[发明专利]访问控制方法、装置、设备以及存储介质

说明书

本公开提供了一种访问控制方法、装置、设备以及存储介质，涉及人工智能领域，具体涉及云计算、云存储、云网络和云数据库技术，可应用在智能云场景下。具体实现方案为：获取原始报文；确定原始报文的业务类型，其中，业务类型包括公网业务类型和专线业务类型；根据业务类型，确定与原始报文对应的目标防火墙规则；以及根据目标防火墙规则，对原始报文进行访问控制。

技术领域

本公开涉及人工智能领域，具体涉及云计算、云存储、云网络和云数据库技术，可应用在智能云场景下。

背景技术

随着网络技术不断深入发展，以DDoS(分布式拒绝服务攻击)为代表的网络安全威胁越来越具有攻击性，导致云网络面临的安全挑战持续升级，不断深化。如何应对这些网络安全威胁是亟需解决的问题。

发明内容

本公开提供了一种访问控制方法、装置、设备、存储介质以及程序产品。

根据本公开的一方面，提供了一种访问控制方法，包括：获取原始报文；确定所述原始报文的业务类型，其中，所述业务类型包括公网业务类型和专线业务类型；根据所述业务类型，确定与所述原始报文对应的目标防火墙规则；以及根据所述目标防火墙规则，对所述原始报文进行访问控制。

根据本公开的另一方面，提供了一种访问控制装置，包括：原始报文获取模块，用于获取原始报文；业务类型确定模块，用于确定所述原始报文的业务类型，其中，所述业务类型包括公网业务类型和专线业务类型；规则确定模块，用于根据所述业务类型，确定与所述原始报文对应的目标防火墙规则；以及控制模块，用于根据所述目标防火墙规则，对所述原始报文进行访问控制。

本公开的另一个方面提供了一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行本公开实施例所示的方法。

根据本公开实施例的另一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行本公开实施例所示的方法。

根据本公开实施例的另一方面，提供了一种计算机程序产品，包括计算机程序/指令，其特征在于，该计算机程序/指令被处理器执行时实现本公开实施例所示方法的步骤。

应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。

附图说明

附图用于更好地理解本方案，不构成对本公开的限定。其中：

图1是根据本公开实施例的访问控制方法和装置的系统架构示意图；

图2示意性示出了根据本公开的实施例的访问控制方法的流程图；

图3A示意性示出了根据本公开的实施例的确定原始报文的业务类型的方法的流程图；

图3B示意性示出了根据本公开的实施例的确定原始报文的业务类型的示意图；

图4示意性示出了根据本公开的实施例的确定与原始报文对应的目标防火墙规则的方法的流程图；

图5示意性示出了根据本公开的实施例的根据目标防火墙规则，对原始报文进行访问控制的方法的流程图；

图6示意性示出了根据本公开另一实施例的访问控制方法的示意图；

图7A示意性示出了根据本公开另一实施例的访问控制方法的流程图；

图7B示意性示出了根据本公开另一实施例的访问控制方法的流程图；

图8示意性示出了根据本公开实施例的访问控制装置的框图；