CN105141621A - 网络访问的监控方法及装置 - Google Patents
网络访问的监控方法及装置 Download PDFInfo
- Publication number
- CN105141621A CN105141621A CN201510589901.3A CN201510589901A CN105141621A CN 105141621 A CN105141621 A CN 105141621A CN 201510589901 A CN201510589901 A CN 201510589901A CN 105141621 A CN105141621 A CN 105141621A
- Authority
- CN
- China
- Prior art keywords
- address
- white list
- authentication server
- domain name
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Abstract
本发明涉及通信技术领域,公开了网络访问的监控方法及装置,用于接入设备,所述方法包括:接收终端发送的访问请求,获取访问请求中的目的IP地址;将目的IP地址添加到验证请求中,向验证服务器发送所述验证请求,所述验证服务器中存储有包括每个配置域名对应的IP地址列表的白名单;接收验证服务器发送的包括所述目的IP地址是否位于验证服务器的白名单的响应消息;当响应消息指示所述目的IP地址位于验证服务器的白名单时,允许终端进行网络访问。本发明能够解决白名单中IP地址缺失严重的问题,进而能够当利用白名单允许网站访问时,提高对应网站访问被通过的概率。
Description
技术领域
本发明涉及通信技术领域,具体地,涉及网络访问的监控方法及装置。
背景技术
在现有技术中,诸如WiFi热点等的接入设备在提供网络接入服务时,会对某些网络访问进行限制。例如,终端接入WiFi热点后,只有在添加关注商家微信公众号或者成为商家微博粉丝后才能获得网络访问权限,或者是需要通过下载安装商家提供的APP后才能获取网络访问权限。而WiFi热点上设置这些网络访问限制,通常通过白名单方式来实现。其中,白名单包括允许终端访问的网站。
通常,在生成白名单时,先采用URL(统一资源定位符,UniformResourceLocator)域名的方式配置禁止访问或允许访问的网站,然后,接入设备获得配置的URL域名对应的IP地址,将IP地址添加到白名单中。之后,使用白名单对终端的网络访问进行限制。
但是,由于现在的网站通常采用CDN(内容分发网络,ContentDeliveryNetwork)技术,即网站提供多个CDN节点来为用户提供内容服务。如此,导致一个网站对应多个IP地址。由于现有技术中,在生成白名单时,通常仅在白名单中添加网站对应的一个IP地址,如此,使得当利用白名单允许网站访问时,网站访问可能会被阻断。
例如,当终端接入第一网络运营商的网络时,第一网络运营商的本地域名解析DNS服务器会将该终端要访问的域名定向解析到第一网络运营商提供的与该域名对应的第一IP地址上;而如果接入设备是通过第二网络运营商接入到互联网,则第二网络运营商的本地DNS服务器会将接入设备发送的该域名定向解析到第二网络运营商提供的与该域名对应的第二IP地址上,即接入设备的白名单实际放行的是第二IP地址。因此当终端由第一网络运营商的网络直接切换到接入设备提供的网络上时,由于接入设备上并没有放行域名对应的第一IP地址,会出现终端访问URL域名的报文流量无法被放行的问题。
发明内容
本发明的目的是提供一种网络访问的监控方法及装置,用于解决上述问题或者至少部分地解决上述问题。
为了实现上述目的,本发明提供一种网络访问的监控方法,用于接入设备,所述方法包括:
接收终端发送的访问请求,获取访问请求中的目的IP地址;
将目的IP地址添加到验证请求中,向验证服务器发送所述验证请求,所述验证服务器中存储有包括每个配置域名对应的IP地址列表的白名单;
接收验证服务器发送的包括所述目的IP地址是否位于验证服务器的白名单的响应消息;
当响应消息指示所述目的IP地址位于验证服务器的白名单时,允许终端进行网络访问。
优选地,所述方法还包括:
在向验证服务器发送所述验证请求之前,判断所述目的IP地址是否位于接入设备本地的白名单中;
所述将目的IP地址添加到验证请求中,向验证服务器发送所述验证请求,包括:
当所述目的IP地址没有位于所述接入设备本地的白名单时,将目的IP地址添加到验证请求中,向验证服务器发送所述验证请求;
所述方法还包括:当所述目的IP地址位于所述接入设备本地的白名单时,允许终端进行网络访问。
优选地,所述方法还包括:
向验证请求中添加所述接入设备本地白名单包括的域名,以使验证服务器在接收到验证请求后,在验证服务器的白名单中查询所述域名,并在所述域名对应的IP地址列表中查询所述目的IP地址。
优选地,所述方法还包括:
当响应消息指示所述目的IP地址没有位于验证服务器的白名单时,向终端返回要求进行登录认证的页面。
根据本发明的一方面,提供一种网络访问的监控方法,用于验证服务器,所述方法包括:
接收接入设备发送的验证请求,所述验证请求包括终端访问请求的目的IP地址;
在本地存储的白名单中查询所述目的IP地址,确定所述目的IP地址是否位于所述白名单中,所述白名单包括每个配置域名对应的IP地址列表;
向接入设备发送包括所述目的IP地址是否位于验证服务器的白名单的响应消息,以使所述接入设备在所述目的IP地址位于验证服务器的白名单时,允许终端进行网络访问。
优选地,所述访问请求还包括接入设备本地白名单包括的域名;
所述在本地存储的白名单中查询所述目的IP地址,确定所述目的IP地址是否位于所述白名单中,包括:
在验证服务器的白名单中查询所述域名,并在所述域名对应的IP地址列表中查询所述目的IP地址,确定所述目的IP地址是否位于验证服务器的白名单中。
优选地,所述方法还包括:
向各个网络运营商本地域名解析服务器发起域名解析查询,获得所述网络运营商本地域名解析服务器回复的所述验证服务器白名单中域名对应的IP地址;
根据各个网络运营商本地域名解析服务器回复的IP地址确定所述验证服务器白名单中域名对应的IP地址列表。
根据本发明的一方面,提供一种网络访问的监控装置,用于接入设备,所述装置包括:
获取模块,用于接收终端发送的访问请求,获取访问请求中的目的IP地址;
添加模块,用于将目的IP地址添加到验证请求中,向验证服务器发送所述验证请求,所述验证服务器中存储有包括每个配置域名对应的IP地址列表的白名单;
接收模块,用于接收验证服务器发送的包括所述目的IP地址是否位于验证服务器的白名单的响应消息;
监控模块,用于当响应消息指示所述目的IP地址位于验证服务器的白名单时,允许终端进行网络访问。
优选地,所述装置还包括:
判断模块,用于在向验证服务器发送所述验证请求之前,判断所述目的IP地址是否位于接入设备本地的白名单中;
所述添加模块用于当所述目的IP地址没有位于所述接入设备本地的白名单时,将目的IP地址添加到验证请求中,向验证服务器发送所述验证请求;
所述监控模块还用于当所述目的IP地址位于所述接入设备本地的白名单时,允许终端进行网络访问。
优选地,所述添加模块还用于向验证请求中添加所述接入设备本地白名单包括的域名,以使验证服务器在接收到验证请求后,在验证服务器的白名单中查询所述域名,并在所述域名对应的IP地址列表中查询所述目的IP地址。
优选地,所述监控模块还用于当响应消息指示所述目的IP地址没有位于验证服务器的白名单时,向终端返回要求进行登录认证的页面。
根据本发明的另一方面,提供一种网络访问的监控装置,用于验证服务器,所述装置包括:
接收模块,用于接收接入设备发送的验证请求,所述验证请求包括终端访问请求的目的IP地址;
查询模块,用于在本地存储的白名单中查询所述目的IP地址,确定所述目的IP地址是否位于所述白名单中,所述白名单包括每个配置域名对应的IP地址列表;
回复模块,用于向接入设备发送包括所述目的IP地址是否位于验证服务器的白名单的响应消息,以使所述接入设备在所述目的IP地址位于验证服务器的白名单时,允许终端进行网络访问。
优选地,所述访问请求还包括接入设备本地白名单包括的域名;
所述查询模块用于在验证服务器的白名单中查询所述域名,并在所述域名对应的IP地址列表中查询所述目的IP地址,确定所述目的IP地址是否位于验证服务器的白名单中。
优选地,所述装置还包括:
解析模块,用于向各个网络运营商本地域名解析服务器发起域名解析查询,获得所述网络运营商本地域名解析服务器回复的所述验证服务器白名单中域名对应的IP地址;根据各个网络运营商本地域名解析服务器回复的IP地址确定所述验证服务器白名单中域名对应的IP地址列表。
通过上述技术方案,在验证服务器中存储包括每个配置域名对应的IP地址列表的白名单,将访问请求的目的IP地址在验证服务器的白名单中进行验证,当目的IP地址位于验证服务器的白名单时,允许终端进行网络访问;能够解决白名单中IP地址缺失严重的问题,进而能够当利用白名单允许网站访问时,提高对应网站访问被通过的概率;同时接入设备不需要下发白名单对应的IP地址列表,减少了维护工作量;而且解决方案不依赖于终端设备的技术实现,组网适应性更强。
本发明的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
图1是根据本发明一实施例的网络访问的监控方法的流程图;
图2是根据本发明一实施例的网络访问的监控方法的流程图;
图3是根据本发明一实施例的网络访问的监控方法的流程图;
图4是根据本发明一实施例的网络访问的监控装置的结构图;
图5是根据本发明一实施例的网络访问的监控装置的结构图;
图6是根据本发明一实施例的网络访问的监控装置的结构图;以及
图7是根据本发明一实施例的网络访问的监控装置的结构图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
图1是根据本发明一实施例的网络访问的监控方法的流程图,用于接入设备,所述方法包括如下步骤。
在步骤S110中,接收终端发送的访问请求,获取访问请求中的目的IP地址。
在步骤S120中,将目的IP地址添加到验证请求中,向验证服务器发送验证请求。
验证服务器中存储有包括每个配置域名对应的IP地址列表的白名单。
在步骤S130中,接收验证服务器发送的包括目的IP地址是否位于验证服务器的白名单的响应消息。
在步骤S140中,当响应消息指示目的IP地址位于验证服务器的白名单时,允许终端进行网络访问。
在一实施例中,所述方法还包括:当响应消息指示目的IP地址没有位于验证服务器的白名单时,向终端返回要求进行登录认证的页面。
在本实施例中,通过在验证服务器中存储包括每个配置域名对应的IP地址列表的白名单,将访问请求的目的IP地址在验证服务器的白名单中进行验证,当目的IP地址位于验证服务器的白名单时,允许终端进行网络访问;能够解决白名单中IP地址缺失严重的问题,进而能够当利用白名单允许网站访问时,提高对应网站访问被通过的概率。
图2是根据本发明一实施例的网络访问的监控方法的流程图,用于接入设备,所述方法包括如下步骤。
在步骤S210中,接收终端发送的访问请求,获取访问请求中的目的IP地址。
在步骤S220中,判断目的IP地址是否位于接入设备本地的白名单中,如果是,执行步骤S230,如果否,执行步骤S240。
接入设备从单个域名解析服务器中解析允许访问的域名对应的IP地址,根据解析出的IP地址生成所述接入设备本地的白名单。
举例而言,接入设备获得允许访问的域名,将允许访问的域名添加到白名单中,通过向DNS服务器发送DNS解析请求获得白名单中各个域名对应的IP地址,将解析到的IP地址加入到白名单。
当未认证终端发起网络的访问请求时,接入设备接收到访问请求,获得访问请求中的目的IP地址,在本地白名单中查询该目的IP地址,当在本地白名单中查询到目的IP地址时,允许终端对该目的IP地址进行访问,即执行步骤S230,当在本地白名单中没有查询到目的IP地址时,向验证服务器验证该目的IP地址,即执行步骤S240。
在步骤S230中,当目的IP地址位于接入设备本地的白名单时,允许终端进行网络访问。
如果未认证终端访问请求的目的IP地址在接入设备已有允许访问的白名单,则接入设备直接放行终端的该访问请求。
在步骤S240中,当目的IP地址没有位于接入设备本地的白名单时,将目的IP地址添加到验证请求中,向验证服务器发送验证请求。
未认证终端向互联网某应用服务器发起访问请求,该应用服务器的IP地址没有在接入设备已有允许访问的白名单中。
当终端向应用服务器发起TCP(传输控制协议)三次握手请求时,接入设备模拟应用服务器与终端完成三次握手连接;然后当终端继续向应用服务器发起获取请求(HttpGet)时,接入设备截获该获取请求,并把该获取请求中的目的IP地址(即应用服务器的IP地址)封装在验证请求中,向验证服务器发送验证请求。
接入设备向验证服务器发送的验证请求和验证服务器响应消息,可以用TCP报文承载封装。验证请求报文携带的参数包括:接入设备本地白名单中包括的域名,以及目的IP地址。
验证服务器中存储有包括每个配置域名对应的IP地址列表的白名单。验证服务器在接收到验证请求后,在验证服务器的白名单中查询接入设备本地白名单包括的域名,并在查询到的域名对应的IP地址列表中查询目的IP地址,之后将查询结果通过响应消息回复给接入设备。
在步骤S250中,接收验证服务器发送的包括目的IP地址是否位于验证服务器的白名单的响应消息。
在步骤S260中,当响应消息指示目的IP地址位于验证服务器的白名单时,允许终端进行网络访问。
接入设备收到验证服务器回复的响应消息后,解析响应消息。如果确定响应消息指示目的IP地址位于验证服务器的白名单,则将请求验证的目的IP地址加入到接入设备的本地白名单中。然后,接入设备作为终端此次访问应用服务器的TCP连接代理,向应用服务器发起TCP连接访问请求。
此外,如果接入设备收到验证服务器回复的目的IP地址没有位于验证服务器的白名单的响应消息,则可以将终端的获取请求重定向到认证服务器页面。
图3是根据本发明一实施例的网络访问的监控方法的流程图,用于验证服务器,该方法包括如下步骤。
在步骤S310中,接收接入设备发送的验证请求。
验证请求包括终端访问请求的目的IP地址。
在步骤S320中,在本地存储的白名单中查询目的IP地址,确定目的IP地址是否位于验证服务器的白名单中。
白名单包括每个配置域名对应的IP地址列表。
在一示例中,验证服务器从一个或多个域名解析服务器中解析验证服务器白名单中域名对应的IP地址列表。
例如,验证服务器向各个网络运营商本地域名解析服务器发起域名解析查询,获得网络运营商本地域名解析服务器回复的验证服务器白名单中域名对应的IP地址;根据各个网络运营商本地域名解析服务器回复的IP地址确定验证服务器白名单中域名对应的IP地址列表。
又例如,第三方可信任的解析服务器,可以提供域名对应的各CDN节点的IP地址。验证服务器从提供域名对应的各内容分发网络CDN节点的IP地址的域名解析服务器解析验证服务器白名单中域名对应的各CDN节点的IP地址;根据查询到的验证服务器白名单中域名对应的各CDN节点的IP地址生成验证服务器白名单中域名对应的IP地址列表。
在另一示例中,验证服务器接收第三方可信任的服务器下发的白名单,该白名单中包括允许访问的IP地址列表。举例而言,由商家或服务商直接提供IP地址列表。例如,部分WiFi运营商家或者网络服务商可直接提供允许访问的域名对应的CDN节点的IP地址列表。
在一实施例中,访问请求还包括接入设备本地白名单包括的域名。
上述在本地存储的白名单中查询目的IP地址,确定目的IP地址是否位于验证服务器的白名单中,可包括:在验证服务器的白名单中查询接入设备本地白名单包括的域名,并在接入设备本地白名单包括的域名对应的IP地址列表中查询该目的IP地址,确定该目的IP地址是否位于验证服务器的白名单中。
在步骤S330中,向接入设备发送包括目的IP地址是否位于验证服务器的白名单的响应消息,以使接入设备在目的IP地址位于验证服务器的白名单时,允许终端进行网络访问。
验证服务器向接入设备回复响应消息,响应消息中包括:目的IP地址和查询结果,即目的IP地址是否位于验证服务器的白名单中。
在本实施例中,验证服务器为本地白名单获得较全的IP地址列表,接收接入设备的验证请求,对验证请求中的目的IP地址在白名单中进行验证,将结果回复给接入设备,以使接入设备根据结果对终端的网络访问进行监控。如此,能够解决白名单中IP地址缺失严重的问题,进而能够当利用白名单允许网站访问时,提高对应网站访问被通过的概率。
图4是一种网络访问的监控装置的结构图,用于接入设备,如图4所示,该装置包括如下模块。
获取模块410,用于接收终端发送的访问请求,获取访问请求中的目的IP地址;
添加模块420,用于将目的IP地址添加到验证请求中,向验证服务器发送所述验证请求,所述验证服务器中存储有包括每个配置域名对应的IP地址列表的白名单;
接收模块430,用于接收验证服务器发送的包括所述目的IP地址是否位于验证服务器的白名单的响应消息;
监控模块440,用于当响应消息指示所述目的IP地址位于验证服务器的白名单时,允许终端进行网络访问。
在一实施例中,如图5所示,所述装置还包括:判断模块510,用于在向验证服务器发送所述验证请求之前,判断所述目的IP地址是否位于接入设备本地的白名单中;
添加模块420用于当所述目的IP地址没有位于所述接入设备本地的白名单时,将目的IP地址添加到验证请求中,向验证服务器发送所述验证请求。
在一实施例中,如图5所示,所述装置还包括:生成模块520,用于从单个域名解析服务器中解析允许访问的域名对应的IP地址;根据解析出的IP地址生成所述接入设备本地的白名单。
在一实施例中,监控模块440还用于当所述目的IP地址位于所述接入设备本地的白名单时,允许终端进行网络访问。
在一实施例中,添加模块420还用于向验证请求中添加所述接入设备本地白名单包括的域名,以使验证服务器在接收到验证请求后,在验证服务器的白名单中查询所述域名,并在所述域名对应的IP地址列表中查询所述目的IP地址。
在一实施例中,监控模块440还用于当响应消息指示所述目的IP地址没有位于验证服务器的白名单时,向终端返回要求进行登录认证的页面。
上述装置与本发明中方法部分对应,装置中各个模块实现本发明的方法中各个操作。因此,对于装置实现操作的详细说明,在此不再赘述,具体说明可参见本发明方法部分中对应描述。
图6是本发明一种网络访问的监控装置的结构图,用于验证服务器,如图6所示,所述装置包括如下模块。
接收模块610,用于接收接入设备发送的验证请求,所述验证请求包括终端访问请求的目的IP地址;
查询模块620,用于在本地存储的白名单中查询所述目的IP地址,确定所述目的IP地址是否位于验证服务器的白名单中,所述白名单包括每个配置域名对应的IP地址列表;
回复模块630,用于向接入设备发送包括所述目的IP地址是否位于验证服务器的白名单的响应消息,以使所述接入设备在所述目的IP地址位于验证服务器的白名单时,允许终端进行网络访问。
在一实施例中,访问请求还包括接入设备本地白名单包括的域名;
所述查询模块620用于在验证服务器的白名单中查询所述域名,并在所述域名对应的IP地址列表中查询所述目的IP地址,确定所述目的IP地址是否位于验证服务器的白名单中。
在一实施例中,如图7所示,装置还包括:解析模块710,用于从一个或多个域名解析服务器中解析验证服务器白名单中域名对应的IP地址列表。
在一实施例中,解析模块710用于向各个网络运营商本地域名解析服务器发起域名解析查询,获得所述网络运营商本地域名解析服务器回复的所述验证服务器白名单中域名对应的IP地址;根据各个网络运营商本地域名解析服务器回复的IP地址确定所述验证服务器白名单中域名对应的IP地址列表。
在一实施例中,解析模块710用于从提供域名对应的各内容分发网络CDN节点的IP地址的域名解析服务器查询所述验证服务器白名单中域名对应的各CDN节点的IP地址;根据查询到的所述验证服务器白名单中域名对应的各CDN节点的IP地址生成所述验证服务器白名单中域名对应的IP地址列表。
上述装置与本发明中方法部分对应,装置中各个模块实现本发明的方法中各个操作。因此,对于装置实现操作的详细说明,在此不再赘述,具体说明可参见本发明方法部分中对应描述。
以上结合附图详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术构思范围内,可以对本发明的技术方案进行多种简单变型,这些简单变型均属于本发明的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。
此外,本发明的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明的思想,其同样应当视为本发明所公开的内容。
Claims (14)
1.一种网络访问的监控方法,其特征在于,用于接入设备,所述方法包括:
接收终端发送的访问请求,获取访问请求中的目的IP地址;
将目的IP地址添加到验证请求中,向验证服务器发送所述验证请求,所述验证服务器中存储有包括每个配置域名对应的IP地址列表的白名单;
接收验证服务器发送的包括所述目的IP地址是否位于验证服务器的白名单的响应消息;
当响应消息指示所述目的IP地址位于验证服务器的白名单时,允许终端进行网络访问。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在向验证服务器发送所述验证请求之前,判断所述目的IP地址是否位于接入设备本地的白名单中;
所述将目的IP地址添加到验证请求中,向验证服务器发送所述验证请求,包括:
当所述目的IP地址没有位于所述接入设备本地的白名单时,将目的IP地址添加到验证请求中,向验证服务器发送所述验证请求;
所述方法还包括:当所述目的IP地址位于所述接入设备本地的白名单时,允许终端进行网络访问。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
向验证请求中添加所述接入设备本地白名单包括的域名,以使验证服务器在接收到验证请求后,在验证服务器的白名单中查询所述域名,并在所述域名对应的IP地址列表中查询所述目的IP地址。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述方法还包括:
当响应消息指示所述目的IP地址没有位于验证服务器的白名单时,向终端返回要求进行登录认证的页面。
5.一种网络访问的监控方法,其特征在于,用于验证服务器,所述方法包括:
接收接入设备发送的验证请求,所述验证请求包括终端访问请求的目的IP地址;
在本地存储的白名单中查询所述目的IP地址,确定所述目的IP地址是否位于所述白名单中,所述白名单包括每个配置域名对应的IP地址列表;
向接入设备发送包括所述目的IP地址是否位于验证服务器的白名单的响应消息,以使所述接入设备在所述目的IP地址位于验证服务器的白名单时,允许终端进行网络访问。
6.根据权利要求5所述的方法,其特征在于,所述访问请求还包括接入设备本地白名单包括的域名;
所述在本地存储的白名单中查询所述目的IP地址,确定所述目的IP地址是否位于所述白名单中,包括:
在验证服务器的白名单中查询所述域名,并在所述域名对应的IP地址列表中查询所述目的IP地址,确定所述目的IP地址是否位于验证服务器的白名单中。
7.根据权利要求5或6所述的方法,其特征在于,所述方法还包括:
向各个网络运营商本地域名解析服务器发起域名解析查询,获得所述网络运营商本地域名解析服务器回复的所述验证服务器白名单中域名对应的IP地址;
根据各个网络运营商本地域名解析服务器回复的IP地址确定所述验证服务器白名单中域名对应的IP地址列表。
8.一种网络访问的监控装置,其特征在于,用于接入设备,所述装置包括:
获取模块,用于接收终端发送的访问请求,获取访问请求中的目的IP地址;
添加模块,用于将目的IP地址添加到验证请求中,向验证服务器发送所述验证请求,所述验证服务器中存储有包括每个配置域名对应的IP地址列表的白名单;
接收模块,用于接收验证服务器发送的包括所述目的IP地址是否位于验证服务器的白名单的响应消息;
监控模块,用于当响应消息指示所述目的IP地址位于验证服务器的白名单时,允许终端进行网络访问。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
判断模块,用于在向验证服务器发送所述验证请求之前,判断所述目的IP地址是否位于接入设备本地的白名单中;
所述添加模块用于当所述目的IP地址没有位于所述接入设备本地的白名单时,将目的IP地址添加到验证请求中,向验证服务器发送所述验证请求;
所述监控模块还用于当所述目的IP地址位于所述接入设备本地的白名单时,允许终端进行网络访问。
10.根据权利要求9所述的装置,其特征在于,所述添加模块还用于向验证请求中添加所述接入设备本地白名单包括的域名,以使验证服务器在接收到验证请求后,在验证服务器的白名单中查询所述域名,并在所述域名对应的IP地址列表中查询所述目的IP地址。
11.根据权利要求8-10任一项所述的装置,其特征在于,所述监控模块还用于当响应消息指示所述目的IP地址没有位于验证服务器的白名单时,向终端返回要求进行登录认证的页面。
12.一种网络访问的监控装置,其特征在于,用于验证服务器,所述装置包括:
接收模块,用于接收接入设备发送的验证请求,所述验证请求包括终端访问请求的目的IP地址;
查询模块,用于在本地存储的白名单中查询所述目的IP地址,确定所述目的IP地址是否位于所述白名单中,所述白名单包括每个配置域名对应的IP地址列表;
回复模块,用于向接入设备发送包括所述目的IP地址是否位于验证服务器的白名单的响应消息,以使所述接入设备在所述目的IP地址位于验证服务器的白名单时,允许终端进行网络访问。
13.根据权利要求12所述的装置,其特征在于,所述访问请求还包括接入设备本地白名单包括的域名;
所述查询模块用于在验证服务器的白名单中查询所述域名,并在所述域名对应的IP地址列表中查询所述目的IP地址,确定所述目的IP地址是否位于验证服务器的白名单中。
14.根据权利要求12或13所述的装置,其特征在于,所述装置还包括:
解析模块,用于向各个网络运营商本地域名解析服务器发起域名解析查询,获得所述网络运营商本地域名解析服务器回复的所述验证服务器白名单中域名对应的IP地址;根据各个网络运营商本地域名解析服务器回复的IP地址确定所述验证服务器白名单中域名对应的IP地址列表。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510589901.3A CN105141621A (zh) | 2015-09-16 | 2015-09-16 | 网络访问的监控方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510589901.3A CN105141621A (zh) | 2015-09-16 | 2015-09-16 | 网络访问的监控方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105141621A true CN105141621A (zh) | 2015-12-09 |
Family
ID=54726829
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510589901.3A Pending CN105141621A (zh) | 2015-09-16 | 2015-09-16 | 网络访问的监控方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105141621A (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106230861A (zh) * | 2016-09-07 | 2016-12-14 | 上海斐讯数据通信技术有限公司 | 一种路由器防火墙下网络访问方法及路由器 |
CN106786987A (zh) * | 2017-02-13 | 2017-05-31 | 上海斐讯数据通信技术有限公司 | 一种基于指定ip地址的路由器无线充电方法及系统 |
CN107231241A (zh) * | 2016-03-24 | 2017-10-03 | 中国移动通信有限公司研究院 | 信息处理方法、网关及验证平台 |
CN107547659A (zh) * | 2017-09-29 | 2018-01-05 | 新华三技术有限公司 | 报文安全转发方法及装置 |
CN108076500A (zh) * | 2017-12-13 | 2018-05-25 | 北京小米移动软件有限公司 | 局域网管理的方法、装置及计算机可读存储介质 |
CN108683631A (zh) * | 2018-03-30 | 2018-10-19 | 厦门白山耘科技有限公司 | 一种防止扫描权限文件的方法和系统 |
CN109495600A (zh) * | 2018-11-19 | 2019-03-19 | 北京知道创宇信息技术有限公司 | 网站访问方法、装置及可读存储介质 |
CN110213339A (zh) * | 2019-05-10 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 资源访问方法、装置、存储介质和计算机设备 |
WO2020042856A1 (zh) * | 2018-08-27 | 2020-03-05 | 北京智芯微电子科技有限公司 | 安全审计系统及方法 |
CN111212086A (zh) * | 2020-01-16 | 2020-05-29 | 郑州轻工业大学 | 计算机网络防护方法及系统 |
CN111404912A (zh) * | 2020-03-11 | 2020-07-10 | 成都千立网络科技有限公司 | 基于ip白名单的域名检测方法及装置 |
CN111835775A (zh) * | 2020-07-16 | 2020-10-27 | 华北电力科学研究院有限责任公司 | 一种基于区块链的物联网设备安全调用方法、装置及设备 |
CN115987668A (zh) * | 2022-12-29 | 2023-04-18 | 北京深盾科技股份有限公司 | 访问控制方法、系统、电子设备及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102006286A (zh) * | 2010-10-29 | 2011-04-06 | 北京星网锐捷网络技术有限公司 | 信息系统的访问管理方法、装置、系统和接入设备 |
CN104506510A (zh) * | 2014-12-15 | 2015-04-08 | 百度在线网络技术(北京)有限公司 | 用于设备认证的方法、装置及认证服务系统 |
-
2015
- 2015-09-16 CN CN201510589901.3A patent/CN105141621A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102006286A (zh) * | 2010-10-29 | 2011-04-06 | 北京星网锐捷网络技术有限公司 | 信息系统的访问管理方法、装置、系统和接入设备 |
CN104506510A (zh) * | 2014-12-15 | 2015-04-08 | 百度在线网络技术(北京)有限公司 | 用于设备认证的方法、装置及认证服务系统 |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107231241A (zh) * | 2016-03-24 | 2017-10-03 | 中国移动通信有限公司研究院 | 信息处理方法、网关及验证平台 |
CN106230861A (zh) * | 2016-09-07 | 2016-12-14 | 上海斐讯数据通信技术有限公司 | 一种路由器防火墙下网络访问方法及路由器 |
CN106786987A (zh) * | 2017-02-13 | 2017-05-31 | 上海斐讯数据通信技术有限公司 | 一种基于指定ip地址的路由器无线充电方法及系统 |
CN107547659B (zh) * | 2017-09-29 | 2020-08-11 | 新华三技术有限公司 | 报文安全转发方法及装置 |
CN107547659A (zh) * | 2017-09-29 | 2018-01-05 | 新华三技术有限公司 | 报文安全转发方法及装置 |
CN108076500A (zh) * | 2017-12-13 | 2018-05-25 | 北京小米移动软件有限公司 | 局域网管理的方法、装置及计算机可读存储介质 |
CN110830496A (zh) * | 2018-03-30 | 2020-02-21 | 厦门白山耘科技有限公司 | 一种防止扫描权限文件的系统的使用方法及作业方法 |
CN108683631A (zh) * | 2018-03-30 | 2018-10-19 | 厦门白山耘科技有限公司 | 一种防止扫描权限文件的方法和系统 |
WO2020042856A1 (zh) * | 2018-08-27 | 2020-03-05 | 北京智芯微电子科技有限公司 | 安全审计系统及方法 |
US11184773B2 (en) | 2018-08-27 | 2021-11-23 | Beijing Smartchip Microelectronics Technology Comp | Security auditing system and method |
CN109495600A (zh) * | 2018-11-19 | 2019-03-19 | 北京知道创宇信息技术有限公司 | 网站访问方法、装置及可读存储介质 |
CN109495600B (zh) * | 2018-11-19 | 2022-04-29 | 北京知道创宇信息技术股份有限公司 | 网站访问方法、装置及可读存储介质 |
CN110213339A (zh) * | 2019-05-10 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 资源访问方法、装置、存储介质和计算机设备 |
CN111212086A (zh) * | 2020-01-16 | 2020-05-29 | 郑州轻工业大学 | 计算机网络防护方法及系统 |
CN111404912A (zh) * | 2020-03-11 | 2020-07-10 | 成都千立网络科技有限公司 | 基于ip白名单的域名检测方法及装置 |
CN111835775A (zh) * | 2020-07-16 | 2020-10-27 | 华北电力科学研究院有限责任公司 | 一种基于区块链的物联网设备安全调用方法、装置及设备 |
CN115987668A (zh) * | 2022-12-29 | 2023-04-18 | 北京深盾科技股份有限公司 | 访问控制方法、系统、电子设备及存储介质 |
CN115987668B (zh) * | 2022-12-29 | 2024-01-02 | 北京深盾科技股份有限公司 | 访问控制方法、系统、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105141621A (zh) | 网络访问的监控方法及装置 | |
EP2571228B1 (en) | Access control method and system, and access terminal | |
US8156243B2 (en) | Request routing | |
CN102739684B (zh) | 一种基于虚拟IP地址的Portal认证方法及服务器 | |
CN102884764B (zh) | 一种报文接收方法、深度包检测设备及系统 | |
EP2725873A1 (en) | Information sending method and gateway | |
CN102891794B (zh) | 一种数据包传输控制的方法及网关 | |
CN106534289B (zh) | 自动化测试方法、装置及系统 | |
CN114124452B (zh) | 一种终端认证方法、相关设备和认证系统 | |
EP3050270B1 (en) | Lawful interception in a wi-fi / packet core network access | |
JP6663082B2 (ja) | ノードタイプに基づくデータストリーミングの支援制御 | |
CN102118398B (zh) | 访问控制方法、装置及系统 | |
CN103166985A (zh) | 一种全局负载均衡调度方法、数据传输方法、装置及系统 | |
CN101217512B (zh) | 客户端状态维护方法、系统及应用服务器 | |
CN102625287A (zh) | 一种手机应用软件的下载方法 | |
CN112073545B (zh) | 使用dns来传送服务器设备的mp-tcp能力 | |
CN105357212A (zh) | 一种保证安全和隐私的dns端到端解析方法 | |
CN107786502B (zh) | 一种认证代理方法、装置和设备 | |
CN105657055A (zh) | 一种面向web网页的局域网设备发现方法及装置 | |
US9591601B2 (en) | Method, control node, gateway and computer program for enabling communication with a newly detected device | |
CN105376096A (zh) | 一种域名解析数据质量评估反馈和数据优化方法及系统 | |
CN104917742A (zh) | 一种信息传送方法及装置 | |
EP3046312A1 (en) | Method and device for processing identification information | |
KR101643955B1 (ko) | 네트워크 트래픽을 처리하는 방법 및 장치 | |
CN105359494A (zh) | 网站之间的镜像呈现 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151209 |