[发明专利]一种网络访问控制方法、装置、设备及存储介质

权利要求书

1.一种网络访问控制方法，其特征在于，应用于部署在终端上的访问控制客户端，所述网络访问控制方法包括：

在监测到用户使用所述终端上的应用发送对外访问请求的情况下，拦截所述对外访问请求；

获取所述终端的当前安全指标信息，其中，所述当前安全指标信息用于指示所述终端当前环境的安全指标，所述当前安全指标信息由所述终端本地计算产生；

在所述对外访问请求中嵌入所述当前安全指标信息；

将所述对外访问请求发送至访问控制服务端，以指示所述访问控制服务端基于所述当前安全指标信息和应用防护策略确定是否放通所述对外访问请求。

2.根据权利要求1所述的网络访问控制方法，其特征在于，所述终端上还部署有环境检测客户端，所述当前安全指标信息由所述环境检测客户端计算生成，所述获取所述终端的当前安全指标信息，包括：

在与所述环境检测客户端成功建立通信连接后，从所述环境检测客户端获取所述终端的当前安全指标信息。

3.根据权利要求2所述的网络访问控制方法，其特征在于，所述从所述环境检测客户端获取所述终端的当前安全指标信息，包括：

向所述环境检测客户端发送信息获取请求；

接收所述环境检测客户端基于所述信息获取请求返回的所述终端的当前安全指标信息。

4.根据权利要求2所述的网络访问控制方法，其特征在于，所述信息获取请求中携带验证信息，以指示所述环境检测客户端对所述访问控制客户端进行校验。

5.根据权利要求4所述的网络访问控制方法，其特征在于，所述验证信息具体为所述访问控制客户端的进程号参数，以使所述环境检测客户端根据所述进程号参数获取进程签名，并基于所述进程签名对所述访问控制客户端进行安全校验。

6.根据权利要求2所述的网络访问控制方法，其特征在于，通过以下步骤确定是否与所述环境检测客户端成功建立通信连接：

将预设的初始端口确定为连接端口；

通过连接地址及所述连接端口，与所述环境检测客户端建立通信连接，所述连接地址为回送地址、本地主机或者预设的自定义域名；

如果未成功建立通信连接，则将所述连接端口更新为所述连接端口与设定的步进值的和，重复执行所述通过连接地址及所述连接端口，与所述环境检测客户端建立通信连接的步骤，直至与所述环境检测客户端成功建立通信连接。

7.根据权利要求1至6之中任一项所述的网络访问控制方法，其特征在于，在所述拦截所述对外访问请求之后、所述获取所述终端的当前安全指标信息之前，还包括：

确定所述对外访问请求中是否携带令牌信息；

在所述对外访问请求携带有所述令牌信息时，利用所述令牌信息对所述用户进行合法认证，并在认证未通过时，输出认证登录页面；

获取所述用户在所述认证登录页面输入的认证信息；

利用所述认证信息对所述用户进行合法认证，并在认证通过时，执行所述获取所述终端的当前安全指标信息的步骤；相应地，在基于所述认证信息，对所述用户进行合法认证通过的情况下，还包括：

获取新令牌信息；

输出所述新令牌信息，以使所述用户在发起所述对外访问请求时，将所述新令牌信息添加至所述外访问请求中。

8.根据权利要求1至6中任一项所述的网络访问控制方法，其特征在于，所述在所述对外访问请求中嵌入所述当前安全指标信息，包括：

在所述对外访问请求的IP头部的预设字段中，嵌入所述当前安全指标信息。