CN113595907A - 一种基于sslvpn下发路由策略的聚合方法和装置 - Google Patents
一种基于sslvpn下发路由策略的聚合方法和装置 Download PDFInfo
- Publication number
- CN113595907A CN113595907A CN202110849535.6A CN202110849535A CN113595907A CN 113595907 A CN113595907 A CN 113595907A CN 202110849535 A CN202110849535 A CN 202110849535A CN 113595907 A CN113595907 A CN 113595907A
- Authority
- CN
- China
- Prior art keywords
- resource
- list
- route
- aggregation
- sslvpn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/14—Routing performance; Theoretical aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开涉及一种基于SSLVPN下发路由策略的聚合方法、装置、设备和存储介质,涉及网络安全技术领域,其中,应用于服务端,方法包括:接收客户端发送的用户登录SSLVPN系统请求,获取用户的用户标识;获取与用户标识对应的资源列表;获取资源访问热度,并根据资源访问热度对资源列表中的资源进行排序,根据配置的聚合策略对排序后的资源列表中的资源进行路由合并,生成路由列表下发给客户端,客户端根据通过metric等技术使接收的路由策略生效。由此,通过利用资源访问热度对下发的策略进行排序,可减少匹配策略的比较次数以及通过采用路由聚合策略,可有效减少下发给用户的路由策略数目,进而提高用户策略较多时系统的响应速度及使用体验。
Description
技术领域
本公开涉及网络安全技术领域,尤其涉及一种基于SSLVPN下发路由策略的聚合方法、装置、设备和存储介质。
背景技术
SSLVPN(Security Socket Layer-SSL Virtual Private Network)是基于安全套层协议建立远程安全访问隧道的虚拟专用网络技术。是近年来兴起的一种安全接入技术,它的应用随着电子商务、远程办公的兴起迅速发展。SSLVPN用户的数据访问请求是否经过加密隧道主要基于用户端程序从SSLVPN网关获取到的路由和端口访问策略进行控制。用户对应的路由策略的条目数量极大的影响了SSLVPN的接入速度,尤其当用户分配的资源到达一定量级的时候。
相关技术中,用户登录SSLVPN访问资源时,系统根据管理员的配置下发该用户对应的资源路由列表给SSLVPN客户端程序。
然而,当某用户分配了大量的SSLVPN资源后,会导致路由查询时间过长;且在下发的资源列表内,经常访问的资源策略可能在遍历到列表的最后才匹配到,不能做到资源热度高的策略优先匹配到。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种基于SSLVPN下发路由策略的聚合方法、装置、设备和存储介质。
本公开提供了一种基于SSLVPN下发路由策略的聚合方法,应用于服务端,包括:
接收客户端发送的用户登录SSLVPN系统请求,获取所述用户的用户标识;
获取与所述用户标识对应的资源列表;
获取资源访问热度,并根据所述资源访问热度对所述资源列表中的资源进行排序,获取目标资源列表;
根据配置的聚合策略和所述目标资源列表进行路由合并,生成路由列表下发给所述客户端,以使所述客户端执行所述路由列表。
在本公开一个可选的实施例中,在所述接收客户端发送的用户登录SSLVPN系统请求之前,还包括:
接收管理端发送的添加资源请求;其中,所述添加资源请求包括待添加资源和用户角色;
根据所述用户角色授权所述待添加资源。
在本公开一个可选的实施例中,所述的基于SSLVPN下发路由策略的聚合方法,还包括:
接收管理端发送的聚合策略配置请求;其中,所述聚合策略配置请求包括:资源地址信息和聚合掩码位数;
根据所述资源地址信息配置所述聚合掩码位数生成所述聚合策略。
在本公开一个可选的实施例中,所述聚合策略配置请求还包括特殊资源标识;
所述特殊资源标识,用于表示资源地址不进行路由聚合运算。
在本公开一个可选的实施例中,所述获取资源访问热度,并根据所述资源访问热度对所述资源列表中的资源进行排序,获取目标资源列表,包括:
获取所述资源访问热度的热度值;
按照所述热度值从高到低将所述资源列表中的资源进行排序,获取所述目标资源列表。
在本公开一个可选的实施例中,所述根据配置的聚合策略和所述目标资源列表进行路由合并,生成路由列表下发给所述客户端,包括:
根据所述目标资源列表确定每个路由对应资源的排序信息;
根据所述每个路由对应资源的排序信息调整所述路由列表中路由排序;
根据所述聚合策略获取所述目标资源列表中的资源对应的聚合掩码位数;
根据所述聚合掩码位数将排序后所述路由列表中的路由进行合并后下发给所述客户端。
在本公开一个可选的实施例中,所述的基于SSLVPN下发路由策略的聚合方法,还包括:
按照预设时间间隔更新所述资源访问热度,以更新所述路由列表中的路由排序。
本公开提供了一种基于SSLVPN下发路由策略的聚合装置,应用于服务端,包括:
接收获取模块,用于接收客户端发送的用户登录SSLVPN系统请求,获取所述用户的用户标识;
获取资源列表模块,用于获取与所述用户标识对应的资源列表;
排序获取模块,用于获取资源访问热度,并根据所述资源访问热度对所述资源列表中的资源进行排序,获取目标资源列表;
获取下发模块,用于根据配置的聚合策略和所述目标资源列表进行路由合并,生成路由列表下发给所述客户端,以使所述客户端执行所述路由列表。
本公开提供了一种电子设备,包括:处理器和存储器;所述处理器通过调用所述存储器存储的程序或指令,用于执行前述实施例所述基于SSLVPN下发路由策略的聚合方法。
本公开提供了一种计算机可读存储介质,所述计算机可读存储介质存储程序或指令,所述程序或指令使计算机执行前述实施例所述基于SSLVPN下发路由策略的聚合方法。
本公开实施例提供的技术方案与现有技术相比具有如下优点:
通过接收客户端发送的用户登录SSLVPN系统请求,获取用户的用户标识;获取与用户标识对应的资源列表;获取资源访问热度,并根据资源访问热度对资源列表中的资源进行排序,根据配置的聚合策略对排序后的资源列表中的资源进行路由合并,生成路由列表下发给客户端,客户端根据通过metric(路由表跃点数)等技术使接收的路由策略生效。由此,通过利用资源访问热度对下发的策略进行排序,可减少匹配策略的比较次数以及通过采用路由聚合策略,可有效减少下发给用户的路由策略数目,进而提高用户策略较多时系统的响应速度及使用体验。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本公开提供的一种基于SSLVPN下发路由策略的聚合方法的流程示意图;
图2为本公开提供的另一种基于SSLVPN下发路由策略的聚合方法的流程示意图;
图3为本公开提供的一种基于SSLVPN下发路由策略的聚合装置的结构示意图。
具体实施方式
为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
本公开实施例旨在优化下发给SSLVPN用户的资源路由数据,通过资源访问热度排序算法,对下发的路由数据按照资源访问热度由高到低进行排序,确保访问热度高的资源可以被快速被匹配到;通过路由聚合算法将多条源路由策略转化为网段路由,可明显减少下发的策略条数,提高匹配效率。
图1为本公开提供的一种基于SSLVPN下发路由策略的聚合方法的流程示意图。如图1所示,包括:
步骤101,接收客户端发送的用户登录SSLVPN系统请求,获取用户的用户标识。
步骤102,获取与用户标识对应的资源列表。
在本公开实施例中,在接收客户端发送的用户登录SSLVPN系统请求之前,预先接收管理端发送的添加资源请求;其中,添加资源请求包括待添加资源和用户角色,根据用户角色授权待添加资源。
具体地,待添加资源指的是SSLVPN系统的资源比如资源服务器的IP地址为XX.X.X.XXX,资源网页地址为WWW.X.XXX或者端口1等,用户角色可以根据岗位进行划分,比如测试人员、开发人员等,根据用户角色进行待添加资源授权,即该用户角色对应的客户端可以执行该资源。
在本公开实施例中,接收客户端发送的用户登录SSLVPN系统请求后,对用户登录SSLVPN系统请求进行解析,可以获取用户标识,比如用户名、用户账号、手机号码等唯一标识一个用户即可。
在本公开实施例中,预先在服务端存储用户标识与资源列表的对应关系,根据用户标识查询,可以获取对应的资源列表,资源列表中包括了用户标识可以访问的全部资源。
步骤103,获取资源访问热度,并根据资源访问热度对资源列表中的资源进行排序,获取目标资源列表。
步骤104,根据配置的聚合策略和目标资源列表进行路由合并,生成路由列表下发给客户端,以使客户端执行路由列表。
在本公开实施例中,获取资源访问热度指的是获取资源列表中每个资源的资源访问热度,获取资源访问热度的热度值,按照热度值从高到低将资源列表中的资源进行排序,获取目标资源列表。
在本公开实施例中,预先配置聚合策略,具体地,接收管理端发送的聚合策略配置请求;其中,聚合策略配置请求包括:资源地址信息和聚合掩码位数,根据资源地址信息配置聚合掩码位数生成聚合策略。
进一步地,根据配置的聚合策略和目标资源列表进行路由合并,生成路由列表下发给客户端的方式有很多种,作为一种场景举例,根据目标资源列表确定每个路由对应资源的排序信息;根据每个路由对应资源的排序信息调整路由列表中路由排序,根据聚合策略获取目标资源列表中的资源对应的聚合掩码位数,根据聚合掩码位数将排序后路由列表中的路由进行合并后下发给客户端。
综上所述,本公开的基于SSLVPN下发路由策略的聚合方法,通过接收客户端发送的用户登录SSLVPN系统请求,获取用户的用户标识;获取与用户标识对应的资源列表;获取资源访问热度,并根据资源访问热度对资源列表中的资源进行排序,根据配置的聚合策略对排序后的资源列表中的资源进行路由合并,生成路由列表下发给客户端,客户端根据通过metric等技术使接收的路由策略生效。由此,通过利用资源访问热度对下发的策略进行排序,可减少匹配策略的比较次数以及通过采用路由聚合策略,可有效减少下发给用户的路由策略数目,进而提高用户策略较多时系统的响应速度及使用体验。
在本公开一个可能实现方式中,接收管理端发送的添加资源请求;其中,添加资源请求包括待添加资源和用户角色,根据用户角色授权待添加资源。
具体地,添加SSLVPN系统的资源,创建用户角色为用户授权,即根据用户角色进行资源授权,由此,进一步确定客户端能够访问的资源提高访问安全性和效率。
在本公开一个可能实现方式中,接收管理端发送的聚合策略配置请求;其中,聚合策略配置请求包括:资源地址信息和聚合掩码位数,根据资源地址信息配置聚合掩码位数生成聚合策略。
具体地,管理端可以通过开启路由聚合开关,根据实际资源地址信息配置聚合掩码位数,比如资源地址信1配置聚合掩码位数为8、资源地址信2配置聚合掩码位数为16、资源地址信3配置聚合掩码位数为20等等。由此,SSLVPN下发的路由列表根据配置的聚合策略进行路由条目聚合,以提高后续访问效率。
需要说明的是,聚合策略配置请求还包括特殊资源标识,特殊资源标识,用于表示资源地址不进行路由聚合运算。也就是说,可以在配置过程中添加例外的资源,添加例外的资源不参与路由聚合运算,进一步满足个性化需求。
在本公开一个可能实现方式中,按照预设时间间隔更新资源访问热度,以更新路由列表中的路由排序。也就是说,SSLVPN的资源访问热度计算,定期更新VPN的资源访问热度,进一步提高访问准确性和效率。
图2为本公开提供的另一种基于SSLVPN下发路由策略的聚合方法的流程示意图。如图2所示,包括:
步骤201,接收客户端发送的用户登录SSLVPN系统请求,获取与用户标识对应的资源列表。
在本公开实施例中,在接收客户端发送的用户登录SSLVPN系统请求之前,预先接收管理端发送的添加资源请求;其中,添加资源请求包括待添加资源和用户角色,根据用户角色授权待添加资源。
具体地,待添加资源指的是SSLVPN系统的资源比如资源服务器的IP地址为XX.X.X.XXX,资源网页地址为WWW.X.XXX等,用户角色可以根据岗位进行划分,比如测试人员、开发人员等,根据用户角色进行待添加资源授权,即该用户角色对应的客户端可以执行该资源。
在本公开实施例中,接收客户端发送的用户登录SSLVPN系统请求后,对用户登录SSLVPN系统请求进行解析,可以获取用户标识,比如用户名、用户账号、手机号码等唯一标识一个用户即可。
在本公开实施例中,预先在服务端存储用户标识与资源列表的对应关系,根据用户标识查询,可以获取对应的资源列表,资源列表中包括了用户标识可以访问的全部资源。
步骤202,获取资源访问热度的热度值,按照热度值从高到低将资源列表中的资源进行排序,获取目标资源列表。
步骤203,根据目标资源列表确定每个路由对应资源的排序信息,根据每个路由对应资源的排序信息调整路由列表中路由排序,根据聚合策略获取目标资源列表中的资源对应的聚合掩码位数,根据聚合掩码位数将排序后路由列表中的路由进行合并后下发给客户端,以使客户端执行路由列表。
在本公开实施例中,每个资源对应一个路由,以及每个不同资源对应的路由不同,比如资源为资源服务器的IP地址为XX.X.X.XXX对应路由A,再比如资源为端口1对应路由B,因此,资源列表中的资源与路由列表中的路由一一对应,因此在根据资源访问热度的热度值调整资源列表中的资源后,相应的路由列表中路由排序对应调整,并在路由排序调整后,根据聚合掩码位数将路由列表中的路由进行合并后下发给客户端。
具体地,按照资源列表中每个资源的资源访问热度的热度值从高到低排序,获取资源对应的排序结果,每个路由对应资源按照资源对应的排序结果来进行排序可以调整路由列表中路由排序。比如资源1、2和3按照资源访问热度的热度值从高到低排序资源2、资源1和资源3,资源1、2和3分别对应路由1、2和3,从而将路由按照路由2、路由1和路由3进行排序,从而客户端可以按照路由排序进行执行,提高系统的响应速度及使用体验。
进一步地,在确定路由新的排序后,还需要将路由列表中的路由合并,比如资源1-10分别对应路由1-10,资源1-10对应聚合掩码位数都为8,将路由1-10都合并到一个路由比如路由1即可,再比如资源11-15分别对应路由11-13,资源1-15对应聚合掩码位数都为16,将路由11-15都合并到一个路由比如路由11即可。
作为一种场景举例,用户通过客户端登录SSLVPN系统,SSLVPN系统根据登录的用户名获取用户的资源列表,根据聚合策略内掩码位数进行资源的路由合并,生成此用户的路由列表下发到客户端,SSLVPN客户端软件执行SSLVPN系统下发的路由列表,通过掩码位数等技术保证路由的快速匹配。
综上所述,本公开的基于SSLVPN下发路由策略的聚合方法,通过接收客户端发送的用户登录SSLVPN系统请求,获取与用户标识对应的资源列表,获取资源访问热度的热度值,按照热度值从高到低将资源列表中的资源进行排序,获取目标资源列表,根据目标资源列表确定每个路由对应资源的排序信息,根据每个路由对应资源的排序信息调整路由列表中路由排序,根据聚合策略获取目标资源列表中的资源对应的聚合掩码位数,根据聚合掩码位数将排序后路由列表中的路由进行合并后下发给客户端,以使客户端执行路由列表。由此,通过利用资源访问热度对下发的策略进行排序,可减少匹配策略的比较次数以及通过采用路由聚合策略,可有效减少下发给用户的路由策略数目,进而提高用户策略较多时系统的响应速度及使用体验。
与上述图1至图2实施例提供方法相对应,本公开还提供一种装置,由于本公开实施例提供的装置与上述图1至图2实施例提供的方法相对应,因此在方法的实施方式也适用于本公开实施例提供的装置,在本公开实施例中不再详细描述。
图3为本公开提供的一种基于SSLVPN下发路由策略的聚合装置的结构示意图。
如图3所示,该基于SSLVPN下发路由策略的聚合装置,包括:
接收获取模块301,用于接收客户端发送的用户登录SSLVPN系统请求,获取用户的用户标识。
获取资源列表模块302,用于获取与用户标识对应的资源列表。
排序获取模块303,用于获取资源访问热度,并根据资源访问热度对资源列表中的资源进行排序,获取目标资源列表。
获取下发模块304,用于根据配置的聚合策略和目标资源列表进行路由合并,生成路由列表下发给客户端,以使客户端执行路由列表。
可选的,所述装置还包括:第一接收模块,用于接收管理端发送的添加资源请求;其中,所述添加资源请求包括待添加资源和用户角色;授权模块,用于根据所述用户角色授权所述待添加资源。
可选的,所述装置还包括:第二接收模块,用于接收管理端发送的聚合策略配置请求;其中,聚合策略配置请求包括:资源地址信息和聚合掩码位数;生成模块,用于根据资源地址信息配置所述聚合掩码位数生成所述聚合策略。
可选的,聚合策略配置请求还包括特殊资源标识;特殊资源标识,用于表示资源地址不进行路由聚合运算。
可选的,排序获取模块303,具体用于:获取资源访问热度的热度值;按照热度值从高到低将资源列表中的资源进行排序,获取目标资源列表。
可选的,获取下发模块304,具体用于:根据目标资源列表确定每个路由对应资源的排序信息;根据每个路由对应资源的排序信息调整路由列表中路由排序;根据聚合策略获取目标资源列表中的资源对应的聚合掩码位数;根据聚合掩码位数将排序后路由列表中的路由进行合并后下发给客户端。。
可选的,所述装置还包括:更新模块,用于按照预设时间间隔更新资源访问热度,以更新路由列表中的路由排序。
综上所述,本公开的基于SSLVPN下发路由策略的聚合装置,通过接收客户端发送的用户登录SSLVPN系统请求,获取用户的用户标识;获取与用户标识对应的资源列表;获取资源访问热度,并根据资源访问热度对资源列表中的资源进行排序,根据配置的聚合策略对排序后的资源列表中的资源进行路由合并,生成路由列表下发给客户端,客户端根据通过metric等技术使接收的路由策略生效。由此,通过利用资源访问热度对下发的策略进行排序,可减少匹配策略的比较次数以及通过采用路由聚合策略,可有效减少下发给用户的路由策略数目,进而提高用户策略较多时系统的响应速度及使用体验。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所述的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种基于安全套层协议建立远程安全访问隧道的虚拟专用网络技术SSLVPN下发路由策略的聚合方法,其特征在于,应用于服务端,包括:
接收客户端发送的用户登录SSLVPN系统请求,获取所述用户的用户标识;
获取与所述用户标识对应的资源列表;
获取资源访问热度,并根据所述资源访问热度对所述资源列表中的资源进行排序,获取目标资源列表;
根据配置的聚合策略和所述目标资源列表进行路由合并,生成路由列表下发给所述客户端,以使所述客户端执行所述路由列表。
2.根据权利要求1所述的基于SSLVPN下发路由策略的聚合方法,其特征在于,在所述接收客户端发送的用户登录SSLVPN系统请求之前,还包括:
接收管理端发送的添加资源请求;其中,所述添加资源请求包括待添加资源和用户角色;
根据所述用户角色授权所述待添加资源。
3.根据权利要求1所述的基于SSLVPN下发路由策略的聚合方法,其特征在于,还包括:
接收管理端发送的聚合策略配置请求;其中,所述聚合策略配置请求包括:资源地址信息和聚合掩码位数;
根据所述资源地址信息配置所述聚合掩码位数生成所述聚合策略。
4.根据权利要求3所述的基于SSLVPN下发路由策略的聚合方法,其特征在于,
所述聚合策略配置请求还包括特殊资源标识;
所述特殊资源标识,用于表示资源地址不进行路由聚合运算。
5.根据权利要求1所述的基于SSLVPN下发路由策略的聚合方法,其特征在于,所述获取资源访问热度,并根据所述资源访问热度对所述资源列表中的资源进行排序,获取目标资源列表,包括:
获取所述资源访问热度的热度值;
按照所述热度值从高到低将所述资源列表中的资源进行排序,获取所述目标资源列表。
6.根据权利要求1所述的基于SSLVPN下发路由策略的聚合方法,其特征在于,所述根据配置的聚合策略和所述目标资源列表进行路由合并,生成路由列表下发给所述客户端,包括:
根据所述目标资源列表确定每个路由对应资源的排序信息;
根据所述每个路由对应资源的排序信息调整所述路由列表中路由排序;
根据所述聚合策略获取所述目标资源列表中的资源对应的聚合掩码位数;
根据所述聚合掩码位数将排序后所述路由列表中的路由进行合并后下发给所述客户端。
7.根据权利要求1所述的基于SSLVPN下发路由策略的聚合方法,其特征在于,还包括:
按照预设时间间隔更新所述资源访问热度,以更新所述路由列表中的路由排序。
8.一种基于SSLVPN下发路由策略的聚合装置,其特征在于,应用于服务端,包括:
接收获取模块,用于接收客户端发送的用户登录SSLVPN系统请求,获取所述用户的用户标识;
获取资源列表模块,用于获取与所述用户标识对应的资源列表;
排序获取模块,用于获取资源访问热度,并根据所述资源访问热度对所述资源列表中的资源进行排序,获取目标资源列表;
获取下发模块,用于根据配置的聚合策略和所述目标资源列表进行路由合并,生成路由列表下发给所述客户端,以使所述客户端执行所述路由列表。
9.一种电子设备,其特征在于,包括:处理器和存储器;
所述处理器通过调用所述存储器存储的程序或指令,用于执行如权利要求1至7任一项所述方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储程序或指令,所述程序或指令使计算机执行如权利要求1至7任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110849535.6A CN113595907A (zh) | 2021-07-27 | 2021-07-27 | 一种基于sslvpn下发路由策略的聚合方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110849535.6A CN113595907A (zh) | 2021-07-27 | 2021-07-27 | 一种基于sslvpn下发路由策略的聚合方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113595907A true CN113595907A (zh) | 2021-11-02 |
Family
ID=78250302
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110849535.6A Withdrawn CN113595907A (zh) | 2021-07-27 | 2021-07-27 | 一种基于sslvpn下发路由策略的聚合方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113595907A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113992476A (zh) * | 2021-11-18 | 2022-01-28 | 北京自如信息科技有限公司 | 一种sslvpn开通方法及装置 |
| CN114070786A (zh) * | 2021-11-11 | 2022-02-18 | 北京天融信网络安全技术有限公司 | 一种策略路由动态调度方法及装置 |
| CN115065541A (zh) * | 2022-06-21 | 2022-09-16 | 中安云科科技发展(山东)有限公司 | 一种ssl vpn代理资源访问权限控制的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101562573A (zh) * | 2009-04-22 | 2009-10-21 | 中兴通讯股份有限公司 | 一种聚合路由条目的方法和系统 |
| CN104125162A (zh) * | 2014-07-29 | 2014-10-29 | 小米科技有限责任公司 | 网络资源的访问处理方法及装置 |
| CN106789664A (zh) * | 2016-03-29 | 2017-05-31 | 新华三技术有限公司 | 一种路由聚合方法及装置 |
-
2021
- 2021-07-27 CN CN202110849535.6A patent/CN113595907A/zh not_active Withdrawn
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101562573A (zh) * | 2009-04-22 | 2009-10-21 | 中兴通讯股份有限公司 | 一种聚合路由条目的方法和系统 |
| CN104125162A (zh) * | 2014-07-29 | 2014-10-29 | 小米科技有限责任公司 | 网络资源的访问处理方法及装置 |
| CN106789664A (zh) * | 2016-03-29 | 2017-05-31 | 新华三技术有限公司 | 一种路由聚合方法及装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114070786A (zh) * | 2021-11-11 | 2022-02-18 | 北京天融信网络安全技术有限公司 | 一种策略路由动态调度方法及装置 |
| CN113992476A (zh) * | 2021-11-18 | 2022-01-28 | 北京自如信息科技有限公司 | 一种sslvpn开通方法及装置 |
| CN115065541A (zh) * | 2022-06-21 | 2022-09-16 | 中安云科科技发展(山东)有限公司 | 一种ssl vpn代理资源访问权限控制的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7222036B2 (ja) | モデルトレーニングシステムおよび方法および記憶媒体 | |
| CN113595907A (zh) | 一种基于sslvpn下发路由策略的聚合方法和装置 | |
| US11856046B2 (en) | Endpoint URL generation and management | |
| KR20180022999A (ko) | 권한부여 처리 방법 및 장치 | |
| WO2018145605A1 (zh) | 鉴权方法及服务器、访问控制装置 | |
| CN112217771B (zh) | 基于租户信息的数据转发方法及数据转发装置 | |
| WO2015101125A1 (zh) | 网络接入控制方法和设备 | |
| WO2015196908A1 (zh) | 业务处理方法、终端、服务器及系统 | |
| WO2013000313A1 (zh) | 网页访问的控制方法、设备和系统 | |
| RU2013143020A (ru) | Система связи, база данных, устройство управления, способ связи и программа | |
| WO2015085850A1 (zh) | 应用识别方法及装置 | |
| CN110311880B (zh) | 文件的上传方法、装置及系统 | |
| CN111224952B (zh) | 用于定向流量的网络资源获取方法、装置及存储介质 | |
| CN112261172A (zh) | 服务寻址访问方法、装置、系统、设备及介质 | |
| CN109120614B (zh) | 基于分布式系统的业务处理方法及装置 | |
| WO2008034355A1 (fr) | Procédé, dispositif et système d'authentification de service réseau | |
| CN110968848A (zh) | 基于用户的权限管理方法、装置及计算设备 | |
| CN107948979B (zh) | 信息处理方法、装置及审计设备 | |
| CN106993286A (zh) | 一种无线网中无线接入设备接入云端ac的方法及系统 | |
| CN109379339B (zh) | 一种Portal认证方法及装置 | |
| US7240211B2 (en) | Method of providing an access request to a same server based on a unique identifier | |
| CN106992999B (zh) | 一种跨服务器数据通讯处理方法 | |
| CN111415242B (zh) | 客户信息处理方法及装置 | |
| CN107770203B (zh) | 一种服务请求转发方法、装置及系统 | |
| WO2021155515A1 (zh) | 物联网设备的注册方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20211102 |
|
| WW01 | Invention patent application withdrawn after publication |