CN101674268A - 接入因特网控制装置及其方法、网关 - Google Patents
接入因特网控制装置及其方法、网关 Download PDFInfo
- Publication number
- CN101674268A CN101674268A CN200910190609A CN200910190609A CN101674268A CN 101674268 A CN101674268 A CN 101674268A CN 200910190609 A CN200910190609 A CN 200910190609A CN 200910190609 A CN200910190609 A CN 200910190609A CN 101674268 A CN101674268 A CN 101674268A
- Authority
- CN
- China
- Prior art keywords
- internet
- request
- terminal
- access control
- domain name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种接入因特网控制装置,包括:代理模块,用于拦截并解析终端向因特网发出的请求;策略管理模块,用于判断请求包含的用户信息是否与控制策略匹配;其中,代理模块还用于根据匹配结果决定是否允许终端接入因特网。本发明还提供一种接入因特网控制方法,以及网关。本发明通过对域名解析请求中携带的可区分用户的信息以及时间段进行策略控制,可以便捷有效地控制终端接入因特网。
Description
技术领域
本发明涉及接入因特网控制技术,尤其涉及一种基于网关的接入因特网控制装置及其方法。
背景技术
目前在办公室或者是家庭中一般会有多台可以接入因特网的终端,比如电脑。比如在一个家庭中父母、小孩、爷爷奶奶都拥有自己单独的电脑上网,家庭中的多台电脑此时一般是通过网关接入因特网。
图1所示的是多台终端1010通过代理端2020接入因特网3030的示意图。代理端2020可以是网关、具有代理功能的电脑、以及路由器等设备,终端1010在接入因特网3030之前需要通过域名服务器4040将域名解析为因特网30协议地址。在现有的代理端2020中并没有终端1010接入因特网3030的控制功能。比如控制终端10访问某一网站的权限以及接入因特网30的时间段,因此随之带来的问题就是办公室的职员不顾公司规定上网浏览与工作无关的网页,或者是小孩沉迷于网络等。
因此如何设计出一种接入因特网控制装置201及方法以有效的控制终端10接入因特网30,为目前所需要解决的问题。
发明内容
本发明的目的在于提供一种接入因特网控制装置及其接入方法,以及网关,用于解决现有代理端无法控制终端接入因特网的问题。
本发明提供了一种接入因特网控制装置,包括:代理模块,用于拦截并解析终端向因特网发出的请求;策略管理模块,用于判断请求包含的用户信息是否与控制策略匹配;其中,代理模块还用于根据匹配结果决定是否允许终端接入因特网。
优选的,上述终端设置于局域网内,该请求为向域名服务器发出的域名解析请求。
优选的,上述代理模块包括报文处理子模块,用于丢弃域名解析请求,或者用于将域名解析请求发往域名服务器,或者用于将域名服务器解析域名解析请求的解析结果发给终端。
优选的,上述代理模块还包括报文解析子模块,用于解析请求,以获取请求包含的用户信息,用户信息包括终端的标识以及请求发出的时间;终端的标识是因特网协议地址、媒体访问控制地址或者是终端在局域网中的名称。
优选的,上述策略管理模块设置有控制策略表,控制策略表中包括终端的标识以及允许终端接入因特网的时间。
优选的,上述策略管理模块通过查询终端的标识以及允许终端接入因特网的时间进行判断请求包含的用户信息是否与控制策略匹配。
本发明提供了一种网关,该网关包括接入因特网控制装置,该接入因特网控制装置包括:代理模块,用于拦截并解析终端向因特网发出的请求;策略管理模块,用于判断请求包含的用户信息是否与控制策略匹配;其中,代理模块还用于根据匹配结果决定是否允许终端接入因特网。
本发明提供了一种接入因特网控制方法,包括:终端向因特网发出请求,以请求接入因特网;代理端拦截并解析该请求;代理端判断该请求包含的用户信息是否与控制策略匹配;代理端根据匹配结果决定是否允许终端接入因特网。
优选的,上述终端设置于局域网内,所述请求为向域名服务器发出的域名解析请求。
优选的,上述代理端不允许所述终端接入因特网时,则代理端直接丢弃域名解析请求;代理端允许终端接入因特网时,则代理端将域名解析请求发往域名服务器,域名服务器解析域名解析请求并通过代理端将解析结果发给终端。
优选的,上述请求包含的用户信息包括终端的标识以及请求发出的时间。
优选的,上述代理端设置有控制策略表,控制策略表中包括终端的标识以及允许终端接入因特网的时间。
优选的,上述代理端通过查询终端的标识以及允许终端接入因特网的时间进行判断请求包含的用户信息是否与控制策略匹配。
本发明中的接入因特网控制装置及其接入方法,以及网关通过代理端对域名解析请求中携带的可区分用户的信息以及时间段进行策略控制,可以便捷有效地控制终端接入因特网。
附图说明
图1所示的是多台终端通过代理端接入因特网的示意图;
图2所示为本发明的一种接入因特网控制装置实施例的结构示意图;
图3所示为本发明的一种接入因特网控制方法实施例的流程图;
图4所示为本发明的另一种接入因特网控制方法实施例的流程图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
下面结合附图和具体实施例对本发明所述技术方案作进一步的详细描述,以使本领域的技术人员可以更好的理解本发明并能予以实施,但所举实施例不作为对本发明的限定。
图2所示为本发明的一种接入因特网控制装置201实施例的结构示意图。
接入因特网控制装置201设置于代理端20中,用于控制设置于局域网内的终端10访问因特网30。代理端2020可以是网关、具有代理功能的电脑、以及路由器等设备,终端10可以是个人电脑或者其它可以上网的设备。接入因特网控制装置201包括代理模块2010以及策略管理模块2011。
代理模块2010,用于拦截并解析终端10向因特网30发出的请求;策略管理模块2011,用于判断请求包含的用户信息是否与控制策略匹配;代理模块2010还用于根据匹配结果决定是否允许终端10接入因特网30。在本实施例中,控制策略是指根据终端10的标识以及终端10请求接入因特网的时间控制终端10接入因特网。终端10的标识可以是因特网协议(Internet Protocol,IP)地址、媒体访问控制(Media Access Control,MAC)地址或者是终端10在局域网中的名称等。
在本实施例中,终端10向因特网30发出的请求为域名解析请求,该域名解析请求是向因特网30中的域名服务器40发出。
代理模块2010还包括报文处理子模块2012以及报文解析子模块2013。报文处理子模块2012用于丢弃域名解析请求,或者用于将域名解析请求发往域名服务器40,或者用于将域名服务器40解析域名解析请求的解析结果发给终端10。报文解析子模块2013用于解析请求,以获取请求包含的用户信息,用户信息包括终端10的标识以及请求发出的时间;终端10的标识是因特网协议地址、媒体访问控制地址或者是终端10在局域网中的名称。
策略管理模块2011设置有控制策略表2014,控制策略表2014设置有控制策略,具体为:控制策略表2014包终端10的标识以及允许终端10接入因特网的时间,策略管理模块2011通过查询终端10的标识以及允许终端10接入因特网30的时间进行判断终端10发出的请求包含的用户信息是否与控制策略匹配,实现对终端10接入因特网的控制。
以下将以实际的例子,对策略管理模块2011的功能作进行进一步的说明。
例1、策略管理模块2011根据控制策略表2014的控制策略不允许终端10接入因特网30的情况:
假设控制策略表2014中针对局域网中IP地址为192.168.1.3的终端10设置的控制策略为:该IP地址在每天的22:00到次日的8:00不允许接入因特网30。此时若该终端10在夜间23:00,欲访问因特网30中域名为www.wowchina.com的服务器,以访问魔兽世界网站。
针对上述终端10的上述目的,本发明的接入因特网控制方法根据控制策略对其控制的方式如下:
1、终端10发起域名解析请求,该域名解析请求携带的域名为www.wowchina.com欲请求域名服务器40解析,该域名解析请求被代理模块2010拦截。
2、报文解析子模块2013解析该域名解析请求后,获得发出该请求的终端10的源IP地址为192.168.1.3,同时查询后得知该请求的发出当时间为23:00。
3、策略管理模块2011查询预配置的控制策略表2014中的控制策略信息,发现与控制策略匹配。
4、报文处理子模块2012直接丢弃该请求。
5、终端10由于该请求得不到回应,而无法接入因特网30。
例2、策略管理模块2011根据控制策略表2014的控制策略允许终端10接入因特网30的情况:
假设控制策略表2014中针对局域网中IP地址为192.168.1.2的终端10设置的控制策略为:该IP地址在每天的任何时候都允许接入因特网30。此时若该终端10在夜间23:00,欲访问因特网30中域名为www.baidu.com的服务器,以访问百度网站。
针对上述终端10的上述目的,本发明的接入因特网控制方法对其控制的方式如下:
1、终端10发起域名解析请求,该域名解析请求携带的域名为www.baidu.com欲请求域名服务器40解析,该域名解析请求被代理模块2010拦截。
2、报文解析子模块2013解析该域名解析请求后,获得发出该请求的终端10的源IP地址为192.168.1.2,同时查询后得知该请求的发出当时间为23:00。
3、策略管理模块2011查询预配置的控制策略表2014中的控制策略信息,发现与控制策略不匹配。
4、报文处理子模块2012将该请求发往域名服务器40。
5、域名服务器40将该请求中的域名解析为对应的IP地址后发给终端10。
6、终端10获取到域名对应的IP地址后开始接入因特网30。
本发明还提供一种网关,在本实施例中,网关除了包括图1所示的接入因特网控制装置201之外,其它模块及其功能均与现有的网关相同,具体为:
接入因特网控制装置201设置于代理端20中,用于控制设置于局域网内的终端10访问因特网30。代理端2020可以是网关、具有代理功能的电脑、以及路由器等设备,终端10可以是个人电脑或者其它可以上网的设备。接入因特网控制装置201包括代理模块2010以及策略管理模块2011。
代理模块2010,用于拦截并解析终端10向因特网30发出的请求;策略管理模块2011,用于判断请求包含的用户信息是否与控制策略匹配;代理模块2010还用于根据匹配结果决定是否允许终端10接入因特网30。在本实施例中,控制策略是指根据终端10的标识以及终端10请求接入因特网的时间控制终端10接入因特网。终端10的标识可以是因特网协议(Internet Protocol,IP)地址、媒体访问控制(Media Access Control,MAC)地址或者是终端10在局域网中的名称等。
在本实施例中,终端10向因特网30发出的请求为域名解析请求,该域名解析请求是向因特网30中的域名服务器40发出。
代理模块2010还包括报文处理子模块2012以及报文解析子模块2013。报文处理子模块2012用于丢弃域名解析请求,或者用于将域名解析请求发往域名服务器40,或者用于将域名服务器40解析域名解析请求的解析结果发给终端10。报文解析子模块2013用于解析请求,以获取请求包含的用户信息,用户信息包括终端10的标识以及请求发出的时间;终端10的标识是因特网协议地址、媒体访问控制地址或者是终端10在局域网中的名称。
策略管理模块2011设置有控制策略表2014,控制策略表2014设置有控制策略,具体为:控制策略表2014包终端10的标识以及允许终端10接入因特网的时间,策略管理模块2011通过查询终端10的标识以及允许终端10接入因特网30的时间进行判断终端10发出的请求包含的用户信息是否与控制策略匹配,实现对终端10接入因特网的控制。
图3所示为本发明的一种接入因特网控制方法实施例的流程图。
步骤S301,终端10向因特网30发出请求,以请求接入因特网30。在本实施例中,终端10设置于局域网内,终端10向因特网30发出的请求为域名解析请求,并且该请求是向因特网30的域名服务器40发出。
步骤S302,代理端20拦截并解析终端10向因特网30发出的请求。代理端20解析该请求,是为了获取该请求包含的用户信息,用户信息包括终端10的标识以及该请求发出的时间,终端10的标识可以是因特网协议(InternetProtocol,IP)地址、媒体访问控制(Media Access Control,MAC)地址或者是终端10在局域网中的名称等。
步骤S303,代理端20判断所述请求包含的用户信息是否与控制策略匹配。在本实施例中,代理端20设置有控制策略表2014,控制策略表2014包括终端10的标识以及允许终端10接入因特网的时间,代理端20通过查询终端10的标识以及允许终端10接入因特网30的时间进行判断终端10发出的请求包含的用户是否与控制策略匹配,实现对终端10接入因特网的控制。
步骤S304,代理端20根据匹配结果决定是否允许终端20接入因特网30。
图4所示为本发明的另一种接入因特网控制方法实施例的流程图。
步骤S401,终端10向因特网30发出请求,以请求接入因特网30。在本实施例中,终端10设置于局域网内,终端10向因特网30发出的请求为域名解析请求,并且该请求是向因特网30的域名服务器40发出。
步骤S402,代理端20拦截终端10向因特网30发出的请求。
步骤S403,代理端20解析该请求。在本实施例中,代理端20解析该请求,是为了获取请求包含的用户信息,用户信息包括终端10的标识以及请求发出的时间;终端10的标识是因特网协议地址、媒体访问控制地址或者是终端10在局域网中的名称。
步骤S404,代理端20判断该请求包含的用户信息是否与控制策略匹配,若匹配则进入步骤S405,代理端20直接丢弃该请求;若不匹配,则进入步骤S406。在本实施例中,代理端20设置有控制策略表2014,控制策略表2014包括终端10的标识以及允许终端10接入因特网的时间,代理端20通过查询终端10的标识以及允许终端10接入因特网30的时间进行判断终端10发出请求包含的用户信息是否与控制策略匹配,实现对终端10接入因特网的控制。
步骤S407,域名服务器40解析该请求并通过代理端20将解析结果发给终端10。
通过以上实施例可说明,本发明中的接入因特网控制装置201及其接入方法,以及网关通过代理端20对域名解析请求中携带的可区分用户的信息以及时间段进行策略控制,可以便捷有效地控制终端10接入因特网30。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (13)
1、一种接入因特网控制装置,其特征在于,该装置包括:
代理模块,用于拦截并解析终端向因特网发出的请求;
策略管理模块,用于判断所述请求包含的用户信息是否与控制策略匹配;
其中,所述代理模块还用于根据匹配结果决定是否允许所述终端接入因特网。
2、如权利要求1所述的接入因特网控制装置,其特征在于,所述终端设置于局域网内,所述请求为向域名服务器发出的域名解析请求。
3、如权利要求2所述的接入因特网控制装置,其特征在于,所述代理模块包括报文处理子模块,用于丢弃所述域名解析请求,或者用于将所述域名解析请求发往域名服务器,或者用于将所述域名服务器解析所述域名解析请求的解析结果发给所述终端。
4、如权利要求3所述的接入因特网控制装置,其特征在于,所述代理模块还包括报文解析子模块,用于解析所述请求,以获取所述请求包含的用户信息,所述用户信息包括所述终端的标识以及所述请求发出的时间;所述终端的标识是因特网协议地址、媒体访问控制地址或者是所述终端在局域网中的名称。
5、如权利要求4所述的接入因特网控制装置,其特征在于,所述策略管理模块设置有控制策略表,所述控制策略表中包括所述终端的标识以及允许所述终端接入因特网的时间。
6、如权利要求4或者5所述的接入因特网控制装置,其特征在于,所述策略管理模块通过查询所述终端的标识以及允许所述终端接入因特网的时间进行判断所述请求包含的用户信息是否与控制策略匹配。
7、一种网关,其特征在于,所述网关包括如权利要求1至5任一项所述的接入因特网控制装置。
8、一种接入因特网控制方法,其特征在于,该方法包括:
代理端拦截并解析终端向因特网发出的请求;
所述代理端判断所述请求包含的用户信息是否与控制策略匹配;
所述代理端根据匹配结果决定是否允许所述终端接入因特网。
9、如权利要求8所述的接入因特网控制方法,其特征在于,所述终端设置于局域网内,所述请求为向域名服务器发出的域名解析请求。
10、如权利要求9所述的接入因特网控制方法,其特征在于,所述代理端不允许所述终端接入因特网时,则所述代理端直接丢弃所述域名解析请求;所述代理端允许所述终端接入因特网时,则所述代理端将所述域名解析请求发往域名服务器,所述域名服务器解析所述域名解析请求并通过所述代理端将解析结果发给所述终端。
11、如权利要求10所述的接入因特网控制方法,其特征在于,所述请求包含的用户信息包括所述终端的标识以及所述请求发出的时间。
12、如权利要求11所述的接入因特网控制方法,其特征在于,所述代理端设置有控制策略表,所述控制策略表中包括所述终端的标识以及允许所述终端接入因特网的时间。
13、如权利要求11或者12所述的接入因特网控制方法,其特征在于,所述代理端通过查询所述终端的标识以及允许所述终端接入因特网的时间进行判断所述请求包含的用户信息是否与控制策略匹配。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910190609A CN101674268A (zh) | 2009-09-25 | 2009-09-25 | 接入因特网控制装置及其方法、网关 |
| PCT/CN2010/072014 WO2010145309A1 (zh) | 2009-09-25 | 2010-04-21 | 接入因特网控制装置及其方法、网关 |
| US13/496,622 US20120173727A1 (en) | 2009-09-25 | 2010-04-21 | Internet Access Control Apparatus, Method and Gateway Thereof |
| EP10788705.1A EP2466792A4 (en) | 2009-09-25 | 2010-04-21 | APPARATUS FOR CONTROLLING INTERNET ACCESS, METHOD AND GATEWAY THEREFOR |
| AU2010262572A AU2010262572B2 (en) | 2009-09-25 | 2010-04-21 | Internet access control apparatus, method and gateway thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910190609A CN101674268A (zh) | 2009-09-25 | 2009-09-25 | 接入因特网控制装置及其方法、网关 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101674268A true CN101674268A (zh) | 2010-03-17 |
Family
ID=42021261
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910190609A Pending CN101674268A (zh) | 2009-09-25 | 2009-09-25 | 接入因特网控制装置及其方法、网关 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20120173727A1 (zh) |
| EP (1) | EP2466792A4 (zh) |
| CN (1) | CN101674268A (zh) |
| AU (1) | AU2010262572B2 (zh) |
| WO (1) | WO2010145309A1 (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010145309A1 (zh) * | 2009-09-25 | 2010-12-23 | 中兴通讯股份有限公司 | 接入因特网控制装置及其方法、网关 |
| CN102685165A (zh) * | 2011-03-16 | 2012-09-19 | 中兴通讯股份有限公司 | 基于代理网关对访问请求进行控制的方法及装置 |
| CN102916826A (zh) * | 2011-08-01 | 2013-02-06 | 中兴通讯股份有限公司 | 网络接入的控制方法及装置 |
| CN103222238A (zh) * | 2010-10-05 | 2013-07-24 | 三星电子株式会社 | 提供基于广告观看的外部网络服务的方法和装置 |
| CN103905581A (zh) * | 2014-02-26 | 2014-07-02 | 曾宪钊 | 基于行为差异性的dns高速解析方案和配套的抗流量类攻击安全方案 |
| CN104539508A (zh) * | 2014-11-28 | 2015-04-22 | 小米科技有限责任公司 | 访问控制方法和装置 |
| CN105847457A (zh) * | 2015-01-14 | 2016-08-10 | 中兴通讯股份有限公司 | 接入控制方法、装置及宽带远端接入服务器bras |
| CN111031545A (zh) * | 2019-12-24 | 2020-04-17 | Oppo广东移动通信有限公司 | 无线网络接入控制方法及装置、中继设备和电子设备 |
| CN113381906A (zh) * | 2021-05-19 | 2021-09-10 | 郑州信大捷安信息技术股份有限公司 | 基于政企系统业务的限制性外网访问测试方法 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9237027B2 (en) * | 2012-03-21 | 2016-01-12 | Raytheon Bbn Technologies Corp. | Destination address control to limit unauthorized communications |
| CN103647856B (zh) * | 2013-12-23 | 2017-09-08 | 成都西加云杉科技有限公司 | App获取本地终端的mac地址的方法及系统 |
| CN112351039B (zh) * | 2020-11-10 | 2022-11-15 | 北京天融信网络安全技术有限公司 | 一种信息处理方法及电子设备 |
Family Cites Families (44)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6088451A (en) * | 1996-06-28 | 2000-07-11 | Mci Communications Corporation | Security system and method for network element access |
| US5991810A (en) * | 1997-08-01 | 1999-11-23 | Novell, Inc. | User name authentication for gateway clients accessing a proxy cache server |
| US6233618B1 (en) * | 1998-03-31 | 2001-05-15 | Content Advisor, Inc. | Access control of networked data |
| US6865609B1 (en) * | 1999-08-17 | 2005-03-08 | Sharewave, Inc. | Multimedia extensions for wireless local area network |
| US6643694B1 (en) * | 2000-02-09 | 2003-11-04 | Michael A. Chernin | System and method for integrating a proxy server, an e-mail server, and a DHCP server, with a graphic interface |
| US6934754B2 (en) * | 2000-04-03 | 2005-08-23 | Ibahn General Holdings, Inc. | Methods and apparatus for processing network data transmissions |
| US20020133586A1 (en) * | 2001-01-16 | 2002-09-19 | Carter Shanklin | Method and device for monitoring data traffic and preventing unauthorized access to a network |
| US7249374B1 (en) * | 2001-01-22 | 2007-07-24 | Cisco Technology, Inc. | Method and apparatus for selectively enforcing network security policies using group identifiers |
| US7661129B2 (en) * | 2002-02-26 | 2010-02-09 | Citrix Systems, Inc. | Secure traversal of network components |
| CN1194502C (zh) * | 2002-04-22 | 2005-03-23 | 华为技术有限公司 | 一种管理网络用户访问权限的系统和方法 |
| JP2004032336A (ja) * | 2002-06-26 | 2004-01-29 | Nec Corp | ネットワーク接続管理システム及びそれに用いるネットワーク接続管理方法 |
| US20040015719A1 (en) * | 2002-07-16 | 2004-01-22 | Dae-Hyung Lee | Intelligent security engine and intelligent and integrated security system using the same |
| US7143435B1 (en) * | 2002-07-31 | 2006-11-28 | Cisco Technology, Inc. | Method and apparatus for registering auto-configured network addresses based on connection authentication |
| US8117639B2 (en) * | 2002-10-10 | 2012-02-14 | Rocksteady Technologies, Llc | System and method for providing access control |
| US7603710B2 (en) * | 2003-04-03 | 2009-10-13 | Network Security Technologies, Inc. | Method and system for detecting characteristics of a wireless network |
| US7900240B2 (en) * | 2003-05-28 | 2011-03-01 | Citrix Systems, Inc. | Multilayer access control security system |
| US7447797B2 (en) * | 2003-10-29 | 2008-11-04 | International Business Machines Corporation | Method and system for processing a service request associated with a particular priority level of service in a network data processing system using parallel proxies |
| US20050144297A1 (en) * | 2003-12-30 | 2005-06-30 | Kidsnet, Inc. | Method and apparatus for providing content access controls to access the internet |
| DE102004045147A1 (de) * | 2004-09-17 | 2006-03-23 | Fujitsu Ltd., Kawasaki | Einstellungsinformations-Verteilungsvorrichtung, Verfahren, Programm und Medium, Authentifizierungseinstellungs-Transfervorrichtung, Verfahren, Programm und Medium und Einstellungsinformations-Empfangsprogramm |
| US7409482B2 (en) * | 2004-10-26 | 2008-08-05 | Lenovo (Singapore) Pte, Ltd. | Computer and method for on-demand network access control |
| CN100464518C (zh) * | 2005-02-03 | 2009-02-25 | 杭州华三通信技术有限公司 | 基于用户的互联网访问控制系统、方法及路由设备 |
| US9438683B2 (en) * | 2005-04-04 | 2016-09-06 | Aol Inc. | Router-host logging |
| US7937476B2 (en) * | 2005-04-08 | 2011-05-03 | Microsoft Corporation | Methods and systems for auto-sensing internet accelerators and proxies for download content |
| US20060235973A1 (en) * | 2005-04-14 | 2006-10-19 | Alcatel | Network services infrastructure systems and methods |
| US8001610B1 (en) * | 2005-09-28 | 2011-08-16 | Juniper Networks, Inc. | Network defense system utilizing endpoint health indicators and user identity |
| US7437755B2 (en) * | 2005-10-26 | 2008-10-14 | Cisco Technology, Inc. | Unified network and physical premises access control server |
| US9253151B2 (en) * | 2006-05-25 | 2016-02-02 | International Business Machines Corporation | Managing authentication requests when accessing networks |
| US20080155647A1 (en) * | 2006-11-28 | 2008-06-26 | Toui Miyawaki | Access control system |
| US8132233B2 (en) * | 2007-02-05 | 2012-03-06 | Hewlett-Packard Development Company, L.P. | Dynamic network access control method and apparatus |
| US8590004B2 (en) * | 2007-02-16 | 2013-11-19 | Forescout Technologies Inc | Method and system for dynamic security using authentication server |
| JP4907603B2 (ja) * | 2007-06-27 | 2012-04-04 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー. | アクセス制御システムおよびアクセス制御方法 |
| US9178884B2 (en) * | 2007-09-07 | 2015-11-03 | Intel Corporation | Enabling access to remote entities in access controlled networks |
| US8438619B2 (en) * | 2007-09-21 | 2013-05-07 | Netmotion Wireless Holdings, Inc. | Network access control |
| CN101174992A (zh) * | 2007-11-30 | 2008-05-07 | 中兴通讯股份有限公司 | 一种用户上网时间控制方法 |
| US20090193503A1 (en) * | 2008-01-28 | 2009-07-30 | Gbs Laboratories Llc | Network access control |
| US7836142B2 (en) * | 2008-02-22 | 2010-11-16 | Time Warner Cable, Inc. | System and method for updating a dynamic domain name server |
| US8281363B1 (en) * | 2008-03-31 | 2012-10-02 | Symantec Corporation | Methods and systems for enforcing network access control in a virtual environment |
| US8090852B2 (en) * | 2008-06-04 | 2012-01-03 | Sophos Plc | Managing use of proxies to access restricted network locations |
| US8583781B2 (en) * | 2009-01-28 | 2013-11-12 | Headwater Partners I Llc | Simplified service network architecture |
| US8353044B1 (en) * | 2008-06-27 | 2013-01-08 | Symantec Corporation | Methods and systems for computing device remediation |
| US8352580B2 (en) * | 2008-11-21 | 2013-01-08 | Samsung Electronics Co., Ltd. | Server and method for providing mobile web service |
| US20100154024A1 (en) * | 2008-12-12 | 2010-06-17 | At&T Intellectual Property I, L.P. | Methods, appliances, and computer program products for controlling access to a communication network based on policy information |
| CN101465856B (zh) * | 2008-12-31 | 2012-09-05 | 杭州华三通信技术有限公司 | 一种对用户进行访问控制的方法和系统 |
| CN101674268A (zh) * | 2009-09-25 | 2010-03-17 | 中兴通讯股份有限公司 | 接入因特网控制装置及其方法、网关 |
-
2009
- 2009-09-25 CN CN200910190609A patent/CN101674268A/zh active Pending
-
2010
- 2010-04-21 WO PCT/CN2010/072014 patent/WO2010145309A1/zh active Application Filing
- 2010-04-21 AU AU2010262572A patent/AU2010262572B2/en active Active
- 2010-04-21 EP EP10788705.1A patent/EP2466792A4/en not_active Withdrawn
- 2010-04-21 US US13/496,622 patent/US20120173727A1/en not_active Abandoned
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010145309A1 (zh) * | 2009-09-25 | 2010-12-23 | 中兴通讯股份有限公司 | 接入因特网控制装置及其方法、网关 |
| CN103222238A (zh) * | 2010-10-05 | 2013-07-24 | 三星电子株式会社 | 提供基于广告观看的外部网络服务的方法和装置 |
| CN102685165A (zh) * | 2011-03-16 | 2012-09-19 | 中兴通讯股份有限公司 | 基于代理网关对访问请求进行控制的方法及装置 |
| WO2012122773A1 (zh) * | 2011-03-16 | 2012-09-20 | 中兴通讯股份有限公司 | 基于代理网关对访问请求进行控制的方法及装置 |
| CN102685165B (zh) * | 2011-03-16 | 2015-01-28 | 中兴通讯股份有限公司 | 基于代理网关对访问请求进行控制的方法及装置 |
| CN102916826A (zh) * | 2011-08-01 | 2013-02-06 | 中兴通讯股份有限公司 | 网络接入的控制方法及装置 |
| CN103905581A (zh) * | 2014-02-26 | 2014-07-02 | 曾宪钊 | 基于行为差异性的dns高速解析方案和配套的抗流量类攻击安全方案 |
| CN104539508A (zh) * | 2014-11-28 | 2015-04-22 | 小米科技有限责任公司 | 访问控制方法和装置 |
| CN105847457A (zh) * | 2015-01-14 | 2016-08-10 | 中兴通讯股份有限公司 | 接入控制方法、装置及宽带远端接入服务器bras |
| CN111031545A (zh) * | 2019-12-24 | 2020-04-17 | Oppo广东移动通信有限公司 | 无线网络接入控制方法及装置、中继设备和电子设备 |
| CN113381906A (zh) * | 2021-05-19 | 2021-09-10 | 郑州信大捷安信息技术股份有限公司 | 基于政企系统业务的限制性外网访问测试方法 |
| CN113381906B (zh) * | 2021-05-19 | 2022-03-25 | 郑州信大捷安信息技术股份有限公司 | 基于政企系统业务的限制性外网访问测试方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20120173727A1 (en) | 2012-07-05 |
| EP2466792A4 (en) | 2014-01-22 |
| AU2010262572B2 (en) | 2014-05-01 |
| EP2466792A1 (en) | 2012-06-20 |
| WO2010145309A1 (zh) | 2010-12-23 |
| AU2010262572A1 (en) | 2012-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101674268A (zh) | 接入因特网控制装置及其方法、网关 | |
| CN1232080C (zh) | 网络中节省ip地址提供内部服务器的方法 | |
| CN102170380B (zh) | 内网访问外网的方法和设备 | |
| EP3105902B1 (en) | Methods, apparatus and systems for processing service requests | |
| EP2769307B1 (en) | Answer augmentation system for authoritative dns servers | |
| CN100437550C (zh) | 一种以太网认证接入的方法 | |
| US20170034174A1 (en) | Method for providing access to a web server | |
| CN102724189A (zh) | 一种控制用户url访问的方法及装置 | |
| CN100481832C (zh) | 通信装置、边界路由器装置、服务器装置、通信系统和通信方法 | |
| CN101616405A (zh) | 无线上网方法及无线路由器 | |
| KR101682513B1 (ko) | 다중-코어 플랫폼들을 위한 dns 프록시 서비스 | |
| CN102970387A (zh) | 一种域名解析方法、装置及系统 | |
| CN102664811B (zh) | 报文转发方法和装置 | |
| CN1863193B (zh) | 实现网络安全装置安全策略的方法 | |
| WO2007138068A1 (en) | A type of management method and device for network equipment | |
| WO2013120315A1 (zh) | 域名信息的处理方法、无线路由器和客户端 | |
| CN1553341A (zh) | 基于客户端的网络地址分配方法 | |
| CN109379339A (zh) | 一种Portal认证方法及装置 | |
| CN104581977B (zh) | Wlan用户管理方法、装置及系统 | |
| CN102833217A (zh) | 客户/服务器应用的处理方法及集中处理系统 | |
| CN104735073A (zh) | IPv4-IPv6过渡协议调度方法和装置 | |
| CN105429880B (zh) | 网络设备及其进行路由转发的方法 | |
| CN104506665B (zh) | 一种IPv4/IPv6地址区分方法及系统 | |
| JP2005217757A (ja) | ファイアウオール管理システム、ファイアウオール管理方法、およびファイアウオール管理プログラム | |
| CN105827470A (zh) | 一种识别异常网络互联流量的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100317 |