[发明专利]一种网络靶场大规模用户远程接入方法和系统

权利要求书

1.一种网络靶场大规模用户远程接入方法，其特征在于，包括：

建立网络靶场的安全接入过程和业务应用资源间的认证信息映射，形成认证过程传递，包括：

根据现有认证信息形成安全接入过程和业务应用资源间的认证信息映射；

根据用户远程接入的身份验证信息进行安全接入过程的身份鉴别，当身份验证通过时，根据认证信息映射对用户的可用业务应用资源授权；

将可用业务应用资源链接反馈至用户；

在所述安全接入过程中对安全接入服务的资源分配进行监控，包括：

根据用户分组建立单一实体服务器、单一用户组别和VPN服务并发数间的初始绑定；

根据用户接入数量变化进行实体服务器上用户组别和VPN服务并发数的合并调整；

根据用户接入数量峰值和/或接入性能阈值进行实体服务器扩充；

在安全接入建立时向接入方提供路由标识和路由策略，形成网络靶场确定区域的接入优化，包括：

对网络靶场分配区域分配路由标识；

建立连接分配区域的路由策略；

向用户接入链路起点反馈区域路由策略，通过路由标识标记流量数据。

2.如权利要求1所述的网络靶场大规模用户远程接入方法，其特征在于，还包括：

在安全接入保持时监控链路质量和流量异常。

3.如权利要求2所述的网络靶场大规模用户远程接入方法，其特征在于，所述在安全接入保持时监控链路质量和流量异常包括：

根据链路质量和优先级重定义资源分配；

根据流量解析确定警告类型。

4.一种网络靶场大规模用户远程接入系统，其特征在于，包括：

统一认证装置，用于建立网络靶场的安全接入过程和业务应用资源间的认证信息映射，形成认证过程传递；所述统一认证装置包括：

认证关联模块，用于根据现有认证信息形成安全接入过程和业务应用资源间的认证信息映射；

授权关联模块，用于根据用户远程接入的身份验证信息进行安全接入过程的身份鉴别，当身份验证通过时，根据认证信息映射对用户的可用业务应用资源授权；

资源反馈模块，用于将可用业务应用资源链接反馈至用户；

接入监控装置，用于在安全接入过程中对安全接入服务的资源分配进行监控；所述接入监控装置包括：

服务绑定模块，用于根据用户分组建立单一实体服务器、单一用户组别和VPN服务并发数间的初始绑定；

合并优化模块，用于根据用户接入数量变化进行实体服务器上用户组别和VPN服务并发数的合并调整；

扩展优化模块，用于根据用户接入数量峰值和/或接入性能阈值进行实体服务器扩充；

链路配置装置，用于在安全接入建立时向接入方提供路由标识和路由策略，形成网络靶场确定区域的接入优化；所述链路配置装置包括：

区域标识模块，用于对网络靶场分配区域分配路由标识；

路由推荐模块，用于建立连接分配区域的路由策略；

路由反馈模块，用于向用户接入链路起点反馈区域路由策略，通过路由标识标记流量数据。