[发明专利]资源请求处理方法、装置、设备及存储介质

说明书

本发明实施例公开了一种资源请求处理方法、装置、设备及存储介质。其中，方法包括：在检测到客户端向目标网络请求目标网络资源时，向辅助信息系统查询客户端的目标辅助信息；根据目标辅助信息对客户端进行身份验证，得到客户端的身份验证结果；在确定身份验证结果为验证通过的情况下，控制客户端与目标网络中的至少一个目标网关建立通信连接，以使客户端获取目标网络资源；其中，各目标网关分别用于向客户端提供目标网络资源中的各部分资源。本发明实施例可以提升网络安全防护效果，优化用户体验和互联网资源访问效率。

技术领域

本发明实施例涉及计算机技术领域，尤其涉及一种资源请求处理方法、装置、设备及存储介质。

背景技术

随着互联网技术渗透至各行业，诸如工业互联网这一类仅对行业或企业团体内部的特定人员开放以提供资源的基础网络设施被广泛应用。

针对资源在互联网上开放，同时需要限制不同用户访问权限的应用场景，现有技术中采用的互联网安全防护方法包括工业互联网中的态势感知方法、部署IDS/IPS(Intrusion Detection Systems/Intrusion Prevention System，入侵检测系统/入侵防御系统)或防火墙等安全设备的方法等。

然而，在现有技术提供的上述互联网安全防护方法中，态势感知需要依赖互联网中的历史信息和当前状态实现对网络攻击进行趋势预测、主动感知和防御，难以动态防御不断变化的新型网络攻击，且将互联网攻击对象直接暴露给攻击者，安全防护效果难以进一步提高；部署硬件IDS/IPS和防火墙会对正常用户访问网络造成不必要的障碍，影响用户体验和互联网资源访问效率。

发明内容

本发明实施例提供一种资源请求处理方法、装置、设备及存储介质，以提升网络安全防护效果，优化用户体验和互联网资源访问效率。

第一方面，本发明实施例提供了一种资源请求处理方法，应用于控制器，包括：

在检测到客户端向目标网络请求目标网络资源时，向辅助信息系统查询所述客户端的目标辅助信息；

根据所述目标辅助信息对所述客户端进行身份验证，得到所述客户端的身份验证结果；

在确定所述身份验证结果为验证通过的情况下，控制所述客户端与所述目标网络中的至少一个目标网关建立通信连接，以使所述客户端获取所述目标网络资源；其中，各所述目标网关分别用于向所述客户端提供所述目标网络资源中的各部分资源。

第二方面，本发明实施例还提供了一种资源请求处理装置，配置于控制器，包括：

信息查询模块，用于在检测到客户端向目标网络请求目标网络资源时，向辅助信息系统查询所述客户端的目标辅助信息；

身份验证模块，用于根据所述目标辅助信息对所述客户端进行身份验证，得到所述客户端的身份验证结果；

连接建立模块，用于在确定所述身份验证结果为验证通过的情况下，控制所述客户端与所述目标网络中的至少一个目标网关建立通信连接，以使所述客户端获取所述目标网络资源；其中，各所述目标网关分别用于向所述客户端提供所述目标网络资源中的各部分资源。

第三方面，本发明实施例还提供了一种计算机设备，所述计算机设备包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本发明任意实施例所提供的资源请求处理方法。

第四方面，本发明实施例还提供了一种计算机存储介质，其上存储有计算机程序，该程序被处理器执行时实现本发明任意实施例所提供的资源请求处理方法。