[发明专利]由防火墙执行的信息处理方法和装置

说明书

本公开提供了一种由防火墙执行的信息处理方法，包括：接收用户设备的访问请求，基于访问请求确定用户设备的设备特征，基于关联关系记录，确定与设备特征对应的用户特征，其中，关联关系记录包括用户特征和用户特征最近一次认证成功的用户设备的设备特征之间的关联关系，基于用户特征，确定用户设备的访问权限，以及基于访问权限对访问请求进行响应。

技术领域

本公开涉及计算机技术领域，更具体地，涉及一种由防火墙执行的信息处理方法和装置。

背景技术

随着计算机和网络技术的快速发展，越来越多的信息可以通过网络传递和共享。然而，网络环境复杂，存在许多不安全的因素。

目前，为解决网络安全性问题，通常会在网络之间构建防火墙，通过防火墙审查电子设备的IP地址来确认该电子设备是否具有对某种资源的访问和使用权限，以保证网络运行的安全性。

然而，防火墙的管控策略以设备的IP地址为维度进行权限管控，只能限制设备的访问权限，而不能限制用户的访问权限，并且在设备的IP网段变更时，还需要重新设定防火墙的管控策略。

在实现本发明构思的过程中，发明人发现相关技术中至少存在如下问题。即，相关技术中的防火墙的管控策略通常以设备的IP地址为维度进行权限管控，不便于管理和维护。

发明内容

有鉴于此，本公开提供了一种由防火墙执行的信息处理方法和装置。

本公开的一个方面提供了一种由防火墙执行的信息处理方法，包括：接收用户设备的访问请求，基于所述访问请求确定所述用户设备的设备特征，基于关联关系记录，确定与所述设备特征对应的用户特征，其中，所述关联关系记录包括用户特征和所述用户特征最近一次认证成功的用户设备的设备特征之间的关联关系，基于所述用户特征，确定所述用户设备的访问权限，以及基于所述访问权限对所述访问请求进行响应。

根据本公开的实施例，所述防火墙与认证服务器连接，所述认证服务器与用户设备连接。所述方法还包括：从所述认证服务器中获取所述关联关系记录，其中，所述关联关系记录是所述认证服务器通过以下操作生成的：响应于接收到用户设备发送的认证请求，获得所述认证请求中的用户特征和所述用户设备的设备特征，并记录所述用户特征和所述设备特征之间的关联关系。

根据本公开的实施例，所述从所述认证服务器中获取所述关联关系记录，包括：所述防火墙中同步记录所述认证服务器中的关联关系记录。

根据本公开的实施例，所述设备特征包括所述用户设备的IP地址，所述用户特征包括所述用户的用户名。

本公开的另一个方面提供了一种信息处理装置，包括请求接收模块、第一确定模块、第二确定模块、第三确定模块和请求响应模块。其中，请求接收模块用于接收用户设备的访问请求。第一确定模块用于基于所述访问请求确定所述用户设备的设备特征。第二确定模块用于基于关联关系记录，确定与所述设备特征对应的用户特征，其中，所述关联关系记录包括用户特征和所述用户特征最近一次认证成功的用户设备的设备特征之间的关联关系。第三确定模块。用于基于所述用户特征，确定所述用户设备的访问权限。请求响应模块。用于基于所述访问权限对所述访问请求进行响应。

根据本公开的实施例，所述防火墙与认证服务器连接，所述认证服务器与用户设备连接。所述装置还包括：记录获取模块，用于从所述认证服务器中获取所述关联关系记录。其中，所述关联关系记录是所述认证服务器通过以下操作生成的：响应于接收到用户设备发送的认证请求，获得所述认证请求中的用户特征和所述用户设备的设备特征，并记录所述用户特征和所述设备特征之间的关联关系。

根据本公开的实施例，所述从所述认证服务器中获取所述关联关系记录，包括：所述防火墙中同步记录所述认证服务器中的关联关系记录。

根据本公开的实施例，所述设备特征包括所述用户设备的IP地址，所述用户特征包括所述用户的用户名。