一种手机防火墙系统及方法

摘要

本发明提供了一种手机防火墙系统及方法，通过在移动终端的防火墙客户端修改移动终端的APN配置，使移动终端的网络接入请求发送到APN接入控制设备，APN接入控制设备将收到的网络访问请求转发给防火墙服务设备，防火墙服务设备对网络访问请求进行相关的检测，并将检测结果返回给APN接入控制设备。如果检测后需要经过用户控制，则用户将网络行为控制指令发送给防火墙，防火墙通知APN接入控制设备对网络接入请求放行或阻止。同时防火墙客户端设备还可以向防火墙服务器发送获取当前状态的信息和数据。通过本发明的方法，能够在不需要获得手机平台权限的情况下，对移动终端进行防火墙设置保护，适用于所有的移动终端平台。

主权项

一种手机防火墙系统，其特征在于，包括：至少一台防火墙客户端设备，用于向APN接入控制设备发送网络接入请求，并接收APN接入控制设备返回的页面；或当接收到APN接入控制设备返回的用户控制页面后，向防火墙服务设备发送网络行为控制指令；APN接入控制设备，包括：通信模块，用于等待网络接入请求；客户端判断模块，用于判断所述网络接入请求是否是防火墙客户端设备发送的请求，如果不是，则结束接入控制判断，否则将网络接入请求发送到防火墙服务设备，并接收防火墙服务设备返回的处理结果；页面反馈模块，若处理结果为通过，则转发网络接入请求到目标服务器，并返回结果页面给客户端所在设备；若处理结果为不通过，则关闭所述网络接入请求，并将不通过详细信息页面返回给客户端所在设备；若处理结果为请求用户控制，则保留所述网络接入请求，并将用户控制页面返回给客户端所在设备；防火墙服务设备，包括通信模块，用于接收服务请求指令；指令判断模块，判断服务请求指令为网络行为控制指令或APN接入控制设备转发的网络接入请求；网络行为控制模块，用于当判断为网络行为控制指令时，通过用户会话记录库确定所述网络行为控制指令所对应的防火墙客户端及URL，判断所述网络行为控制指令类型，若网络行为控制指令的类型为通过，则将通过信息发送给APN接入控制设备，若网络行为控制指令的类型为不通过，则将不通过信息发送给APN接入控制设备；网络接入请求判断模块，用于当判断为APN接入控制设备转发的网络接入请求时，检测所述网络接入请求是否为恶意，如果是，则返回给APN接入控制设备不通过信息；否则通过用户控制策略库匹配网络接入请求，若匹配到黑名单中，则返回给APN接入控制设备不通过信息；若匹配到白名单或直接放行名单中，则返回给APN接入控制设备通过信息；若匹配到要求用户控制名单中，则返回给APN接入控制设备请求用户控制信息。