网站访问方法及装置、过滤表单下载和更新方法及系统
技术领域
本发明涉及计算机技术。
背景技术
传统的黑白名单技术主要应用在防火墙,通过网络二层和三层控制接入互联网进出访问。白名单,防火墙里定义白名单过滤规则,当外来访问请求的IP或MAC地址符合这些规则时,这些请求被认定为合法请求。黑名单,防火墙里定义黑名单过滤规则,当外来访问请求的IP或MAC地址符合这些规则时,这些请求被认定为非合法请求。
当前这种技术存在以下问题:
1.黑白名单技术针对是网络2、3层协议(链路层、网络层),无法处理应用层规则,如http协议;
2.虽然有的防火墙具备负载均衡能力,可以处理7层协议(http),但由于技术上要求防火墙性能非常高,价格昂贵,而且可扩展性差,无法应对不断增加的性能需求。
发明内容
本发明的目的在于提出一种网站访问方法,其能解决价格昂贵、可扩展性差的问题。
为了达到上述目的,本发明所采用的技术方案如下:
网站访问方法,其应用于路由组件中,其包括以下步骤:
将过滤表单载入内存中,所述过滤表单记载有域名与白名单的对应关系,所述白名单包括至少一IP地址;
接收来自负载均衡器的访问请求;
解析出所述访问请求的请求访问域名及请求客户端IP;
根据所述过滤表单判断与所述访问请求的请求访问域名匹配的过滤表单的域名所对应的白名单中是否有所述请求客户端IP,若是,则允许所述请求客户端IP访问所述过滤表单的域名,否则,阻挡所述请求客户端IP访问所述过滤表单的域名。
本发明还提出一种网站访问装置,其应用于路由组件中,其包括以下模块:
加载模块,用于将过滤表单载入内存中,所述过滤表单记载有域名与白名单的对应关系,所述白名单包括至少一IP地址;
接收模块,用于接收来自负载均衡器的访问请求;
解析模块,用于解析出所述访问请求的请求访问域名及请求客户端IP;
过滤模块,用于根据所述过滤表单判断与所述访问请求的请求访问域名匹配的过滤表单的域名所对应的白名单中是否有所述请求客户端IP,若是,则允许所述请求客户端IP访问所述过滤表单的域名,否则,阻挡所述请求客户端IP访问所述过滤表单的域名。
本发明还提出另一种网站访问方法,其应用于路由组件中,其包括以下步骤:
将过滤表单载入内存中,所述过滤表单记载有域名与黑名单的对应关系,所述黑名单包括至少一IP地址;
接收来自负载均衡器的访问请求;
解析出所述访问请求的请求访问域名及请求客户端IP;
根据所述过滤表单判断与所述访问请求的请求访问域名匹配的过滤表单的域名所对应的黑名单中是否有所述请求客户端IP,若是,则阻挡所述请求客户端IP访问所述过滤表单的域名,否则,允许所述请求客户端IP访问所述过滤表单的域名。
本发明还提出另一种网站访问装置,其应用于路由组件中,其包括以下模块:
加载模块,用于将过滤表单载入内存中,所述过滤表单记载有域名与黑名单的对应关系,所述黑名单包括至少一IP地址;
接收模块,用于接收来自负载均衡器的访问请求;
解析模块,用于解析出所述访问请求的请求访问域名及请求客户端IP;
过滤模块,用于根据所述过滤表单判断与所述访问请求的请求访问域名匹配的过滤表单的域名所对应的黑名单中是否有所述请求客户端IP,若是,则阻挡所述请求客户端IP访问所述过滤表单的域名,否则,允许所述请求客户端IP访问所述过滤表单的域名。
本发明还提出一种过滤表单下载方法,其包括以下步骤:
路由组件向消息中间件发送获取指令;
云控制器接收来自消息中间件的获取指令,从数据库中取出过滤表单,并将所述过滤表单发送至消息中间件;
路由组件从消息中间件下载所述过滤表单,并将所述过滤表单保存至其内存,所述过滤表单记载有域名与白名单或黑名单的对应关系,所述白名单或黑名单包括至少一IP地址。
本发明还提出一种过滤表单下载系统,其包括以下装置:
发送装置,设于路由组件,用于向消息中间件发送获取指令;
获取装置,设于云控制器,用于接收来自消息中间件的获取指令,从数据库中取出过滤表单,并将所述过滤表单发送至消息中间件;
下载装置,设于路由组件,用于从消息中间件下载所述过滤表单,并将所述过滤表单保存至其内存,所述过滤表单记载有域名与白名单或黑名单的对应关系,所述白名单或黑名单包括至少一IP地址。
本发明还提出一种过滤表单更新方法,其包括以下步骤:
云控制器对数据库中的过滤表单进行更新,并向消息中间件发布更新消息;
路由组件从消息中间件获得所述更新消息,并根据所述更新消息对其内存中的过滤表单进行更新,所述过滤表单记载有域名与白名单或黑名单的对应关系,所述白名单或黑名单包括至少一IP地址。
本发明还提出一种过滤表单更新系统,其包括以下装置:
第一更新装置,设于云控制器,用于对数据库中的过滤表单进行更新,并向消息中间件发布更新消息;
第二更新装置,设于路由组件,用于从消息中间件获得所述更新消息,并根据所述更新消息对其内存中的过滤表单进行更新,所述过滤表单记载有域名与白名单或黑名单的对应关系,所述白名单或黑名单包括至少一IP地址。
本发明具有如下有益效果:
1.把黑白名单从防火墙或负载均衡器移到路由层,可以实现对网络7层协议(http)限制访问;
2.性能可以水平扩展,通过增加路由组件数量即可水平扩展性能,扩展成本低。
附图说明
图1为本发明实施例一的网站访问方法的流程图;
图2为本发明实施例二的网站访问方法的流程图;
图3为本发明实施例三的过滤表单下载方法的流程图;
图4为本发明实施例四的过滤表单更新方法的流程图。
具体实施方式
下面,结合附图以及具体实施方式,对本发明做进一步描述。
实施例一
如图1所示,一种网站访问方法,其应用于路由组件中,其包括以下步骤:
步骤S101、将过滤表单载入内存中,所述过滤表单记载有域名与白名单的对应关系,所述白名单包括至少一IP地址。过滤表单的内容如下表所示:
步骤S102、接收来自负载均衡器的访问请求,即http协议请求。
步骤S103、解析出所述访问请求的请求访问域名及请求客户端IP。
步骤S104、根据所述过滤表单判断与所述访问请求的请求访问域名匹配的过滤表单的域名所对应的白名单中是否有所述请求客户端IP,若是,则执行步骤S105,否则,执行步骤S016。
步骤S105、允许所述请求客户端IP访问所述过滤表单的域名。
步骤S106、阻挡所述请求客户端IP访问所述过滤表单的域名。
本实施例还公开了一种实现如图1所示的方法的网站访问装置,其应用于路由组件中,其包括以下模块:
加载模块,用于将过滤表单载入内存中,所述过滤表单记载有域名与白名单的对应关系,所述白名单包括至少一IP地址;
接收模块,用于接收来自负载均衡器的访问请求;
解析模块,用于解析出所述访问请求的请求访问域名及请求客户端IP;
过滤模块,用于根据所述过滤表单判断与所述访问请求的请求访问域名匹配的过滤表单的域名所对应的白名单中是否有所述请求客户端IP,若是,则允许所述请求客户端IP访问所述过滤表单的域名,否则,阻挡所述请求客户端IP访问所述过滤表单的域名。
实施例二
如图2所示,一种网站访问方法,其应用于路由组件中,其包括以下步骤:
步骤S201、将过滤表单载入内存中,所述过滤表单记载有域名与黑名单的对应关系,所述黑名单包括至少一IP地址。
步骤S202、接收来自负载均衡器的访问请求;
步骤S203、解析出所述访问请求的请求访问域名及请求客户端IP;
步骤S204、根据所述过滤表单判断与所述访问请求的请求访问域名匹配的过滤表单的域名所对应的黑名单中是否有所述请求客户端IP,若是,则执行步骤S205,否则执行步骤S206。
步骤S205、阻挡所述请求客户端IP访问所述过滤表单的域名。
步骤S206、允许所述请求客户端IP访问所述过滤表单的域名。
本实施例还公开了一种实现如图2所示的方法的网站访问装置,其应用于路由组件中,其包括以下模块:
加载模块,用于将过滤表单载入内存中,所述过滤表单记载有域名与黑名单的对应关系,所述黑名单包括至少一IP地址;
接收模块,用于接收来自负载均衡器的访问请求;
解析模块,用于解析出所述访问请求的请求访问域名及请求客户端IP;
过滤模块,用于根据所述过滤表单判断与所述访问请求的请求访问域名匹配的过滤表单的域名所对应的黑名单中是否有所述请求客户端IP,若是,则阻挡所述请求客户端IP访问所述过滤表单的域名,否则,允许所述请求客户端IP访问所述过滤表单的域名。
实施例三
下载实施例一或实施例二的过滤表单的方法如图3所示,其包括以下步骤:
步骤S301、路由组件向消息中间件发送获取指令。
步骤S302、云控制器(CLC,Cloud Controller)接收来自消息中间件(AM,Active Messenger)的获取指令,从数据库中取出过滤表单,并将所述过滤表单发送至消息中间件。
步骤S303、路由组件从消息中间件下载所述过滤表单,并将所述过滤表单保存至其内存,所述过滤表单记载有域名与白名单或黑名单的对应关系,所述白名单或黑名单包括至少一IP地址。
本实施例还公开了一种实现如图3所示的方法的过滤表单下载系统,其包括以下装置:
发送装置,设于路由组件,用于向消息中间件发送获取指令;
获取装置,设于云控制器,用于接收来自消息中间件的获取指令,从数据库中取出过滤表单,并将所述过滤表单发送至消息中间件;
下载装置,设于路由组件,用于从消息中间件下载所述过滤表单,并将所述过滤表单保存至其内存,所述过滤表单记载有域名与白名单或黑名单的对应关系,所述白名单或黑名单包括至少一IP地址。
实施例四
更新实施例三的过滤表单的方法如图4所示,其包括以下步骤:
步骤S401、云控制器对数据库中的过滤表单进行更新,并向消息中间件发布更新消息;
步骤S402、路由组件从消息中间件获得所述更新消息,并根据所述更新消息对其内存中的过滤表单进行更新,所述过滤表单记载有域名与白名单或黑名单的对应关系,所述白名单或黑名单包括至少一IP地址。
本实施例还公开了一种实现如图4所示的方法的过滤表单更新系统,其包括以下装置:
第一更新装置,设于云控制器,用于对数据库中的过滤表单进行更新,并向消息中间件发布更新消息;
第二更新装置,设于路由组件,用于从消息中间件获得所述更新消息,并根据所述更新消息对其内存中的过滤表单进行更新,所述过滤表单记载有域名与白名单或黑名单的对应关系,所述白名单或黑名单包括至少一IP地址。
对于本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及变形,而所有的这些改变以及变形都应该属于本发明权利要求的保护范围之内。