[发明专利]安全策略部署方法、访问控制方法及装置、访问控制系统

说明书

本申请提供了一种安全策略部署方法、访问控制方法及装置、访问控制系统，该安全策略部署方法包括：安全网关提供安全策略配置页面，用户可以通过安全策略配置页面对目标产品进行安全策略配置，即通过安全策略配置页面输入目标产品的安全策略，其中，安全策略至少包括端口策略、IP策略、请求频率策略和请求参数策略中的一种，获取用户输入的安全策略，并将安全策略部署于安全网关中。可见，本申请方案，是在安全网关中部署安全策略，而不是直接在产品中部署安全策略，因此，安全策略的部署不依赖于产品，部署难度较低，从而提高安全策略部署效率。

技术领域

本申请涉及专有云技术领域，尤其涉及一种安全策略部署方法、访问控制方法及装置、访问控制系统。

背景技术

随着计算能力的持续增长，专有云平台的安全问题的重要性呈现逐步上升趋势，已成为企业关注的焦点。专有云平台中包括多个产品，用户可以对专有云平台中的产品进行访问，以获取资源。为了确保专有云中产品被访问的安全性，需要基于安全策略，对用户的访问进行安全校验。

现有技术中，安全策略往往直接部署在专有云的产品中，与产品具有强依赖性，从而导致安全策略部署难度大，不利于安全策略的快速部署，安全策略部署效率低。

发明内容

本申请提供了一种安全策略部署方法、访问控制方法及装置、访问控制系统，目的在于解决现有安全策略直接部署在专有云的产品中，与产品具有强依赖性，导致安全策略部署难度大部署效率低的问题。

为了实现上述目的，本申请提供了以下技术方案：

一种安全策略部署方法，应用于安全网关，所述方法包括：

响应于对目标产品的安全策略配置请求，生成安全策略配置页面；

获取用户通过所述安全策略配置页面输入的安全策略；所述安全策略至少包括端口策略、IP策略、请求频率策略和请求参数策略中的一种；

在所述安全网关中部署所述安全策略。

上述的方法，可选的，应用于安全网关，所述方法包括：

响应于认证网关发送的访问请求，确定所述访问请求对应的待访问产品；

获取预先部署于所述安全网关中的所述待访问产品对应的安全策略；

依据所述安全策略，对所述访问请求进行安全校验，生成安全校验结果；

将所述安全校验结果反馈至所述认证网关，以便于所述认证网关基于所述安全校验结果，对所述访问请求进行访问控制。

上述的方法，可选的，所述确定所述访问请求对应的待访问产品，包括：

对所述访问请求进行解析，得到所述访问请求的解析结果；所述解析结果中包括待访问产品的产品信息；

依据所述解析结果中包括的待访问产品的产品信息，确定所述访问请求对应的待访问产品。

上述的方法，可选的，所述解析结果中还包括访问用户信息、时间戳、请求参数信息、地址信息和端口信息，所述安全策略包括端口策略、IP策略、请求频率策略和请求参数策略，所述依据所述安全策略，对所述访问请求进行安全校验，生成安全校验结果，包括：

对目标计数器进行计数处理；所述目标计数器为所述访问用户信息对应的各个计数器中与所述待访问产品对应的计数器；

依据所述目标计数器的计数结果和所述时间戳，计算访问用户的访问频率；

判断所述请求参数是否满足所述请求参数策略、所述地址信息是否满足所述IP策略、所述端口信息是否满足所述端口策略、所述访问频率是否满足所述请求频率策略；