[发明专利]内网上网配置方法、装置、设备及介质

说明书

本申请提供一种内网上网配置方法、装置、设备及介质，其中方法包括根据企业内网用户的业务订购请求，获取企业内网用户的业务订购信息，从而得到配置信息；将配置信息中的第一配置信息下发给所述企业内网用户对应的用户接入网关，并将配置信息中的第二配置信息下发给为所述用户接入网关分配的虚拟网关，以建立所述用户接入网关与所述虚拟网关之间的加密通道，和所述虚拟网关与上网行为管理服务引擎之间的安全服务通道；基于所述加密通道和所述安全服务通道，以所述虚拟网关作为代理出口，进行所述企业内网用户向目标网站的访问。本申请通过上网行为管理服务引擎管理企业内网用户的上网行为，提升了企业管理内网用户安全上网行为的便捷性。

技术领域

本申请涉及通信领域，尤其涉及一种内网上网配置方法、装置、设备及介质。

背景技术

伴随着云服务得到广泛普及和认可，如何成本低廉地实现网络数据安全云服务成为大众关注的内容，也是企业用户网络安全性结合数据安全云服务低成本维护的重要话题。

传统的数据安全应用及服务，用户需要自行选购和部署，另外，网络配置，故障处理和链路配置等内容繁琐，出现了数据安全应用及服务的部署成本高、人员要求高以及技术门槛高的现象，阻碍了企业管理内网用户安全上网行为的便捷性。

发明内容

本申请提供一种内网上网配置方法、装置、设备及介质，用来提升企业管理内网用户安全上网行为的便捷性。

一方面，本申请提供一种内网上网配置方法，所述方法包括：

根据企业内网用户的业务订购请求，获取企业内网用户的业务订购信息，并根据所述业务订购信息得到配置信息；

将所述配置信息中的第一配置信息下发给所述企业内网用户对应的用户接入网关，并将所述配置信息中的第二配置信息下发给为所述用户接入网关分配的虚拟网关，以建立所述用户接入网关与所述虚拟网关之间的加密通道，和所述虚拟网关与上网行为管理服务引擎之间的安全服务通道；其中，所述第一配置信息包括所述虚拟网关的标识，所述第二配置信息包括所述用户接入网关的标识；

基于所述加密通道和所述安全服务通道，以所述虚拟网关作为代理出口，进行所述企业内网用户向目标网站的访问。

在一种实施例中，所述将所述配置信息中的第一配置信息下发给所述企业内网用户对应的用户接入网关，包括：

根据所述用户接入网关的设备信息，对所述用户接入网关进行认证；

若认证通过，则将所述第一配置信息下发给所述企业内网用户对应的用户接入网关。

在一种实施例中，所述根据所述用户接入网关的设备信息，对所述用户接入网关进行认证之前，还包括：

根据所述用户接入网关发送的连接建立请求，建立与所述用户接入网关之间的连接，所述连接建立请求为所述用户接入网关基于公网响应所述用户接入网关的IP地址获取请求返回的控制编排系统的标识发送的；

通过与所述用户接入网关之间的连接，获取所述用户接入网关的设备信息。

在一种实施例中，所述根据企业内网用户的业务订购请求，获取企业内网用户的业务订购信息，并根据所述业务订购信息得到配置信息，包括：

根据企业内网用户的业务订购请求，生成所述企业内网用户对应的所述用户接入网关的配置模板；

基于所述业务订购信息中的信息与所述用户接入网关的设备信息，按照所述配置模板进行数据填充，得到所述配置信息。

在一种实施例中，所述基于所述加密通道和所述安全服务通道，以所述虚拟网关作为代理出口，进行所述企业内网用户向目标网站的访问，包括：