[发明专利]网络接入方法、装置、设备及存储介质

说明书

本申请提供一种网络接入方法、装置、设备及存储介质，该方法接收广域软件定义网络控制器发送的认证结果和用户信息；根据认证结果和用户信息，与广域软件定义网络客户端建立公网加密隧道，并修改防火墙，根据公网加密隧道与广域软件定义网络客户端建立连接；根据防火墙，确定广域软件定义网络客户端的访问控制权限；若广域软件定义网络客户端的访问控制权限为权限内访问，则控制广域软件定义网络客户端通过公网加密隧道访问广域软件定义网络，实现一点接入全网访问，无需在各资源节点部署网关等设备，减少了网络接入成本，无需搭建VPN专网，提高了访问速度，也提高了安全性。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种网络接入方法、装置、设备及存储介质。

背景技术

广域软件定义网络(SD-WAN)是一种服务，它可以将软件定义网络(SoftwareDefined Network，SDN)技术应用到广域网场景中，这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。SD-WAN在企业组网过程的应用场景包括总部-分支和总部-分支-混合云等，SD-WAN实现了灵活便捷、安全可靠的企业广域组网方式，客户可以在企业内部实现SD-WAN网络的接入，无法实现异地的移动接入。

目前，为了实现企业组网的异地移动接入，在企业分支及总部之间搭设SD-WAN网络，而移动接入方案则独立于SD-WAN搭建一套虚拟专用网(Virtual Private Network，VPN)用于移动办公，VPN独立于SD-WAN网络，在不同资源节点处分别部署VPN服务，搭建多条VPN网络。

然而现有技术中，企业组网的异地移动接入通过VPN的访问方式速度慢、安全性低，且搭建多条VPN网络成本较高。

发明内容

本申请提供一种网络接入方法、装置、设备及存储介质，以解决现有技术中企业组网的异地移动接入通过VPN的访问方式速度慢、安全性低，且搭建多条VPN网络成本较高的技术问题。

第一方面，本申请提供一种网络接入方法，包括：

接收广域软件定义网络控制器发送的认证结果和用户信息；

根据所述认证结果和用户信息，与广域软件定义网络客户端建立公网加密隧道，并修改防火墙，根据所述公网加密隧道与所述广域软件定义网络客户端建立连接；

根据所述防火墙，确定所述广域软件定义网络客户端的访问控制权限；

若所述广域软件定义网络客户端的访问控制权限为权限内访问，则控制所述广域软件定义网络客户端通过所述公网加密隧道访问广域软件定义网络。

这里，本申请实施例中的SD-WAN网络中部署有SDP网关，SDP网关可以根据SDP控制器对SDP客户端的认证结果以及SDP客户端发送的用户信息与移动接入用户的客户端建立公网加密隧道，并修改防火墙策略，建立连接，再根据防火墙对SDP客户端的用户的访问控制权限进行判断，通过SDP的移动接入方式可实现接入用户的身份强认证，并可以进行基于身份的访问控制和最小权限访问，使得SDP客户端在用户权限范围内的访问行为可以通过公网加密隧道访问SD-WAN网络，实现一点接入全网访问，无需在各资源节点部署网关等设备，减少了网络接入成本，无需搭建VPN专网，提高了访问速度，也提高了安全性。

可选地，所述控制所述广域软件定义网络客户端通过所述公网加密隧道访问广域软件定义网络，包括：

控制所述广域软件定义网络客户端的用户流量通过所述公网加密隧道，在汇聚网关处进行虚拟局域网划分和数据隔离；

将进行虚拟局域网划分和数据隔离后的用户流量经过接入路由器进入广域软件定义网络。