本申請涉及網(wǎng)絡，具體涉及一種網(wǎng)絡接入方法、裝置、電子設備、存儲介質(zhì)及產(chǎn)品。

背景技術：

1、電子政務網(wǎng)絡是一種重要的公共基礎設施，是用于經(jīng)濟調(diào)節(jié)、市場監(jiān)管、社會管理和公共服務等方面的政務公用網(wǎng)絡，需要與互聯(lián)網(wǎng)邏輯隔離。

2、為保障電子政務網(wǎng)絡的運維安全，需保證每個接入電子政務網(wǎng)絡的用戶終端都通過非法外聯(lián)監(jiān)測：若電子政務網(wǎng)絡的用戶終端同時訪問電子政務網(wǎng)絡的資源和互聯(lián)網(wǎng)資源，則可能存在安全風險，會產(chǎn)生非法外聯(lián)告警，拒絕用戶終端接入電子政務網(wǎng)絡。

3、然而，隨著移動終端政務應用的爆炸式發(fā)展，電子政務網(wǎng)絡的移動辦公需求不斷增加，用戶終端經(jīng)常需要同時訪問電子政務網(wǎng)絡的資源和互聯(lián)網(wǎng)資源，因此，如何讓用戶終端正常接入電子政務網(wǎng)絡成為了亟需解決的問題。

4、目前，用戶終端可通過5g網(wǎng)絡或vpn直接接入電子政務網(wǎng)絡。但是，現(xiàn)有的網(wǎng)絡接入方法安全性低。

技術實現(xiàn)思路

1、本申請實施例提供一種網(wǎng)絡接入方法、裝置、電子設備、存儲介質(zhì)及產(chǎn)品，用以解決現(xiàn)有的網(wǎng)絡接入方法安全性低的技術問題。

2、第一方面，本申請實施例提供一種網(wǎng)絡接入方法方法，應用于第一網(wǎng)絡側(cè)，第一網(wǎng)絡側(cè)包括云服務端和第一網(wǎng)絡，云服務端設置有安全網(wǎng)關，云服務端和第一網(wǎng)絡通過數(shù)字電路連接；方法包括：接收第一訪問數(shù)據(jù)；第一訪問數(shù)據(jù)是由5g網(wǎng)絡側(cè)基于用戶終端的初始訪問數(shù)據(jù)進行分流處理獲得的；基于安全網(wǎng)關，對第一訪問數(shù)據(jù)進行流量清洗處理，獲得安全訪問數(shù)據(jù)；將安全訪問數(shù)據(jù)通過數(shù)字電路發(fā)送至第一網(wǎng)絡，以使用戶終端接入第一網(wǎng)絡。

3、在一個實施例中，第一網(wǎng)絡設置有網(wǎng)絡邊界設備，云服務端通過數(shù)字電路與全業(yè)務路由器連接，全業(yè)務路由器通過數(shù)字電路和網(wǎng)絡邊界設備連接，全業(yè)務路由器設置有第一路由信息，全業(yè)務路由器和云服務端設置有第二路由信息；將安全訪問數(shù)據(jù)通過數(shù)字電路發(fā)送至第一網(wǎng)絡，以使用戶終端接入第一網(wǎng)絡，包括：基于第二路由信息，將安全訪問數(shù)據(jù)通過數(shù)字電路發(fā)送至全業(yè)務路由器；基于全業(yè)務路由器和第一路由信息，將安全訪問數(shù)據(jù)通過數(shù)字電路發(fā)送至第一網(wǎng)絡，以使用戶終端接入第一網(wǎng)絡。

4、在一個實施例中，第一訪問數(shù)據(jù)攜帶第一訪問地址信息，云服務端設置有防火墻，防火墻設置有第三路由信息；基于安全網(wǎng)關，對第一訪問數(shù)據(jù)進行流量清洗處理，獲得安全訪問數(shù)據(jù)之前，還包括：基于防火墻和第三路由信息，對第一訪問地址信息進行地址轉(zhuǎn)換處理，生成第二訪問地址信息；將安全訪問數(shù)據(jù)通過數(shù)字電路發(fā)送至第一網(wǎng)絡，以使用戶終端接入第一網(wǎng)絡，包括：基于第二訪問地址信息，將安全訪問數(shù)據(jù)通過數(shù)字電路發(fā)送至第一網(wǎng)絡，以使用戶終端接入第一網(wǎng)絡。

5、在一個實施例中，第一網(wǎng)絡設置有網(wǎng)絡邊界設備；將安全訪問數(shù)據(jù)通過數(shù)字電路發(fā)送至第一網(wǎng)絡，以使用戶終端接入第一網(wǎng)絡，包括：將安全訪問數(shù)據(jù)通過數(shù)字電路發(fā)送至第一網(wǎng)絡的網(wǎng)絡邊界設備；基于網(wǎng)絡邊界設備，對用戶終端進行身份驗證；若用戶終端通過身份驗證，則為用戶終端進行訪問授權，以使用戶終端接入第一網(wǎng)絡。

6、第二方面，本申請實施例提供一種網(wǎng)絡接入方法，應用于5g網(wǎng)絡側(cè)，方法包括：響應于用戶終端的訪問請求，基于訪問請求，確定用戶終端的初始訪問數(shù)據(jù)；基于smf，將數(shù)據(jù)分流規(guī)則發(fā)送至upf；基于upf，通過數(shù)據(jù)分流規(guī)則，對初始訪問數(shù)據(jù)進行分流處理，獲得第一訪問數(shù)據(jù)和第二訪問數(shù)據(jù)；在用戶終端登錄第一網(wǎng)絡側(cè)的安全網(wǎng)關時，將第一訪問數(shù)據(jù)發(fā)送至第一網(wǎng)絡側(cè)；在用戶終端退出安全網(wǎng)關時，將第二訪問數(shù)據(jù)發(fā)送至互聯(lián)網(wǎng)。

7、在一個實施例中，基于smf，將數(shù)據(jù)分流規(guī)則發(fā)送至upf之前，還包括：響應于用戶終端的訪問請求，基于amf，對用戶終端進行認證鑒權；若用戶終端通過認證鑒權，則為用戶終端選擇對應的smf。

8、第三方面，本申請實施例提供一種網(wǎng)絡接入裝置，應用于第一網(wǎng)絡側(cè)，第一網(wǎng)絡側(cè)包括云服務端和第一網(wǎng)絡，云服務端設置有安全網(wǎng)關，云服務端和第一網(wǎng)絡通過數(shù)字電路連接，裝置包括：接收模塊，用于接收第一訪問數(shù)據(jù)；第一訪問數(shù)據(jù)是由5g網(wǎng)絡側(cè)基于用戶終端的初始訪問數(shù)據(jù)進行分流處理獲得的；清洗模塊，用于基于安全網(wǎng)關，對第一訪問數(shù)據(jù)進行流量清洗處理，獲得安全訪問數(shù)據(jù)；接入模塊，用于將安全訪問數(shù)據(jù)通過數(shù)字電路發(fā)送至第一網(wǎng)絡，以使用戶終端接入第一網(wǎng)絡。

9、第四方面，本申請實施例提供一種電子設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，處理器執(zhí)行程序時實現(xiàn)如上述任一種應用于第一網(wǎng)絡側(cè)的網(wǎng)絡接入方法。

10、第五方面，本申請實施例提供一種非暫態(tài)計算機可讀存儲介質(zhì)，其上存儲有計算機程序，該計算機程序被處理器執(zhí)行時實現(xiàn)如上述任一種應用于第一網(wǎng)絡側(cè)的網(wǎng)絡接入方法。

11、第六方面，本申請實施例提供一種計算機程序產(chǎn)品，包括計算機程序，計算機程序被處理器執(zhí)行時實現(xiàn)如上述任一種應用于第一網(wǎng)絡側(cè)的網(wǎng)絡接入方法。

12、本申請實施例提供的一種網(wǎng)絡接入方法、裝置、電子設備、存儲介質(zhì)及產(chǎn)品，應用于第一網(wǎng)絡側(cè)，第一網(wǎng)絡側(cè)包括云服務端和第一網(wǎng)絡，云服務端設置有安全網(wǎng)關，云服務端和第一網(wǎng)絡通過數(shù)字電路連接；方法包括：接收第一訪問數(shù)據(jù)；第一訪問數(shù)據(jù)是由5g網(wǎng)絡側(cè)基于用戶終端的初始訪問數(shù)據(jù)進行分流處理獲得的；基于安全網(wǎng)關，對第一訪問數(shù)據(jù)進行流量清洗處理，獲得安全訪問數(shù)據(jù)；將安全訪問數(shù)據(jù)通過數(shù)字電路發(fā)送至第一網(wǎng)絡，以使用戶終端接入第一網(wǎng)絡。通過上述方式，第一網(wǎng)絡側(cè)包括云服務端和第一網(wǎng)絡，云服務端設置有安全網(wǎng)關，云服務端和第一網(wǎng)絡通過數(shù)字電路連接，由于云服務端和第一網(wǎng)絡可通過數(shù)字電路實現(xiàn)隔離，使得第一訪問數(shù)據(jù)無法直接傳輸至第一網(wǎng)絡，即使第一訪問數(shù)據(jù)存在安全風險，也無法直接影響第一網(wǎng)絡；在接收到第一訪問數(shù)據(jù)時，基于安全網(wǎng)關對第一訪問數(shù)據(jù)進行流量清洗處理，以清除第一訪問數(shù)據(jù)中可能存在的風險數(shù)據(jù)，獲得安全訪問數(shù)據(jù)，再將安全訪問數(shù)據(jù)通過數(shù)字電路發(fā)送至第一網(wǎng)絡，以使用戶終端接入第一網(wǎng)絡，可有效提高用戶終端接入第一網(wǎng)絡的安全性。

技術特征：

1.一種網(wǎng)絡接入方法，其特征在于，應用于第一網(wǎng)絡側(cè)，所述第一網(wǎng)絡側(cè)包括云服務端和第一網(wǎng)絡，所述云服務端設置有安全網(wǎng)關，所述云服務端和所述第一網(wǎng)絡通過數(shù)字電路連接；方法包括：

2.根據(jù)權利要求1所述的網(wǎng)絡接入方法，其特征在于，所述第一網(wǎng)絡設置有網(wǎng)絡邊界設備，所述云服務端通過數(shù)字電路與全業(yè)務路由器連接，所述全業(yè)務路由器通過數(shù)字電路和所述網(wǎng)絡邊界設備連接，所述全業(yè)務路由器設置有第一路由信息，所述全業(yè)務路由器和所述云服務端設置有第二路由信息；

3.根據(jù)權利要求1所述的網(wǎng)絡接入方法，其特征在于，所述第一訪問數(shù)據(jù)攜帶第一訪問地址信息，所述云服務端設置有防火墻，所述防火墻設置有第三路由信息；

4.根據(jù)權利要求1所述的網(wǎng)絡接入方法，其特征在于，所述第一網(wǎng)絡設置有網(wǎng)絡邊界設備；所述將所述安全訪問數(shù)據(jù)通過所述數(shù)字電路發(fā)送至所述第一網(wǎng)絡，以使所述用戶終端接入所述第一網(wǎng)絡，包括：

5.一種網(wǎng)絡接入方法，其特征在于，應用于5g網(wǎng)絡側(cè)，方法包括：

6.根據(jù)權利要求5所述的網(wǎng)絡接入方法，其特征在于，所述基于smf，將數(shù)據(jù)分流規(guī)則發(fā)送至upf之前，還包括：

7.一種網(wǎng)絡接入裝置，其特征在于，應用于第一網(wǎng)絡側(cè)，所述第一網(wǎng)絡側(cè)包括云服務端和第一網(wǎng)絡，所述云服務端設置有安全網(wǎng)關，所述云服務端和所述第一網(wǎng)絡通過數(shù)字電路連接，裝置包括：

8.一種電子設備，包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，其特征在于，所述處理器執(zhí)行所述程序時實現(xiàn)如權利要求1至4任一項所述網(wǎng)絡接入方法。

9.一種非暫態(tài)計算機可讀存儲介質(zhì)，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)如權利要求1至4任一項所述網(wǎng)絡接入方法。

10.一種計算機程序產(chǎn)品，包括計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)如權利要求1至4任一項所述網(wǎng)絡接入方法。

技術總結(jié)
本申請涉及網(wǎng)絡技術領域，提供一種網(wǎng)絡接入方法、裝置、電子設備、存儲介質(zhì)及產(chǎn)品，方法包括：接收第一訪問數(shù)據(jù)；基于安全網(wǎng)關，對第一訪問數(shù)據(jù)進行流量清洗處理，獲得安全訪問數(shù)據(jù)；將安全訪問數(shù)據(jù)通過數(shù)字電路發(fā)送至第一網(wǎng)絡，以使用戶終端接入第一網(wǎng)絡。通過上述方式，由于云服務端和第一網(wǎng)絡可通過數(shù)字電路實現(xiàn)隔離，即使第一訪問數(shù)據(jù)存在安全風險，也無法直接影響第一網(wǎng)絡；在接收到第一訪問數(shù)據(jù)時，基于安全網(wǎng)關對第一訪問數(shù)據(jù)進行流量清洗處理，以清除第一訪問數(shù)據(jù)中可能存在的風險數(shù)據(jù)，獲得安全訪問數(shù)據(jù)，再將安全訪問數(shù)據(jù)通過數(shù)字電路發(fā)送至第一網(wǎng)絡，以使用戶終端接入第一網(wǎng)絡，可有效提高用戶終端接入第一網(wǎng)絡的安全性。

技術研發(fā)人員：袁紅梅,朱東政,楊健,馬驄,王華,陳豪
受保護的技術使用者：中國移動通信集團浙江有限公司
技術研發(fā)日：
技術公布日：2024/10/21