網站訪問方法及裝置、過濾表單下載和更新方法及系統的製作方法
2023-05-05 01:58:46 1
網站訪問方法及裝置、過濾表單下載和更新方法及系統的製作方法
【專利摘要】本發明涉及網站訪問方法及裝置、過濾表單下載和更新方法及系統。網站訪問方法應用於路由組件中,其包括:將過濾表單載入內存中,所述過濾表單記載有域名與白名單的對應關係,所述白名單包括至少一IP位址;接收來自負載均衡器的訪問請求;解析出所述訪問請求的請求訪問域名及請求客戶端IP;根據所述過濾表單判斷與所述訪問請求的請求訪問域名匹配的過濾表單的域名所對應的白名單中是否有所述請求客戶端IP,若是,則允許所述請求客戶端IP訪問所述過濾表單的域名,否則,阻擋所述請求客戶端IP訪問所述過濾表單的域名。本發明把黑白名單從防火牆或負載均衡器移到路由層,可以實現對網絡7層協議(http)限制訪問。
【專利說明】網站訪問方法及裝置、過濾表單下載和更新方法及系統
【技術領域】
[0001 ] 本發明涉及計算機技術。
【背景技術】
[0002]傳統的黑白名單技術主要應用在防火牆,通過網絡二層和三層控制接入網際網路進出訪問。白名單,防火牆裡定義白名單過濾規則,當外來訪問請求的IP或MAC地址符合這些規則時,這些請求被認定為合法請求。黑名單,防火牆裡定義黑名單過濾規則,當外來訪問請求的IP或MAC地址符合這些規則時,這些請求被認定為非合法請求。
[0003]當前這種技術存在以下問題:
[0004]1.黑白名單技術針對是網絡2、3層協議(鏈路層、網絡層),無法處理應用層規則,如http協議;
[0005]2.雖然有的防火牆具備負載均衡能力,可以處理7層協議(http),但由於技術上要求防火牆性能非常高,價格昂貴,而且可擴展性差,無法應對不斷增加的性能需求。
【發明內容】
[0006]本發明的目的在於提出一種網站訪問方法,其能解決價格昂貴、可擴展性差的問題。
[0007]為了達到上述目的,本發明所採用的技術方案如下:
[0008]網站訪問方法,其應用於路由組件中,其包括以下步驟:
[0009]將過濾表單載入內存中,所述過濾表單記載有域名與白名單的對應關係,所述白名單包括至少一 IP位址;
[0010]接收來自負載均衡器的訪問請求;
[0011]解析出所述訪問請求的請求訪問域名及請求客戶端IP ;
[0012]根據所述過濾表單判斷與所述訪問請求的請求訪問域名匹配的過濾表單的域名所對應的白名單中是否有所述請求客戶端IP,若是,則允許所述請求客戶端IP訪問所述過濾表單的域名,否則,阻擋所述請求客戶端IP訪問所述過濾表單的域名。
[0013]本發明還提出一種網站訪問裝置,其應用於路由組件中,其包括以下模塊:
[0014]加載模塊,用於將過濾表單載入內存中,所述過濾表單記載有域名與白名單的對應關係,所述白名單包括至少一 IP位址;
[0015]接收模塊,用於接收來自負載均衡器的訪問請求;
[0016]解析模塊,用於解析出所述訪問請求的請求訪問域名及請求客戶端IP ;
[0017]過濾模塊,用於根據所述過濾表單判斷與所述訪問請求的請求訪問域名匹配的過濾表單的域名所對應的白名單中是否有所述請求客戶端IP,若是,則允許所述請求客戶端IP訪問所述過濾表單的域名,否則,阻擋所述請求客戶端IP訪問所述過濾表單的域名。
[0018]本發明還提出另一種網站訪問方法,其應用於路由組件中,其包括以下步驟:
[0019]將過濾表單載入內存中,所述過濾表單記載有域名與黑名單的對應關係,所述黑名單包括至少一 IP位址;
[0020]接收來自負載均衡器的訪問請求;
[0021]解析出所述訪問請求的請求訪問域名及請求客戶端IP ;
[0022]根據所述過濾表單判斷與所述訪問請求的請求訪問域名匹配的過濾表單的域名所對應的黑名單中是否有所述請求客戶端IP,若是,則阻擋所述請求客戶端IP訪問所述過濾表單的域名,否則,允許所述請求客戶端IP訪問所述過濾表單的域名。
[0023]本發明還提出另一種網站訪問裝置,其應用於路由組件中,其包括以下模塊:
[0024]加載模塊,用於將過濾表單載入內存中,所述過濾表單記載有域名與黑名單的對應關係,所述黑名單包括至少一 IP位址;
[0025]接收模塊,用於接收來自負載均衡器的訪問請求;
[0026]解析模塊,用於解析出所述訪問請求的請求訪問域名及請求客戶端IP ;
[0027]過濾模塊,用於根據所述過濾表單判斷與所述訪問請求的請求訪問域名匹配的過濾表單的域名所對應的黑名單中是否有所述請求客戶端IP,若是,則阻擋所述請求客戶端IP訪問所述過濾表單的域名,否則,允許所述請求客戶端IP訪問所述過濾表單的域名。
[0028]本發明還提出一種過濾表單下載方法,其包括以下步驟:
[0029]路由組件向消息中間件發送獲取指令;
[0030]雲控制器接收來自消息中間件的獲取指令,從資料庫中取出過濾表單,並將所述過濾表單發送至消息中間件;
[0031]路由組件從消息中間件下載所述過濾表單,並將所述過濾表單保存至其內存,所述過濾表單記載有域名與白名單或黑名單的對應關係,所述白名單或黑名單包括至少一 IP位址。
[0032]本發明還提出一種過濾表單下載系統,其包括以下裝置:
[0033]發送裝置,設於路由組件,用於向消息中間件發送獲取指令;
[0034]獲取裝置,設於雲控制器,用於接收來自消息中間件的獲取指令,從資料庫中取出過濾表單,並將所述過濾表單發送至消息中間件;
[0035]下載裝置,設於路由組件,用於從消息中間件下載所述過濾表單,並將所述過濾表單保存至其內存,所述過濾表單記載有域名與白名單或黑名單的對應關係,所述白名單或黑名單包括至少一 IP位址。
[0036]本發明還提出一種過濾表單更新方法,其包括以下步驟:
[0037]雲控制器對資料庫中的過濾表單進行更新,並向消息中間件發布更新消息;
[0038]路由組件從消息中間件獲得所述更新消息,並根據所述更新消息對其內存中的過濾表單進行更新,所述過濾表單記載有域名與白名單或黑名單的對應關係,所述白名單或黑名單包括至少一 IP位址。
[0039]本發明還提出一種過濾表單更新系統,其包括以下裝置:
[0040]第一更新裝置,設於雲控制器,用於對資料庫中的過濾表單進行更新,並向消息中間件發布更新消息;
[0041]第二更新裝置,設於路由組件,用於從消息中間件獲得所述更新消息,並根據所述更新消息對其內存中的過濾表單進行更新,所述過濾表單記載有域名與白名單或黑名單的對應關係,所述白名單或黑名單包括至少一 IP位址。[0042]本發明具有如下有益效果:
[0043]1.把黑白名單從防火牆或負載均衡器移到路由層,可以實現對網絡7層協議(http)限制訪問;
[0044]2.性能可以水平擴展,通過增加路由組件數量即可水平擴展性能,擴展成本低。
【專利附圖】
【附圖說明】
[0045]圖1為本發明實施例一的網站訪問方法的流程圖;
[0046]圖2為本發明實施例二的網站訪問方法的流程圖;
[0047]圖3為本發明實施例三的過濾表單下載方法的流程圖;
[0048]圖4為本發明實施例四的過濾表單更新方法的流程圖。
【具體實施方式】
[0049]下面,結合附圖以及【具體實施方式】,對本發明做進一步描述。
[0050]實施例一
[0051]如圖1所示,一種網站訪問方法,其應用於路由組件中,其包括以下步驟:
[0052]步驟SlOl、將過濾表單載入內存中,所述過濾表單記載有域名與白名單的對應關係,所述白名單包括至少一 IP位址。過濾表單的內容如下表所示:
[0053]
【權利要求】
1.網站訪問方法,其應用於路由組件中,其特徵在於,包括以下步驟: 將過濾表單載入內存中,所述過濾表單記載有域名與白名單的對應關係,所述白名單包括至少一 IP位址; 接收來自負載均衡器的訪問請求; 解析出所述訪問請求的請求訪問域名及請求客戶端IP ; 根據所述過濾表單判斷與所述訪問請求的請求訪問域名匹配的過濾表單的域名所對應的白名單中是否有所述請求客戶端IP,若是,則允許所述請求客戶端IP訪問所述過濾表單的域名,否則,阻擋所述請求客戶端IP訪問所述過濾表單的域名。
2.網站訪問裝置,其應用於路由組件中,其特徵在於,包括以下模塊: 加載模塊,用於將過濾表單載入內存中,所述過濾表單記載有域名與白名單的對應關係,所述白名單包括至少一 IP位址; 接收模塊,用於接收來自負載均衡器的訪問請求; 解析模塊,用於解析出所述訪問請求的請求訪問域名及請求客戶端IP ; 過濾模塊,用於根據所述過濾表單判斷與所述訪問請求的請求訪問域名匹配的過濾表單的域名所對應的白名單中是否有所述請求客戶端IP,若是,則允許所述請求客戶端IP訪問所述過濾表單的域名,否則,阻擋所述請求客戶端IP訪問所述過濾表單的域名。
3.網站訪問方法,其應用於路由組件中,其特徵在於,包括以下步驟: 將過濾表單載入內存中,所述過濾表單記載有域名與黑名單的對應關係,所述黑名單包括至少一 IP位址; 接收來自負載均衡器的訪問請求; 解析出所述訪問請求的請求訪問域名及請求客戶端IP ; 根據所述過濾表單判斷與所述訪問請求的請求訪問域名匹配的過濾表單的域名所對應的黑名單中是否有所述請求客戶端IP,若是,則阻擋所述請求客戶端IP訪問所述過濾表單的域名,否則,允許所述請求客戶端IP訪問所述過濾表單的域名。
4.網站訪問裝置,其應用於路由組件中,其特徵在於,包括以下模塊: 加載模塊,用於將過濾表單載入內存中,所述過濾表單記載有域名與黑名單的對應關係,所述黑名單包括至少一 IP位址; 接收模塊,用於接收來自負載均衡器的訪問請求; 解析模塊,用於解析出所述訪問請求的請求訪問域名及請求客戶端IP ; 過濾模塊,用於根據所述過濾表單判斷與所述訪問請求的請求訪問域名匹配的過濾表單的域名所對應的黑名單中是否有所述請求客戶端IP,若是,則阻擋所述請求客戶端IP訪問所述過濾表單的域名,否則,允許所述請求客戶端IP訪問所述過濾表單的域名。
5.過濾表單下載方法,其特徵在於,包括以下步驟: 路由組件向消息中間件發送獲取指令; 雲控制器接收來自消息中間件的獲取指令,從資料庫中取出過濾表單,並將所述過濾表單發送至消息中間件; 路由組件從消息中間件下載所述過濾表單,並將所述過濾表單保存至其內存,所述過濾表單記載有域名與白名單或黑名單的對應關係,所述白名單或黑名單包括至少一 IP位址。
6.過濾表單下載系統,其特徵在於,包括以下裝置: 發送裝置,設於路由組件,用於向消息中間件發送獲取指令; 獲取裝置,設於雲控制器,用於接收來自消息中間件的獲取指令,從資料庫中取出過濾表單,並將所述過濾表單發送至消息中間件; 下載裝置,設於路由組件,用於從消息中間件下載所述過濾表單,並將所述過濾表單保存至其內存,所述過濾表單記載有域名與白名單或黑名單的對應關係,所述白名單或黑名單包括至少一 IP位址。
7.過濾表單更新方法,其特徵在於,包括以下步驟: 雲控制器對資料庫中的過濾表單進行更新,並向消息中間件發布更新消息; 路由組件從消息中間件獲得所述更新消息,並根據所述更新消息對其內存中的過濾表單進行更新,所述過濾表單記載有域名與白名單或黑名單的對應關係,所述白名單或黑名單包括至少一 IP位址。
8.過濾表單更新系統,其特徵在於,包括以下裝置: 第一更新裝置,設於雲控制器,用於對資料庫中的過濾表單進行更新,並向消息中間件發布更新消息; 第二更新裝置,設於路由組件,用於從消息中間件獲得所述更新消息,並根據所述更新消息對其內存中的過濾表單進行更新,所述過濾表單記載有域名與白名單或黑名單的對應關係,所述白名單或黑 名單包括至少一 IP位址。
【文檔編號】H04L29/08GK103825900SQ201410073658
【公開日】2014年5月28日 申請日期:2014年2月28日 優先權日:2014年2月28日
【發明者】李毅, 張國強, 謝浩安 申請人:廣州雲宏信息科技有限公司