(19)国家知识产权局(12)发明专利申请(10)申请公布号CN114995214A(43)申请公布日2022.09.02(21)申请号202210459819.9(22)申请日2021.05.28(62)分案原申请数据202110595342.22021.05.28(71)申请人上海云盾信息技术有限公司地址201100上海市闵行区中春路7001号2幢3楼C3058室(72)发明人胡金涌刘贺(74)专利代理机构北京辰权知识产权代理有限公司11619专利代理师支宇鑫(51)Int.Cl.G05B19/042(2006.01)权利要求书2页说明书25页附图7页(54)发明名称远程访问应用的方法、系统、装置、设备及存储介质(57)摘要本申请提出一种远程访问应用的方法、系统、装置、设备及存储介质，该方法包括：接收由目标终端发送的针对目标应用的访问请求，访问请求包含目标应用的域名；根据目标应用的域名，确定与目标应用的域名对应的边缘安全服务器的地址信息；根据边缘安全服务器的地址信息，转发访问请求至边缘安全服务器。本申请不使用VPN，解决了VPN不稳定且难以维护的问题。且由边缘加速服务器认证用户身份及访问权限，消除恶意攻击风险，保证了目标应用的安全性。CN114995214ACN114995214A权利要求书1/2页1.一种远程访问应用的方法，其特征在于，应用于边缘加速服务器，包括：接收由目标终端发送的针对目标应用的访问请求，所述访问请求包含所述目标应用的域名；根据所述目标应用的域名，确定与所述目标应用的域名对应的边缘安全服务器的地址信息；根据所述边缘安全服务器的地址信息，转发所述访问请求至所述边缘安全服务器。2.根据权利要求1所述的方法，其特征在于，所述根据所述目标应用的域名，确定与所述目标应用的域名对应的边缘安全服务器的地址信息，包括：检测所述访问请求中是否携带目标用户的身份信息；根据检测结果，对所述目标用户的身份信息执行与所述检测结果对应的认证策略；若所述目标用户的身份信息通过所述认证策略的认证，则根据所述目标应用的域名，确定与所述目标应用的域名对应的边缘安全服务器的地址信息。3.根据权利要求2所述的方法，其特征在于，所述认证策略包括身份认证策略和/或访问权限认证策略。4.一种远程访问应用的方法，其特征在于，应用于管理平台，包括：生成连接服务器对应的服务器配置信息，所述服务器配置信息至少包括连接服务器的标识信息和与连接服务器对应的边缘安全服务器的地址信息；生成目标应用对应的应用配置信息，所述应用配置信息包括目标应用的域名、回源地址、相关联的连接服务器的标识信息、身份认证策略以及访问权限控制策略中的至少一种；发送所述连接服务器所需的服务器配置信息；发送边缘加速服务器所需的所述目标应用的应用配置信息以及与所述目标应用相关联的连接服务器的服务器配置信息。5.一种远程访问应用的装置，其特征在于，应用于边缘加速服务器，包括：接收模块，用于接收由目标终端发送的针对目标应用的访问请求，所述访问请求包含所述目标应用的域名；确定模块，用于根据所述目标应用的域名，确定与所述目标应用的域名对应的边缘安全服务器的地址信息；发送模块，用于根据所述边缘安全服务器的地址信息，转发所述访问请求至所述边缘安全服务器。6.一种远程访问应用的装置，其特征在于，应用于管理平台，包括：生成模块，用于生成连接服务器对应的服务器配置信息，所述服务器配置信息至少包括连接服务器的标识信息和与连接服务器对应的边缘安全服务器的地址信息；生成目标应用对应的应用配置信息，所述应用配置信息包括目标应用的域名、回源地址、相关联的连接服务器的标识信息、身份认证策略以及访问权限控制策略中的至少一种；发送模块，用于发送所述连接服务器所需的服务器配置信息；发送边缘加速服务器所需的所述目标应用的应用配置信息以及与所述目标应用相关联的连接服务器的服务器配置信息。7.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器运行所述计算机程序以实现如权利要求1‑3或42CN114995214A权利要求书2/2页中任一项所述的方法。8.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行实现如权利要求1‑3或4中任一项所述的方法。3CN114995214A说明书1/25页远程访问应用的方法、系统、装置、设备及存储介质技术领域[0001]本申请属于网络安全技术领域，具体涉及一种远程访问应用的方法、系统、装置、设备及存储介质。背景技术[0002]过去企业员工访问企业应用时，大多需要使用VPN(VirtualPrivateNetwork，虚拟专用网络)进行访问，其由安全部门为员工分配VPN凭证，员工登陆VPN并输入VPN凭证即可访问到应用。