[发明专利]一种连接控制方法及系统

说明书

本发明公开了一种连接控制方法及系统，目标客户端获得目标终端设备上的目标业务节点的风险连接信息，风险连接信息至少包括目标业务节点的节点标识和目标连接节点的节点标识，目标客户端将风险连接信息发送至服务端；服务端基于预定义的连接风险确定规则和风险连接信息，确定目标业务节点与目标连接节点的连接风险，如果连接风险为高风险，则向目标客户端发送阻断使能指令；目标客户端响应于阻断使能指令，向目标连接节点发送阻断报文，以阻断目标业务节点与目标连接节点的连接。本发明可以有效实现对目标业务节点的访问控制，避免影响目标业务节点对于业务的处理，保障目标业务节点的业务处理能力和效率，从而保障业务的正常运行。

技术领域

本发明涉及计算机科学与技术，尤其涉及一种连接控制方法及系统。

背景技术

随着计算机科学与技术的发展，访问控制技术不断提高。

在云原生时代，业务节点的类型愈发多样化，如虚拟机、物理机和容器。在云原生架构下，业务节点部署快、弹性高且数量激增，内网的IP和流量随之激增且变化快速，给内网中的业务节点的访问控制带来更大的挑战。当前，现有技术可以通过设置和利用防火墙来进行对业务节点的访问控制，即识别出在访问业务节点过程中出现的异常流量，限制相应的对端继续对业务节点进行访问。

但是，现有技术无法有效实现业务节点的访问控制。

发明内容

鉴于上述问题，本发明提供一种克服上述问题或者至少部分地解决上述问题的连接控制方法及系统，技术方案如下：

一种连接控制方法，包括：

目标客户端获得目标终端设备上的目标业务节点的风险连接信息，所述目标客户端设置在所述目标终端设备上，所述风险连接信息至少包括所述目标业务节点的节点标识和目标连接节点的节点标识；

目标客户端将所述风险连接信息发送至所述服务端；

所述服务端基于预定义的连接风险确定规则和所述风险连接信息，确定所述目标业务节点与所述目标连接节点的连接风险；

如果所述连接风险为高风险，则所述服务端向所述目标客户端发送阻断使能指令；

所述目标客户端响应于所述阻断使能指令，向所述目标连接节点发送阻断报文，以阻断所述目标业务节点与所述目标连接节点的连接。

可选的，所述服务端基于预定义的连接风险确定规则和所述风险连接信息，确定所述目标业务节点与所述目标连接节点的连接风险，包括：

所述服务端从预定义的节点连接风险表中，基于所述目标业务节点的节点标识与所述目标连接节点的节点标识，查找相应的连接风险；其中，所述节点连接风险表中对应保存有两个相连接节点的节点标识和连接风险。

可选的，所述目标业务节点的节点标识为第一业务标识，所述目标连接节点的节点标识为第二业务标识，所述第一业务标识为所述目标业务节点所处理的业务的标识，所述第二业务标识为所述目标连接节点所处理的业务的标识。

可选的，在所述目标客户端获得目标终端设备上的目标业务节点的风险连接信息之前，所述方法还包括：

所述服务端获得由多个客户端分别从多个终端设备上采集并发送的多个业务节点的流量信息，各所述客户端分别设置在各所述终端设备上，各所述客户端中包括所述目标客户端，各所述终端设备处于同一局域网内，所述多个业务节点中包括所述目标业务节点和所述目标连接节点；

所述服务端基于所述多个业务节点的流量信息，按照各所述业务节点所处理业务的业务类型，对各所述业务节点进行聚类，获得至少一个业务节点组；

所述服务端分别针对各所述业务节点组中的各所述业务节点设置相应的业务标识；

所述服务端分别将各所述业务标识返回至相应的各所述客户端。