CN104994108A - 一种url的过滤方法、装置和系统 - Google Patents
一种url的过滤方法、装置和系统 Download PDFInfo
- Publication number
- CN104994108A CN104994108A CN201510413806.8A CN201510413806A CN104994108A CN 104994108 A CN104994108 A CN 104994108A CN 201510413806 A CN201510413806 A CN 201510413806A CN 104994108 A CN104994108 A CN 104994108A
- Authority
- CN
- China
- Prior art keywords
- subscriber equipment
- url
- corresponding relation
- described subscriber
- address information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供了一种URL的过滤方法、装置和系统,涉及计算机技术领域,用以对不同用户采用不同的URL过滤策略,提高可扩展性。该URL的过滤方法,包括:获取用户设备的标识信息与所述用户设备的地址信息的第一对应关系;根据所述第一对应关系、以及预先设置的所述用户设备的标识信息与所述用户设备的URL过滤规则的第二对应关系,生成所述用户设备的地址信息与所述用户设备的URL过滤规则的第三对应关系;将所述第三对应关系发送给URL过滤服务器,所述第三对应关系用于所述URL过滤服务器对所述用户设备的URL访问请求进行过滤处理。本发明实施例应用于对URL的过滤技术中。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种URL的过滤方法、装置和系统。
背景技术
随着互联网的迅速发展,一方面,人们能够便捷地从互联网上获取工作、生活、学习上所需要的信息;另一方面,由于互联网的开放性,任何机构和个人都可以建立Web网站,使得互联网上充斥着在线游戏、视频网站、色情、暴力等形形色色的内容。如何保障网络环境安全,实现“绿色上网”,已经成为全社会普遍关注的问题。
为了对互联网上的不良信息进行过滤,以保护人们特别是青少年和儿童免受不良信息的侵害,现有方案中通过在防火墙或安全网关上采用统一资源定位符(Uniform Resource Locator,简称URL)过滤技术,通过策略匹配的方式实现对用户访问的URL进行过滤。
如图1所示为现有技术中采用URL过滤技术的通信网络示意图。该通信网络包括:用户设备(User Equipment,简称UE)、无线接入网(Radio Access Network,简称RAN)、核心网(Core Network,简称CN)、防火墙(Firewall)和互联网(Internet),其中,核心网CN中部署有网关GPRS支持节点(Gateway GPRS Support Node,简称GGSN)或分组数据网关(Packet Data Network Gateway,即PDN-GW,简称PGW),防火墙上部署有统一的URL过滤策略。这样,当用户设备通过无线接入网和核心网访问互联网时,防火墙中的URL过滤策略对用户访问的内容进行过滤,把符合安全策略的访问流量放过,对不符合安全策略的访问流量进行阻断,实现对用户访问的URL的过滤。
但是,目前的URL过滤策略基于通用策略,即对所有的用户或某个用户组进行统一策略控制,不能针对个人用户的特定需要进行灵活的策略定义和按需过滤,可扩展性较差。
发明内容
本发明的实施例提供一种URL的过滤方法、装置和系统,用以对不同用户采用不同的URL过滤策略,提高可扩展性。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,本发明实施例提供了一种URL的过滤方法,包括:
获取用户设备的标识信息与所述用户设备的地址信息的第一对应关系;
根据所述第一对应关系、以及预先设置的所述用户设备的标识信息与所述用户设备的URL过滤规则的第二对应关系,生成所述用户设备的地址信息与所述用户设备的URL过滤规则的第三对应关系;
将所述第三对应关系发送给URL过滤服务器,所述第三对应关系用于所述URL过滤服务器对所述用户设备的URL访问请求进行过滤处理。
在第一方面的第一种可能的实现方式中,所述获取用户设备的标识信息与所述用户设备的地址信息的第一对应关系包括:
接收网关发送的所述用户设备的标识信息与所述用户设备的地址信息的第一对应关系。
在第一方面的第一种可能的实现方式中,还提供了第一方面的第二种可能的实现方式,所述将所述第三对应关系发送给URL过滤服务器之后,所述方法还包括:
接收所述网关发送的所述用户设备的下线消息;
根据所述用户设备的下线消息,清除所述用户设备的第一对应关系。
在第一方面的第二种可能的实现方式中,还提供了第一方面的第三种可能的实现方式,所述清除所述用户设备的第二对应关系之后,所述方法还包括:
发送清除消息给所述URL过滤服务器,所述清除消息用于所述URL过滤服务器清除所述用户设备的第三对应关系。
第二方面,本发明实施例还提供了一种URL的过滤方法,包括:
获取用户设备的地址信息与所述用户设备的URL过滤规则的对应关系;
接收所述用户设备的URL访问请求,所述URL访问请求中包含访问的网址信息和所述用户设备的地址信息;
根据所述用户设备的地址信息与所述用户设备的URL过滤规则的对应关系、以及所述用户设备的URL访问请求,对所述用户设备的URL访问请求进行过滤处理。
在第二方面的第一种可能的实现方式中,所述获取用户设备的地址信息与所述用户设备的URL过滤规则的对应关系包括:
接收URL过滤配置器发送的所述用户设备的地址信息与所述用户设备的URL过滤规则的对应关系。
在第二方面的第一种可能的实现方式中,还提供了第二方面的第二种可能的实现方式,所述对所述用户设备的URL访问请求进行过滤处理之后,所述方法还包括:
接收所述URL过滤配置器发送的清除消息;
根据所述清除消息,清除所述用户设备的地址信息与所述用户设备的URL过滤规则的对应关系。
第三方面,本发明实施例还提供了一种URL过滤配置器,包括:
获取单元,用于获取用户设备的标识信息与所述用户设备的地址信息的第一对应关系;
生成单元,用于根据所述获取单元获取的所述第一对应关系、以及预先设置的所述用户设备的标识信息与所述用户设备的URL过滤规则的第二对应关系,生成所述用户设备的地址信息与所述用户设备的URL过滤规则的第三对应关系;
发送单元,用于将所述生成单元生成的所述第三对应关系发送给URL过滤服务器,所述第三对应关系用于所述URL过滤服务器对所述用户设备的URL访问请求进行过滤处理。
在第三方面的第一种可能的实现方式中,所述获取单元具体用于:接收网关发送的所述用户设备的标识信息与所述用户设备的地址信息的第一对应关系。
在第三方面或第三方面的第一种可能的实现方式中,还提供了第三方面的第二种可能的实现方式,所述URL过滤配置器还包括:
接收单元,用于接收所述网关发送的所述用户设备的下线消息;
清除单元,用于根据所述接收单元接收的所述用户设备的下线消息,清除所述用户设备的第一对应关系。
在第三方面的第二种可能的实现方式中,还提供了第三方面的第三种可能的实现方式,所述发送单元,还用于发送清除消息给所述URL过滤服务器,所述清除消息用于所述URL过滤服务器清除所述用户设备的第三对应关系。
第四方面,本发明实施例提供了一种URL过滤服务器,包括:
获取单元,用于获取用户设备的地址信息与所述用户设备的URL过滤规则的对应关系;
接收单元,用于接收所述用户设备的URL访问请求,所述URL访问请求中包含访问的网址信息和所述用户设备的地址信息;
处理单元,用于根据所述获取单元获取的所述用户设备的地址信息与所述用户设备的URL过滤规则的对应关系、以及所述接收单元接收的所述用户设备的URL访问请求,对所述用户设备的URL访问请求进行过滤处理。
在第四方面的第一种可能的实现方式中,所述获取单元具体用于:接收URL过滤配置器发送的所述用户设备的地址信息与所述用户设备的URL过滤规则的对应关系。
在第四方面或第四方面的第一种可能的实现方式中,还提供了第四方面的第二种可能的实现方式,所述URL过滤服务器还包括:清除单元;
所述接收单元,还用于接收所述URL过滤配置器发送的清除消息;
所述清除单元,用于根据所述接收单元接收的所述清除消息,清除所述用户设备的地址信息与所述用户设备的URL过滤规则的对应关系。
第五方面,本发明实施例提供了一种URL的过滤系统,包括第三方面或第三方面的任一种可能的实现方式中所述的URL过滤配置器、以及第四方面或第四方面的任一可能的实现方式中所述的URL过滤服务器。
本发明实施例提供了一种URL的过滤方法、装置和系统,通过获取用户设备的标识信息与用户设备的地址信息的第一对应关系,以及预先设置的用户设备的标识信息与用户设备的URL过滤规则的第二对应关系,生成用户设备的地址信息与用户设备的URL过滤规则的第三对应关系,并将第三对应关系发送给URL过滤服务器,以便URL过滤服务器根据第三对应关系,对用户设备的URL访问请求进行过滤处理。这样,通过对用户设备的标识信息、用户设备的地址信息以及用户设备的URL过滤规则进行匹配,实现对不同的用户采用不同的URL过滤规则,解决了现有技术中对所有的用户或某个用户组采用统一的URL过滤策略,不能针对个人用户的特定需要进行灵活的策略定义和按需过滤,可扩展性较差的问题,即采用本发明实施例的技术方案可以针对个人用户的特定需要进行灵活的策略定义和按需过滤,提高可扩展性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中采用URL过滤技术的通信网络示意图。
图2为本发明实施例一提供的一种URL的过滤方法的流程示意图一;
图3为本发明实施例一提供的一种URL的过滤方法的流程示意图二;
图4为本发明实施例一提供的一种URL的过滤方法的流程示意图三;
图5为本发明实施例二提供的一种URL的过滤方法的流程示意图一;
图6为本发明实施例二提供的一种URL的过滤方法的流程示意图二;
图7为本发明实施例三提供的一种实现URL的过滤方法的系统架构图;
图8为本发明实施例四提供一种URL过滤配置器的结构示意图一;
图9为本发明实施例四提供一种URL过滤配置器的结构示意图二;
图10为本发明实施例五提供一种URL过滤服务器的结构示意图一;
图11为本发明实施例五提供一种URL过滤服务器的结构示意图二。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明实施例提供了一种URL的过滤方法,如图2所示,包括:
步骤101、获取用户设备的标识信息与用户设备的地址信息的第一对应关系。
具体的,步骤101中获取用户设备的标识信息与用户设备的地址信息的第一对应关系包括:接收网关发送的用户设备的标识信息与用户设备的地址信息的第一对应关系。其中,该网关可以是GGSN网关,也可以是PGW网关,可以根据实际的网络需求对网关进行设置。
需要说明的是,本发明实施例中的执行主体为URL过滤配置器,该URL过滤配置器可以为单独的器件,也可以设置在网关中,本发明对于URL过滤配置器的设置不加限定。
示例的,为了对不同的用户设备进行唯一标识,用户设备的标识信息可以用国际移动用户识别码(International Mobile SubscriberIdentification Number,简称IMSI)进行标识,用户设备的地址信息可以为网络之间互连的协议(Internet Protocol,简称IP)地址进行标识。这样,第一对应关系为用户设备的IMSI号码与IP地址的对应关系。
步骤102、根据第一对应关系、以及预先设置的用户设备的标识信息与用户设备的URL过滤规则的第二对应关系,生成用户设备的地址信息与用户设备的URL过滤规则的第三对应关系。
具体的,对于步骤102而言,第一对应关系为用户设备的标识信息与用户设备的地址信息的对应关系,第二对应关系为用户设备的标识信息与用户设备的URL过滤规则的对应关系,因此,生成第三对应关系为用户设备的地址信息与用户设备的URL过滤规则的对应关系。
其中,URL过滤规则中包含禁止访问的网址名单和/或允许访问的网址名单。对于URL过滤规则可以由用户自定义设置,用户可以通过URL过滤配置器的用户界面,通过添加、删除禁止访问的网址名单或允许访问的网址名单。
另外,当用户设备连接到不同的网络时,Internet服务提供商会自动为用户设备分配一个临时IP地址,因此,当用户设备连接到不同的网络时的IP地址是不同的;或者,当用户设备在不同时间连接到相同的网络时,Internet服务提供商也会自动为用户设备分配一个临时IP地址,因此,当用户设备连接到相同的网络时的IP地址也是不同的;但是,每个用户设备可以用其标识信息进行唯一确定,因此,即使当用户设备的地址信息发生变化时,也能实现对每个用户设备的地址信息与各自的URL过滤规则相对应,即实时生成用户设备的地址信息与该用户设备的URL过滤规则的对应关系。
根据步骤101中所示例的,预先设置的第二对应关系为用户设备的IMSI号码与用户设备的URL过滤规则的对应关系,同时,根据第一对应关系中用户设备IMSI号码与IP地址的对应关系,生成用户设备的IP地址与用户设备的URL过滤规则的第三对应关系。
步骤103、将第三对应关系发送给URL过滤服务器。
其中,第三对应关系用于URL过滤服务器对用户设备的URL访问请求中的网址进行过滤处理。根据步骤101和步骤102所示例的,以URL过滤规则中仅包含允许访问的网址名单,那么,第三对应关系为用户设备的IP地址与仅包含允许访问的网址名单的URL过滤规则的对应关系,进而将第三对应关系发送给URL过滤服务器。
进一步的,URL过滤服务器接收用户设备的URL访问请求,URL访问请求中包含用户设备的IP地址和所要访问的网址信息,所要访问的网址信息中包含网址,进而URL过滤服务器根据第三对应关系判断是否包含有所要访问的网址,具体的,若第三对应关系中用户设备的URL过滤规则中包含URL访问请求中的网址时,则允许访问该网址,若第三对应关系中用户设备的URL过滤规则中未包含URL访问请求中的网址时,则禁止访问该网址。
进一步的,在步骤103之后,如图3所示,该方法还包括:
步骤104、接收网关发送的用户设备的下线消息。
步骤105、根据用户设备的下线消息,清除用户设备的第一对应关系。
具体的,当URL过滤配置器接收到网关发送的用户设备的下线消息时,意味着用户设备与网络断开,因此,URL过滤配置器可以根据用户设备的下线消息,清除该用户设备的标识信息与该用户设备的地址信息的第一对应关系,以便用户设备在重新与网络连接时,根据用户设备新的地址信息,建立用户设备的新的地址信息与URL过滤规则的第三对应关系,解决了当用户设备的地址信息变化时,URL过滤策略的一致性问题。
进一步的,在步骤105之后,如图4所示,该方法还包括:
步骤106、发送清除消息给URL过滤服务器,该清除消息用于URL过滤服务器清除用户设备的第三对应关系。
其中,该清除消息用于URL过滤服务器清除用户设备的第三对应关系,清除消息中可以包含清除标识以及用于清除的用户设备的地址信息,这样,URL过滤服务器接收到该清除消息时,根据清除消息中包含的需要清除的用户设备的地址信息,删除该用户设备的第三对应关系。
具体的,在步骤105后,即URL过滤配置器将用户设备的第一对应关系删除之后,发送清除消息给URL过滤服务器,以便URL过滤服务器根据清除消息,删除用户设备的第三对应关系。这样,当用户设备重新与网络连接时,根据重新建立的第三对应关系对用户设备的URL访问请求进行过滤处理。
本发明实施例提供了一种URL的过滤方法,通过获取用户设备的标识信息与用户设备的地址信息的第一对应关系,以及预先设置的用户设备的标识信息与用户设备的URL过滤规则的第二对应关系,生成用户设备的地址信息与用户设备的URL过滤规则的第三对应关系,并将第三对应关系发送给URL过滤服务器,以便URL过滤服务器根据第三对应关系,对用户设备的URL访问请求进行过滤处理。这样,通过对用户设备的标识信息、用户设备的地址信息以及用户设备的URL过滤规则进行匹配,实现对不同的用户采用不同的URL过滤规则,解决了现有技术中对所有的用户或某个用户组采用统一的URL过滤策略,不能针对个人用户的特定需要进行灵活的策略定义和按需过滤,可扩展性较差的问题,即采用本发明实施例的技术方案可以针对个人用户的特定需要进行灵活的策略定义和按需过滤,提高可扩展性。
实施例二
本发明实施例提供了一种URL的过滤方法,如图5所示,包括:
步骤201、获取用户设备的地址信息与该用户设备的URL过滤规则的对应关系。
其中,用户设备的URL过滤规则中包含禁止访问的网址名单和/或允许访问的网址名单。另外,本发明实施例中的执行主体为URL过滤服务器,该URL过滤服务器可以为单独的器件,也可以设置在防火墙中,本发明对于URL过滤服务器的设置不加限定。
具体的,步骤201中,URL过滤服务器可以是主动从URL过滤配置器中获取用户设备的地址信息与该用户设备的URL过滤规则的对应关系,也可以被动的接收URL过滤配置器发送的用户设备的地址信息与该用户设备的URL过滤规则的对应关系。对于URL过滤配置器生成的用户设备的地址信息与该用户设备的URL过滤规则的对应关系可以参考实施例一中所描述的,在此不再赘述。
步骤202、接收用户设备的URL访问请求。
其中,URL访问请求中包含所要访问的网址信息和用户设备的地址信息,所要访问的网址信息中可以包含所要访问的网址。
需要说明的是,对于步骤201和步骤202的顺序可以进行调换。即可以先执行步骤201,再执行步骤202;也可以先执行步骤202,再执行步骤201。
步骤203、根据用户设备的地址信息与用户设备的URL过滤规则的对应关系、以及用户设备的URL访问请求,对用户设备的URL访问请求进行过滤处理。
示例的,以用户设备的URL过滤规则中仅包含允许访问的网址名单为例,若URL过滤服务器确定用户设备的URL过滤规则中包含URL访问请求中的网址时,则允许访问该网址;若URL过滤服务器确定用户设备的URL过滤规则中未包含URL访问请求中的网址时,则禁止访问该网址。
可选的,在步骤202中,URL过滤服务器接收的用户设备的URL访问请求,可以是流量驱动系统(Traffic Steering System)将用户设备的URL访问请求重定向到URL过滤服务器中,进而,在步骤203中,当URL过滤服务器对用户设备的URL访问请求进行过滤处理后,将符合URL过滤规则的访问流量重新回送给流量驱动系统,以便流量驱动系统进行后续的转发处理,或者,将不符合URL过滤规则的访问流量进行阻断。
进一步的,如图6所示,在步骤203之后,该方法还包括:
步骤204、接收URL过滤配置器发送的清除消息。
步骤205、根据该清除消息,清除用户设备的地址信息与用户设备的URL过滤规则的对应关系。
其中,清除消息中可以包含清除标识以及用于清除的用户设备的地址信息,这样,URL过滤服务器接收到该清除消息时,根据清除消息中包含的需要清除的用户设备的地址信息,删除该用户设备的地址信息与用户设备的URL过滤规则的对应关系。
具体的,当用户设备下线时,URL过滤服务器接收URL过滤配置器发送的清除消息,并根据该清除消息,清除用户设备的地址信息与该用户设备的URL过滤规则的对应关系。这样,可以保证当用户设备重现上线时,可以根据重新获取的用户设备的新的地址信息和用户设备的URL过滤规则的对应关系进行过滤处理,解决了当用户设备的地址信息变化时,URL过滤策略的一致性问题。
本发明实施例提供了一种URL的过滤方法,通过接收用户设备的URL访问请求,并根据获取的用户设备的地址信息与用户设备的URL过滤规则的对应关系,对用户设备的URL访问请求进行过滤处理。由于每个用户设备有各自的URL过滤规则,进而可以实现对不同的用户根据不同的URL过滤规则进行过滤,解决了现有技术中对所有的用户或某个用户组采用统一的URL过滤策略,不能针对个人用户的特定需要进行灵活的策略定义和按需过滤,可扩展性较差的问题,即采用本发明实施例的技术方案可以针对个人用户的特定需要进行灵活的策略定义和按需过滤,提高可扩展性。
实施例三
根据实施例一和实施例二中所述的URL的过滤方法,本发明实施例提供了一种具体实施例进行具体描述。其中,图7为本发明实施例的实现架构图,如图7所示,该架构图包括:用户设备A、用户设备B、基站、网关、URL过滤配置器、流量驱动系统、URL过滤服务器、互联网等,其中,该网关可以为GGSN网关、也可以为PGW网关。下面对URL过滤配置器、流量驱动系统、URL过滤服务器的主要功能进行描述:
(1)URL过滤配置器:a1、对用户进行认证、鉴权,为用户提供业务申请以及URL过滤规则配置界面,获取用户针对用户设备的IMSI号码和用户设备的URL过滤规则;a2、当用户设备上线时,根据网关提供的用户设备的IMSI号码和用户设备的IP地址的对应关系、以及用户设备的IMSI号码和用户设备的URL过滤规则,生成用户设备的IP地址与用户设备的URL过滤规则的对应关系,并下发给URL过滤服务器。a3、当用户设备下线时,清除用户设备的IMSI号码和用户设备的IP地址的对应关系,并通知URL过滤服务器同步清除本地的针对该用户设备的IP地址与用户设备的URL过滤规则的对应关系。
(2)流量驱动系统:用于将用户设备的URL访问请求的访问流量重定向到URL过滤服务器,进而在URL过滤服务器处理完毕之后,进行后续转发处理。
(3)URL过滤服务器:a1、当用户设备上线时,从URL过滤配置器中获取该用户设备的IP地址与该用户设备的URL过滤规则的对应关系;当用户设备下线时,根据URL过滤配置器的清除消息,清除该用户设备的IP地址与该用户设备的URL过滤规则的对应关系;a2、根据用户设备的IP地址与该用户设备的URL过滤规则的对应关系进行流量过滤,然后回送给流量驱动系统。
下面,以某家长对子女访问互联网的内容进行控制为例进行阐述。当子女通过手机终端(后续称为被控终端)访问互联网时,运营商网络根据家长对被控终端设置的URL过滤规则,对被控终端的访问流量进行放行或阻断,从而保护青少年免受不良信息的侵害。如图7所示,具体流程如下:
p1、家长在URL过滤配置器的用户界面上配置针对被控终端的IMSI号码和URL过滤规则的对应关系。
p2、当被控终端附着网络时,PGW网关通过Radius报文把被控终端的IP地址和IMSI号码的对应关系发送给URL过滤配置器。本发明实施例以网关为PGW网关为例进行说明,对于GGSN网关可以参考对PGW网关的描述。
p3、URL过滤配置器根据被控终端的IMSI号码和URL过滤规则的对应关系、以及被控终端的IP地址和IMSI号码的对应关系,生成被控终端的IP地址与URL过滤规则的对应关系。
p4、当被控终端访问Internet时,若被控终端签约URL过滤服务,则被控终端的流量被重定向到URL过滤服务器。
p5、若URL过滤服务器本地中没有被控终端的URL过滤规则,则从URL过滤配置器中获取被控终端的IP地址与URL过滤规则的对应关系,并保存在本地。
p6、URL过滤服务器按照本地保存的针对被控终端的IP地址与URL过滤规则的对应关系,对被控终端的URL访问请求进行过滤处理。
p7、当被控终端下线时,PGW网关利用Radius报文将被控终端下线的消息发送给URL过滤配置器。
p8、URL过滤配置器根据被控终端的下线消息,清除本地中被控终端的IP地址与IMSI号码的对应关系,并发送清除消息给URL过滤服务器。
p9、URL过滤服务器根据清除消息,清除本地针对被控终端的IP地址与URL过滤规则的对应关系。
本发明实施例提供了一种URL的过滤方法,通过获取用户设备的标识信息与用户设备的地址信息的第一对应关系,以及预先设置的用户设备的标识信息与用户设备的URL过滤规则的第二对应关系,生成用户设备的地址信息与用户设备的URL过滤规则的第三对应关系,并将第三对应关系发送给URL过滤服务器,URL过滤服务器根据第三对应关系,对用户设备的URL访问请求进行过滤处理。这样,通过对用户设备的标识信息、用户设备的地址信息以及用户设备的URL过滤规则进行匹配,实现对不同的用户采用不同的URL过滤规则,解决了现有技术中对所有的用户或某个用户组采用统一的URL过滤策略,不能针对个人用户的特定需要进行灵活的策略定义和按需过滤,可扩展性较差的问题,即采用本发明实施例的技术方案可以针对个人用户的特定需要进行灵活的策略定义和按需过滤,提高可扩展性。
实施例三
本发明实施例提供了一种URL过滤配置器,该URL过滤配置器中的各个功能单元与实施例一中URL的过滤方法相对应,具体可以参考实施例一中的描述,在此不再赘述。如图8所示,该URL过滤配置器80包括:
获取单元801,用于获取用户设备的标识信息与用户设备的地址信息的第一对应关系;
生成单元802,用于根据获取单元801获取的第一对应关系、以及预先设置的用户设备的标识信息与用户设备的URL过滤规则的第二对应关系,生成用户设备的地址信息与用户设备的URL过滤规则的第三对应关系;
发送单元803,用于将生成单元802生成的第三对应关系发送给URL过滤服务器,第三对应关系用于URL过滤服务器对用户设备的URL访问请求进行过滤处理。
可选的,获取单元801具体用于:接收网关发送的用户设备的标识信息与用户设备的地址信息的第一对应关系。
可选的,如图9所示,URL过滤配置器80还包括:
接收单元804,用于接收网关发送的用户设备的下线消息;
清除单元805,用于根据接收单元804接收的用户设备的下线消息,清除用户设备的第一对应关系。
可选的,发送单元803还用于发送清除消息给URL过滤服务器,清除消息用于URL过滤服务器清除用户设备的第三对应关系。
本发明实施例提供了一种URL过滤配置器,生成单元根据获取单元获取用户设备的标识信息与用户设备的地址信息的第一对应关系,以及预先设置的用户设备的标识信息与用户设备的URL过滤规则的第二对应关系,生成用户设备的地址信息与用户设备的URL过滤规则的第三对应关系,并通过发送单元将第三对应关系发送给URL过滤服务器,以便URL过滤服务器根据第三对应关系,对用户设备的URL访问请求进行过滤处理。这样,通过对用户设备的标识信息、用户设备的地址信息以及用户设备的URL过滤规则进行匹配,实现对不同的用户采用不同的URL过滤规则,解决了现有技术中对所有的用户或某个用户组采用统一的URL过滤策略,不能针对个人用户的特定需要进行灵活的策略定义和按需过滤,可扩展性较差的问题,即采用本发明实施例的技术方案可以针对个人用户的特定需要进行灵活的策略定义和按需过滤,提高可扩展性。
实施例四
本发明实施例提供了一种URL过滤服务器,该URL过滤服务器中的各个功能单元与实施例二中URL的过滤方法相对应,具体可以参考实施例二中的描述,在此不再赘述。如图10所示,该URL过滤服务器90包括:
获取单元901,用于获取用户设备的地址信息与用户设备的URL过滤规则的对应关系;
接收单元902,用于接收用户设备的URL访问请求,URL访问请求中包含访问的网址信息和用户设备的地址信息;
处理单元903,用于根据获取单元901获取的用户设备的地址信息与用户设备的URL过滤规则的对应关系、以及接收单元902接收的用户设备的URL访问请求,对用户设备的URL访问请求进行过滤处理。
可选的,获取单元901具体用于:接收URL过滤配置器发送的用户设备的地址信息与用户设备的URL过滤规则的对应关系。
可选的,如图11所示,URL过滤服务器90还包括:清除单元904;
接收单元902,还用于接收URL过滤配置器发送的清除消息;
清除单元904,用于根据接收单元902接收的清除消息,清除用户设备的地址信息与用户设备的URL过滤规则的对应关系。
本发明实施例提供了一种URL过滤服务器,处理单元根据接收单元接收用户设备的URL访问请求,以及获取单元获取的用户设备的地址信息与用户设备的URL过滤规则的对应关系,对用户设备的URL访问请求进行过滤处理。由于每个用户设备有各自的URL过滤规则,进而可以实现对不同的用户根据不同的URL过滤规则进行过滤,解决了现有技术中对所有的用户或某个用户组采用统一的URL过滤策略,不能针对个人用户的特定需要进行灵活的策略定义和按需过滤,可扩展性较差的问题,即采用本发明实施例的技术方案可以针对个人用户的特定需要进行灵活的策略定义和按需过滤,提高可扩展性。
另外,本发明实施例还提供了一种URL的过滤系统,包括实施例三中所述的URL过滤配置器、以及实施例四中所述的URL过滤服务器。具体可以参考实施例三中对URL过滤配置器、以及实施例四中对URL过滤服务器的描述,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (15)
1.一种URL的过滤方法,其特征在于,包括:
获取用户设备的标识信息与所述用户设备的地址信息的第一对应关系;
根据所述第一对应关系、以及预先设置的所述用户设备的标识信息与所述用户设备的URL过滤规则的第二对应关系,生成所述用户设备的地址信息与所述用户设备的URL过滤规则的第三对应关系;
将所述第三对应关系发送给URL过滤服务器,所述第三对应关系用于所述URL过滤服务器对所述用户设备的URL访问请求进行过滤处理。
2.根据权利要求1所述的方法,其特征在于,所述获取用户设备的标识信息与所述用户设备的地址信息的第一对应关系包括:
接收网关发送的所述用户设备的标识信息与所述用户设备的地址信息的第一对应关系。
3.根据权利要求2所述的方法,其特征在于,所述将所述第三对应关系发送给URL过滤服务器之后,所述方法还包括:
接收所述网关发送的所述用户设备的下线消息;
根据所述用户设备的下线消息,清除所述用户设备的第一对应关系。
4.根据权利要求3所述的方法,其特征在于,所述清除所述用户设备的第二对应关系之后,所述方法还包括:
发送清除消息给所述URL过滤服务器,所述清除消息用于所述URL过滤服务器清除所述用户设备的第三对应关系。
5.一种URL的过滤方法,其特征在于,包括:
获取用户设备的地址信息与所述用户设备的URL过滤规则的对应关系;
接收所述用户设备的URL访问请求,所述URL访问请求中包含访问的网址信息和所述用户设备的地址信息;
根据所述用户设备的地址信息与所述用户设备的URL过滤规则的对应关系、以及所述用户设备的URL访问请求,对所述用户设备的URL访问请求进行过滤处理。
6.根据权利要求5所述的方法,其特征在于,所述获取用户设备的地址信息与所述用户设备的URL过滤规则的对应关系包括:
接收URL过滤配置器发送的所述用户设备的地址信息与所述用户设备的URL过滤规则的对应关系。
7.根据权利要求6所述的方法,其特征在于,所述对所述用户设备的URL访问请求进行过滤处理之后,所述方法还包括:
接收所述URL过滤配置器发送的清除消息;
根据所述清除消息,清除所述用户设备的地址信息与所述用户设备的URL过滤规则的对应关系。
8.一种URL过滤配置器,其特征在于,包括:
获取单元,用于获取用户设备的标识信息与所述用户设备的地址信息的第一对应关系;
生成单元,用于根据所述获取单元获取的所述第一对应关系、以及预先设置的所述用户设备的标识信息与所述用户设备的URL过滤规则的第二对应关系,生成所述用户设备的地址信息与所述用户设备的URL过滤规则的第三对应关系;
发送单元,用于将所述生成单元生成的所述第三对应关系发送给URL过滤服务器,所述第三对应关系用于所述URL过滤服务器对所述用户设备的URL访问请求进行过滤处理。
9.根据权利要求8所述的URL过滤配置器,其特征在于,所述获取单元具体用于:接收网关发送的所述用户设备的标识信息与所述用户设备的地址信息的第一对应关系。
10.根据权利要求8或9所述的URL过滤配置器,其特征在于,所述URL过滤配置器还包括:
接收单元,用于接收所述网关发送的所述用户设备的下线消息;
清除单元,用于根据所述接收单元接收的所述用户设备的下线消息,清除所述用户设备的第一对应关系。
11.根据权利要求10所述的URL过滤配置器,其特征在于,
所述发送单元,还用于发送清除消息给所述URL过滤服务器,所述清除消息用于所述URL过滤服务器清除所述用户设备的第三对应关系。
12.一种URL过滤服务器,其特征在于,包括:
获取单元,用于获取用户设备的地址信息与所述用户设备的URL过滤规则的对应关系;
接收单元,用于接收所述用户设备的URL访问请求,所述URL访问请求中包含访问的网址信息和所述用户设备的地址信息;
处理单元,用于根据所述获取单元获取的所述用户设备的地址信息与所述用户设备的URL过滤规则的对应关系、以及所述接收单元接收的所述用户设备的URL访问请求,对所述用户设备的URL访问请求进行过滤处理。
13.根据权利要求12所述的URL过滤服务器,其特征在于,所述获取单元具体用于:接收URL过滤配置器发送的所述用户设备的地址信息与所述用户设备的URL过滤规则的对应关系。
14.根据权利要求12或13所述的URL过滤服务器,其特征在于,所述URL过滤服务器还包括:清除单元;
所述接收单元,还用于接收所述URL过滤配置器发送的清除消息;
所述清除单元,用于根据所述接收单元接收的所述清除消息,清除所述用户设备的地址信息与所述用户设备的URL过滤规则的对应关系。
15.一种URL的过滤系统,其特征在于,包括权利要求8-11任一项所述的URL过滤配置器、以及权利要求12-14任一项所述的URL过滤服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510413806.8A CN104994108A (zh) | 2015-07-14 | 2015-07-14 | 一种url的过滤方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510413806.8A CN104994108A (zh) | 2015-07-14 | 2015-07-14 | 一种url的过滤方法、装置和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104994108A true CN104994108A (zh) | 2015-10-21 |
Family
ID=54305860
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510413806.8A Pending CN104994108A (zh) | 2015-07-14 | 2015-07-14 | 一种url的过滤方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104994108A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017128817A1 (zh) * | 2016-01-25 | 2017-08-03 | 中兴通讯股份有限公司 | 第三方应用访问方法及装置 |
CN107911219A (zh) * | 2017-11-09 | 2018-04-13 | 成都知道创宇信息技术有限公司 | 一种基于密钥签名的api防cc方法 |
CN110620729A (zh) * | 2019-10-25 | 2019-12-27 | 新华三信息安全技术有限公司 | 一种报文转发方法、装置及报文转发设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1863193A (zh) * | 2005-05-10 | 2006-11-15 | 联想网御科技(北京)有限公司 | 实现网络安全装置安全策略的方法 |
CN101465856A (zh) * | 2008-12-31 | 2009-06-24 | 杭州华三通信技术有限公司 | 一种对用户进行访问控制的方法和系统 |
US7590707B2 (en) * | 2006-08-07 | 2009-09-15 | Webroot Software, Inc. | Method and system for identifying network addresses associated with suspect network destinations |
CN103095676A (zh) * | 2011-11-04 | 2013-05-08 | 株式会社日立制作所 | 过滤系统以及过滤方法 |
-
2015
- 2015-07-14 CN CN201510413806.8A patent/CN104994108A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1863193A (zh) * | 2005-05-10 | 2006-11-15 | 联想网御科技(北京)有限公司 | 实现网络安全装置安全策略的方法 |
US7590707B2 (en) * | 2006-08-07 | 2009-09-15 | Webroot Software, Inc. | Method and system for identifying network addresses associated with suspect network destinations |
CN101465856A (zh) * | 2008-12-31 | 2009-06-24 | 杭州华三通信技术有限公司 | 一种对用户进行访问控制的方法和系统 |
CN103095676A (zh) * | 2011-11-04 | 2013-05-08 | 株式会社日立制作所 | 过滤系统以及过滤方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017128817A1 (zh) * | 2016-01-25 | 2017-08-03 | 中兴通讯股份有限公司 | 第三方应用访问方法及装置 |
CN107911219A (zh) * | 2017-11-09 | 2018-04-13 | 成都知道创宇信息技术有限公司 | 一种基于密钥签名的api防cc方法 |
CN110620729A (zh) * | 2019-10-25 | 2019-12-27 | 新华三信息安全技术有限公司 | 一种报文转发方法、装置及报文转发设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101938705B (zh) | 群组管理方法、网络设备和网络系统 | |
CN102843682B (zh) | 接入点认证方法、装置及系统 | |
CN103392353B (zh) | 无线网络的能力开放系统、网关、代理和方法 | |
CN101577908B (zh) | 用户设备验证方法、设备标识寄存器以及接入控制系统 | |
CN104412633B (zh) | 远程智能卡个性化的方法和设备 | |
CN108632814A (zh) | 一种终端设备网络配置方法与系统 | |
CN101860856B (zh) | 一种无线局域网中提供差异化服务的方法和设备 | |
CN104767713A (zh) | 账号绑定的方法、服务器及系统 | |
CN102118831A (zh) | 无线接入方法及装置 | |
CN103067342A (zh) | 一种使用eap进行外部认证的设备、系统及方法 | |
CN108418780A (zh) | Ip地址的过滤方法及装置、系统、dns服务器 | |
CN102739684A (zh) | 一种基于虚拟IP地址的Portal认证方法及服务器 | |
CN105338511A (zh) | 网络拓扑隐藏方法和设备 | |
CN103517378A (zh) | 分组数据网连接建立方法和设备 | |
CN104994108A (zh) | 一种url的过滤方法、装置和系统 | |
CN105813078A (zh) | 网络认证方法、装置、系统以及具有认证功能的ap | |
CN105744519A (zh) | 一种侦听方法、核心网设备和基站 | |
CN105511275A (zh) | 一种控制智能电器的方法和装置 | |
RU2668114C2 (ru) | Способ управления пользователями совместно используемой сети, соответствующие устройство и система | |
CN109962991A (zh) | 物联网故障处理方法、装置、设备及介质 | |
CN102595380A (zh) | 数据业务的处理方法、设备和通信系统 | |
JP6470203B2 (ja) | 通信システム及びその設定方法、並びにコンピュータ・プログラム | |
CN102630376B (zh) | 控制业务的传输的方法、装置和系统 | |
CN104780587A (zh) | 物联网WiFi设备接入AP的方法和系统 | |
CN101795478A (zh) | 数据旁路的方法、网络侧设备和接入网关 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151021 |
|
RJ01 | Rejection of invention patent application after publication |