[发明专利]内网上网配置方法、装置、设备及介质

权利要求书

1.一种内网上网配置方法，其特征在于，所述方法包括：

根据企业内网用户的业务订购请求，获取企业内网用户的业务订购信息，并根据所述业务订购信息得到配置信息；

将所述配置信息中的第一配置信息下发给所述企业内网用户对应的用户接入网关，并将所述配置信息中的第二配置信息下发给为所述用户接入网关分配的虚拟网关，以建立所述用户接入网关与所述虚拟网关之间的加密通道，和所述虚拟网关与上网行为管理服务引擎之间的安全服务通道；其中，所述第一配置信息包括所述虚拟网关的标识，所述第二配置信息包括所述用户接入网关的标识；

基于所述加密通道和所述安全服务通道，以所述虚拟网关作为代理出口，进行所述企业内网用户向目标网站的访问。

2.根据权利要求1所述的方法，其特征在于，所述将所述配置信息中的第一配置信息下发给所述企业内网用户对应的用户接入网关，包括：

根据所述用户接入网关的设备信息，对所述用户接入网关进行认证；

若认证通过，则将所述第一配置信息下发给所述企业内网用户对应的用户接入网关。

3.根据权利要求2所述的方法，其特征在于，所述根据所述用户接入网关的设备信息，对所述用户接入网关进行认证之前，还包括：

根据所述用户接入网关发送的连接建立请求，建立与所述用户接入网关之间的连接，所述连接建立请求为所述用户接入网关基于公网响应所述用户接入网关的IP地址获取请求返回的控制编排系统的标识发送的；

通过与所述用户接入网关之间的连接，获取所述用户接入网关的设备信息。

4.根据权利要求3所述的方法，其特征在于，所述根据企业内网用户的业务订购请求，获取企业内网用户的业务订购信息，并根据所述业务订购信息得到配置信息，包括：

根据企业内网用户的业务订购请求，生成所述企业内网用户对应的所述用户接入网关的配置模板；

基于所述业务订购信息中的信息与所述用户接入网关的设备信息，按照所述配置模板进行数据填充，得到所述配置信息。

5.根据权利要求1所述的方法，其特征在于，所述基于所述加密通道和所述安全服务通道，以所述虚拟网关作为代理出口，进行所述企业内网用户向目标网站的访问，包括：

将所述企业内网用户的管理配置任务下发给上网行为管理服务引擎，以使所述上网行为管理服务引擎通过所述加密通道和所述安全服务通道接收到所述企业内网用户的上网请求时，根据所述上网请求中的目标网站完成所述管理配置任务，并以所述虚拟网关作为代理出口，访问所述目标网站。

6.一种内网上网配置装置，其特征在于，所述装置包括：

获取模块，用于根据企业内网用户的业务订购请求，获取企业内网用户的业务订购信息，并根据所述业务订购信息得到配置信息；

下发模块，用于将所述配置信息中的第一配置信息下发给所述企业内网用户对应的用户接入网关，并将所述配置信息中的第二配置信息下发给为所述用户接入网关分配的虚拟网关，以建立所述用户接入网关与所述虚拟网关之间的加密通道，和所述虚拟网关与上网行为管理服务引擎之间的安全服务通道；其中，所述第一配置信息包括所述虚拟网关的标识，所述第二配置信息包括所述用户接入网关的标识；

处理模块，用于基于所述加密通道和所述安全服务通道，以所述虚拟网关作为代理出口，进行所述企业内网用户向目标网站的访问。

7.根据权利要求6所述的装置，其特征在于，

所述下发模块，具体用于根据所述用户接入网关的设备信息，对所述用户接入网关进行认证；

所述下发模块，具体还用于若认证通过，则将所述第一配置信息下发给所述企业内网用户对应的用户接入网关。