[发明专利]一种基于WFP平台的网络访问控制方法及装置

说明书

技术领域

本发明涉及网络安全领域，具体涉及一种基于WFP平台的网络访问控制方法及装置。

背景技术

sslvpn软件使用spi注入或者hook技术，将应用的网络访问重定向到本地的代理模块，通过本地代理模块建立的虚拟安全通道实现相关服务的访问。对于Windows10系统上出现的windows apps无法获取网络访问过程，比如Edge浏览器就属于windows apps，sslvpn软件针对windows10系统上的某些应用存在兼容行问题。网络行为控制软件，根据设置不同，可以限制程序可以访问的远程IP或端口，或者限制某些程序访问网络。

为了网络访问的安全，现有技术中的网络重定向技术如如图1所示。

1)应用程序启动；

2)用户进行交互操作；

3)判断是否退出保护，如果是，则结束，否则跳转到步骤4)；

4)是否进行网络访问，如果是，对网络访问重定向，进行处理处理；否则，跳转到步骤5)；

5)进行其他处理，跳转到步骤2)。

上述网络重定向技术，只针对普通应用程序有效，windows10系统上的windows apps使用全新的技术，使原来的网络重定向技术失效，不能实现windows apps的网络重定向。

发明内容

为解决上述技术问题，本发明提供了一种基于WFP(Windows Filter Platform)平台的网络访问控制方法，包括以下步骤：

1).操作系统启动相关系统服务；

2).启动进程监控模块及策略解析模块；

3).启动网络代理模块；

4).用户启动应用程序；

5).所述应用程序访问远程数据；

6).核心驱动模块截获所述应用程序的网络访问行为，根据配置的控制策略和代理信息，进行网络访问的禁止、放行、或者重定向操作。

优选的，所述步骤1)操作系统启动相关系统服务包括：初始化桌面环境、运行核心驱动模块及系统服务。

优选的，所述步骤2)启动进程监控模块及策略解析模块包括：

2.1).所述进程监控模块及策略解析模块启动后，等待进程创建通知；

2.2).接收到进程创建通知后，进行进程识别，进行进程配置策略数据解析；

2.3).进程配置策略数据解析完成后，通知所述核心驱动模块，更新相关进程配置策略数据；

2.4).判断是否为退出事件，如果是退出，则响应动作，退出进程；否则返回步骤2.1)。

优选的，所述步骤3)启动网络代理模块包括：

3.1).所述网络代理模块启动后，将代理进程信息通知核心驱动模块；

3.2).代理进程进行数据转发；

3.3).判断是否为退出事件，如果是退出，则响应动作，退出进程；否则返回步骤3.2)。

为解决上述技术问题，本发明提供了一种基于WFP(Windows Filter Platform)平台的网络访问控制系统，该系统包括：应用策略配置层、核心驱动层、重定向代理层；

其中，所述应用策略配置层，负责进程启动监控及策略配置数据解析下发；

所述核心驱动层，接收策略配置数据和代理配置数据，处理进程网络访问行为；

所述重定向代理层，负责代理信息设置，处理网络访问数据。

优选的，所述应用策略配置层由进程启动监控模块和策略解析模块组成；

所述进程启动监控模块，负责监控进程的启动和关闭；

所述策略解析模块，根据进程启动监控模块提供的进程信息，将所述策略配置数据进行解析，返回与进程相关的策略数据。

优选的，所述进程启动监控模块，负责监控进程的启动和关闭具体包括：进程启动时，进行进程识别并调用策略解析模块分析进程应用的策略，将进程的策略配置数据下发给核心驱动层；进程关闭时，下发命令给核心驱动层，清除相关策略配置数据。

优选的，所述核心驱动层，基于WFP平台的CallOut驱动插件，负责接收应用策略配置层下发的进程策略配置数据和重定向代理层下发的代理配置信息，并根据策略配置数据对相关进程的网络访问进行控制，做出禁止、放行、重定向等操作。

优选的，所述重定向代理层包括：加密库、网络代理模块；重定向代理层将所述网络代理模块的进程信息下发到所述核心驱动层，同时代理受控进程的网络访问，根据所述策略配置数据对网络数据进行加密处理。