火墙之间的网络延迟；

S32：所述内网防火墙分配设备将所述终端与所述若干内网防火墙之间网络延迟时间最小的内网防火墙标记为第一内网防火墙，并将所述第一内网防火墙的IP地址发送至所述终端，以使所述终端与所述第一内网防火墙建立连接，并在连接建立后，将所述内网访问请求发送给所述第一内网防火墙，以使所述第一内网防火墙将所述内网访问请求转发给内网服务器，从而使所述内网服务器根据所述内网访问请求与所述终端建立连接。

进一步地，所述S3还包括：