CN108600191A - 基于移动路由器轻量级的广告认证及url过滤方法 - Google Patents
基于移动路由器轻量级的广告认证及url过滤方法 Download PDFInfo
- Publication number
- CN108600191A CN108600191A CN201810288187.8A CN201810288187A CN108600191A CN 108600191 A CN108600191 A CN 108600191A CN 201810288187 A CN201810288187 A CN 201810288187A CN 108600191 A CN108600191 A CN 108600191A
- Authority
- CN
- China
- Prior art keywords
- http
- url
- lightweight
- data packet
- packets
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于移动路由器轻量级的广告认证及URL过滤方法,在系统内核防火墙中,拦截所有访问网络的数据包,并转发到本地轻量级Portal服务器;轻量级Portal服务器通过简单快速的方法,判断出数据包是否为HTTP GET请求包,非HTTP GET请求包进行丢弃处理;针对HTTP GET请求包做出跳转响应,跳转到特定的广告认证页面;在移动路由器系统内核防火墙中,插入轻量级的URL过滤模块;防火墙通过简单快速的方法,检测出HTTP/HTTPS数据包,并将HTTP/HTTPS包转到URL过滤模块,URL过滤模块从数据包中解析出URL,本发明的有益效果在于:不占用太多的系统资源,就能实现Portal广告认证;不占用太多的系统资源,就能实现URL过滤。
Description
【技术领域】
本发明涉及一种基于移动路由器轻量级的广告认证及URL过滤方法。
【背景技术】
由于4G网络的兴起,移动路由器使用的越来越广泛,Portal广告认证作为运营商营销的一种手段,对于运营商有非常重要的作用,运营商可以通过广告认证推送最新的套餐信息以及优惠活动,对于用户而言,也可以实时的了解运营商最新的套餐信息和优惠活动;但是移动路由器,由于电池和性能的限制,使用的都是嵌入式系统,无论是硬件还是软件系统,提供的资源是有限的,不能使用大计算量和复杂的重量级Portal广告认证的方法及系统,就能实现Portal广告认证;防火墙是路由器中一项非常重要的功能,而URL过滤作为防火墙中的一种上网行为的控制方法,对于用户来说是一种非常重要和常用的功能;但是移动路由器,由于电池和性能的限制,使用的都是嵌入式系统,无论是硬件还是软件系统,提供的资源是有限的,不能使用大计算量和复杂的重量级URL过滤系统。
【发明内容】
本发明目的在于解决移动路由器,由于电池和性能的限制,使用的都是嵌入式系统,无论是硬件还是软件系统,提供的资源是有限的,不能使用大计算量和复杂的重量级Portal广告认证的方法及系统,就能实现Portal广告认证;移动路由器,由于电池和性能的限制,使用的都是嵌入式系统,无论是硬件还是软件系统,提供的资源是有限的,不能使用大计算量和复杂的重量级URL过滤系统的不足而提供的一种新型基于移动路由器轻量级的广告认证及URL过滤方法。
本发明是通过以下技术方案来实现的:一种基于移动路由器轻量级的Portal广告认证方法,在系统内核防火墙中,拦截所有访问网络的数据包,并转发到本地轻量级Portal服务器;轻量级Portal服务器通过简单快速的方法,判断出数据包是否为HTTP GET请求包,非HTTP GET请求包进行丢弃处理;针对HTTP GET请求包做出跳转响应,跳转到特定的广告认证页面;同时系统防火墙只放开广告页面的数据包,让用户可以访问到广告页面;
当用户在广告页面进行认证以后,系统防火墙解除对网络数据包的拦截,让所有网络数据包可以通过系统防火墙,用户即可正常访问网络资源;同时关闭本地轻量级Portal服务器。
进一步地,所述本地轻量级Portal服务器:防火墙将特定网卡的数据包拦截并转发到本地轻量级Portal服务器;本地轻量级Portal服务器收到数据包后,通过简单快速的方法,判断是否为HTTP GET请求包;如果是HTTP GET请求包,则回复URL跳转响应包,跳转到广告页面;否则丢弃该数据包;如果发现HTTP GET请求包为用户认证的数据包,且认证通过后,在防火墙中解除对网络数据包的拦截,让所有网络数据包可以通过系统防火墙,用户即可正常访问网络资源;如果用户认证完成,关闭本地轻量级Portal服务器,节省系统资源;否则进行下一个数据包的处理。
进一步地,所述判断HTTP GET请求包的简单快速算法:根据HTTP协议,HTTP请求由三部分组成,分别是:请求行、消息报头、请求正文,请求行以一个方法符号开头;HTTP GET请求包请求行的方法符号为“GET”;通过判断数据包的前3个字符是否为“GET”,即可简单快速的判断该数据包是否为HTTP GET请求包;如果有非HTTP GET请求包前3个字符为“GET”,即使后续回复的HTTP跳转响应包,只会导致客户端通信失败,不会影响Portal机制的运行。
进一步地,判断HTTP GET请求包为用户认证的数据包,用户认证的HTTP GET请求包,包含特定的端口和特定的的URL,以及特定的URL参数,只有这3个值否匹配上,才会判定位用户认证包。
进一步地,移动路由器的配置方法为:
(1)用户可以配置页面开启Portal功能;
(2)系统在收到用户开启的配置后,利用iptables拦截特定网卡的数据包,并转发
到本地轻量级Portal服务器;
(3)当移动路由器网络连接后,开启防火墙功能且启动本地轻量级Portal服务器;
(4)如果移动路由器没有连接网络,则不配置防火墙和启动本地轻量级Portal服务器,减少系统负担,从而增加续航能力。
一种基于移动路由器轻量级的URL过滤方法,在移动路由器系统内核防火墙中,插
入轻量级的URL过滤模块;防火墙通过简单快速的方法,检测出HTTP/HTTPS数据包,并将
HTTP/HTTPS包转到URL过滤模块,URL过滤模块从数据包中解析出URL,与用户配置的URL进
行简单快速的模糊匹配,根据匹配结果,做出丢弃或者接受的处理;系统只需将用户配置的
URL,简单的通过iptables配置在内核防火墙forward表的规则中就即时生效。
进一步地,所述轻量级URL过滤模块:防火墙将特定网卡(例如WIFI网卡)的数据包转入URL模块;URL模块收到数据包后,通过简单快速的方法,判断是否为HTTP GET包或者HTTPS Client Hello包,如果是HTTP GET包,则从HTTPGET包的HTTP头中解析出URL;如果是HTTPS Client Hello包,则从server name中取出URL;在配置的黑白名单中搜索从数据包中取出的URL,采用简单快速的字符串搜索方法;如果没有搜索到,忽略该数据包;如果搜索到了,根据黑白名单,做出丢弃或接受的处理;进行下一个数据包的处理。
进一步地,判断HTTP GET/HTTPS数据包的简单快速算法:HTTP GET包;根据HTTP协议,HTTP请求由三部分组成,分别是:请求行、消息报头、请求正文,请求行以一个方法符号开头;HTTP GET包请求行的方法符号为“GET”;通过判断数据包的前3个字符是否为“GET”,即可简单快速的判断该数据包是否为HTTPGET包;如果有非HTTP GET包前3个字符为“GET”,在后续获取URL过程中可以筛选出来。
进一步地,所述HTTPS包:HTTPS使用了SSL/TLS协议;根据SSL/TLS协议,客户端和服务器进行通信,首先进行“握手阶段”;“握手阶段”中,客户端需要发送“Client Hello”消息给服务器;根据SSL/TLS协议,“Client Hello”消息的前3个字符为“0x160x030x01”或者“0x160x030x02”;通过判断数据包的前3个字符是否为0x160x030x01”或者“0x160x030x02”,即可简单快速的判断该数据包是否为HTTPS包;如果有非HTTPS包前3个字符为0x160x030x01”或者“0x160x030x02”,在后续获取URL过程中可以筛选出来。
进一步地,移动路由器的配置方法为:
(1)用户可以配置页面配置需要过滤的URL;
(2)系统在收到用户配置的URL后,利用iptables将用户配置的URL配置在防火墙
forward表的规则中,规则使用轻量级URL过滤模块的match规则;
(3)当移动路由器网络连接后,开启防火墙功能;
(4)如果移动路由器没有连接网络,则不配置URL过滤,减少系统负担,从而增加续航能力。
本发明的有益效果在于:
(1)基于移动路由器轻量级的广告认证方法,不占用太多的系统资源,就能实现Portal广告认证;当用户在广告页面进行认证以后,系统防火墙解除对网络数据包的拦截,让所有网络数据包可以通过系统防火墙,用户即可正常访问网络资源;同时关闭本地轻量级Portal服务器,节省系统资源;
(2)基于移动路由器轻量级的URL过滤方法,不占用太多的系统资源,就能实现URL
过滤;在移动路由器系统内核防火墙中,插入轻量级的URL过滤模块;防火墙通过简单快速
的方法,检测出HTTP/HTTPS数据包,并将HTTP/HTTPS包转到URL过滤模块,URL过滤模块从数
据包中解析出URL,与用户配置的URL进行简单快速的模糊匹配,根据匹配结果,做出丢弃或
者接受的处理;系统只需将用户配置的URL,简单的通过iptables配置在内核防火墙
forward表的规则中就即时生效。
【附图说明】
图1是本发明采用传统重量级Portal系统架构;
图2是本发明采用轻量级Portal系统架构;
图3是本发明移动路由器系统防火墙工作流程;
图4是本发明本地轻量级Portal服务器工作流程;
图5是本发明整个系统的工作流程;
图6为本发明轻量级URL过滤方法工作流程。
【具体实施方式】
下面结合具体实施方式对本发明做进一步描述:
实施例1:
如图1、图2、图3、图4、图5所示,一种基于移动路由器轻量级的广告认证方法,在系统内核防火墙中,拦截所有访问网络的数据包,并转发到本地轻量级Portal服务器;轻量级Portal服务器通过简单快速的方法,判断出数据包是否为HTTP GET请求包,非HTTP GET请求包进行丢弃处理;针对HTTP GET请求包做出跳转响应,跳转到特定的广告认证页面;同时系统防火墙只放开广告页面的数据包,让用户可以访问到广告页面;
当用户在广告页面进行认证以后,系统防火墙解除对网络数据包的拦截,让所有网络数据包可以通过系统防火墙,用户即可正常访问网络资源;同时关闭本地轻量级Portal服务器。
优选地,所述本地轻量级Portal服务器:防火墙将特定网卡的数据包拦截并转发到本地轻量级Portal服务器;本地轻量级Portal服务器收到数据包后,通过简单快速的方法,判断是否为HTTP GET请求包;如果是HTTP GET请求包,则回复URL跳转响应包,跳转到广告页面;否则丢弃该数据包;如果发现HTTP GET请求包为用户认证的数据包,且认证通过后,在防火墙中解除对网络数据包的拦截,让所有网络数据包可以通过系统防火墙,用户即可正常访问网络资源;如果用户认证完成,关闭本地轻量级Portal服务器,节省系统资源;否则进行下一个数据包的处理。
优选地,所述判断HTTP GET请求包的简单快速算法:根据HTTP协议,HTTP请求由三部分组成,分别是:请求行、消息报头、请求正文,请求行以一个方法符号开头;HTTP GET请求包请求行的方法符号为“GET”;通过判断数据包的前3个字符是否为“GET”,即可简单快速的判断该数据包是否为HTTP GET请求包;如果有非HTTP GET请求包前3个字符为“GET”,即使后续回复的HTTP跳转响应包,只会导致客户端通信失败,不会影响Portal机制的运行。
优选地,判断HTTP GET请求包为用户认证的数据包,用户认证的HTTP GET请求包,包含特定的端口和特定的的URL,以及特定的URL参数,只有这3个值否匹配上,才会判定位用户认证包。
优选地,移动路由器的配置方法为:
(1)用户可以配置页面开启Portal功能;
(2)系统在收到用户开启的配置后,利用iptables拦截特定网卡的数据包,并转发
到本地轻量级Portal服务器;
(3)当移动路由器网络连接后,开启防火墙功能且启动本地轻量级Portal服务器;
(4)如果移动路由器没有连接网络,则不配置防火墙和启动本地轻量级Portal服务器,减少系统负担,从而增加续航能力。
实施例2:
如图6所示,一种基于移动路由器轻量级的URL过滤方法,在移动路由器系统内核
防火墙中,插入轻量级的URL过滤模块;防火墙通过简单快速的方法,检测出HTTP/HTTPS数
据包,并将HTTP/HTTPS包转到URL过滤模块,URL过滤模块从数据包中解析出URL,与用户配
置的URL进行简单快速的模糊匹配,根据匹配结果,做出丢弃或者接受的处理;系统只需将
用户配置的URL,简单的通过iptables配置在内核防火墙forward表的规则中就即时生效。
优选地,所述轻量级URL过滤模块:防火墙将特定网卡(例如WIFI网卡)的数据包转入URL模块;URL模块收到数据包后,通过简单快速的方法,判断是否为HTTP GET包或者HTTPS Client Hello包,如果是HTTP GET包,则从HTTPGET包的HTTP头中解析出URL;如果是HTTPS Client Hello包,则从server name中取出URL;在配置的黑白名单中搜索从数据包中取出的URL,采用简单快速的字符串搜索方法;如果没有搜索到,忽略该数据包;如果搜索到了,根据黑白名单,做出丢弃或接受的处理;进行下一个数据包的处理。
优选地,判断HTTP GET/HTTPS数据包的简单快速算法:HTTP GET包;根据HTTP协议,HTTP请求由三部分组成,分别是:请求行、消息报头、请求正文,请求行以一个方法符号开头;HTTP GET包请求行的方法符号为“GET”;通过判断数据包的前3个字符是否为“GET”,即可简单快速的判断该数据包是否为HTTPGET包;如果有非HTTP GET包前3个字符为“GET”,在后续获取URL过程中可以筛选出来。
优选地,所述HTTPS包:HTTPS使用了SSL/TLS协议;根据SSL/TLS协议,客户端和服务器进行通信,首先进行“握手阶段”;“握手阶段”中,客户端需要发送“Client Hello”消息给服务器;根据SSL/TLS协议,“Client Hello”消息的前3个字符为“0x160x030x01”或者“0x160x030x02”;通过判断数据包的前3个字符是否为0x160x030x01”或者“0x160x030x02”,即可简单快速的判断该数据包是否为HTTPS包;如果有非HTTPS包前3个字符为0x160x030x01”或者“0x160x030x02”,在后续获取URL过程中可以筛选出来。
优选地,移动路由器的配置方法为:
(1)用户可以配置页面配置需要过滤的URL;
(2)系统在收到用户配置的URL后,利用iptables将用户配置的URL配置在防火墙
forward表的规则中,规则使用轻量级URL过滤模块的match规则;
(3)当移动路由器网络连接后,开启防火墙功能;
(4)如果移动路由器没有连接网络,则不配置URL过滤,减少系统负担,从而增加续航能力。
根据上述说明书的揭示和教导,本发明所属领域的技术人员还可以对上述实施方式进行适当的变更和修改。因此,本发明并不局限于上面揭示和描述的具体实施方式,对本发明的一些修改和变更也应当落入本发明的权利要求的保护范围内。此外,尽管本说明书中使用了一些特定的术语,但这些术语只是为了方便说明,并不对本发明构成任何限制。
Claims (10)
1.一种基于移动路由器轻量级的广告认证方法,其特征在于:在系统内核防火墙中,拦截所有访问网络的数据包,并转发到本地轻量级Portal服务器;轻量级Portal服务器通过简单快速的方法,判断出数据包是否为HTTP GET请求包,非HTTP GET请求包进行丢弃处理;针对HTTP GET请求包做出跳转响应,跳转到特定的广告认证页面;同时系统防火墙只放开广告页面的数据包,让用户可以访问到广告页面;
当用户在广告页面进行认证以后,系统防火墙解除对网络数据包的拦截,让所有网络数据包可以通过系统防火墙,用户即可正常访问网络资源;同时关闭本地轻量级Portal服务器。
2.根据权利要求1所述的基于移动路由器轻量级的广告认证方法,其特征在于:所述本地轻量级Portal服务器:防火墙将特定网卡的数据包拦截并转发到本地轻量级Portal服务器;本地轻量级Portal服务器收到数据包后,通过简单快速的方法,判断是否为HTTP GET请求包;如果是HTTP GET请求包,则回复URL跳转响应包,跳转到广告页面;否则丢弃该数据包;如果发现HTTP GET请求包为用户认证的数据包,且认证通过后,在防火墙中解除对网络数据包的拦截,让所有网络数据包可以通过系统防火墙,用户即可正常访问网络资源;如果用户认证完成,关闭本地轻量级Portal服务器,节省系统资源;否则进行下一个数据包的处理。
3.根据权利要求2所述的基于移动路由器轻量级的广告认证方法,其特征在于:所述判断HTTP GET请求包的简单快速算法:根据HTTP协议,HTTP请求由三部分组成,分别是:请求行、消息报头、请求正文,请求行以一个方法符号开头;HTTP GET请求包请求行的方法符号为“GET”;通过判断数据包的前3个字符是否为“GET”,即可简单快速的判断该数据包是否为HTTP GET请求包;如果有非HTTP GET请求包前3个字符为“GET”,即使后续回复的HTTP跳转响应包,只会导致客户端通信失败,不会影响Portal机制的运行。
4.根据权利要求2所述的基于移动路由器轻量级的广告认证方法,其特征在于:判断HTTP GET请求包为用户认证的数据包,用户认证的HTTP GET请求包,包含特定的端口和特定的的URL,以及特定的URL参数,只有这3个值否匹配上,才会判定位用户认证包。
5.根据权利要求1所述的基于移动路由器轻量级的广告认证方法,其特征在于:移动路由器的配置方法为:
(1)用户可以配置页面开启Portal功能;
(2)系统在收到用户开启的配置后,利用iptables拦截特定网卡的数据包,并转发到本地轻量级Portal服务器;
(3)当移动路由器网络连接后,开启防火墙功能且启动本地轻量级Portal服务器;
(4)如果移动路由器没有连接网络,则不配置防火墙和启动本地轻量级Portal服务器,减少系统负担,从而增加续航能力。
6.一种基于移动路由器轻量级的URL过滤方法,其特征在于:在移动路由器系统内核防火墙中,插入轻量级的URL过滤模块;防火墙通过简单快速的方法,检测出HTTP/HTTPS数据包,并将HTTP/HTTPS包转到URL过滤模块,URL过滤模块从数据包中解析出URL,与用户配置的URL进行简单快速的模糊匹配,根据匹配结果,做出丢弃或者接受的处理;系统只需将用户配置的URL,简单的通过iptables配置在内核防火墙forward表的规则中就即时生效。
7.根据权利要求1所述的基于移动路由器轻量级的URL过滤方法,其特征在于:所述轻量级URL过滤模块:防火墙将特定网卡(例如WIFI网卡)的数据包转入URL模块;URL模块收到数据包后,通过简单快速的方法,判断是否为HTTP GET包或者HTTPS Client Hello包,如果是HTTP GET包,则从HTTP GET包的HTTP头中解析出URL;如果是HTTPS Client Hello包,则从server name中取出URL;在配置的黑白名单中搜索从数据包中取出的URL,采用简单快速的字符串搜索方法;如果没有搜索到,忽略该数据包;如果搜索到了,根据黑白名单,做出丢弃或接受的处理;进行下一个数据包的处理。
8.根据权利要求6所述的基于移动路由器轻量级的URL过滤方法,其特征在于:判断HTTP GET/HTTPS数据包的简单快速算法:HTTP GET包;根据HTTP协议,HTTP请求由三部分组成,分别是:请求行、消息报头、请求正文,请求行以一个方法符号开头;HTTP GET包请求行的方法符号为“GET”;通过判断数据包的前3个字符是否为“GET”,即可简单快速的判断该数据包是否为HTTP GET包;如果有非HTTP GET包前3个字符为“GET”,在后续获取URL过程中可以筛选出来。
9.根据权利要求6所述的基于移动路由器轻量级的URL过滤方法,其特征在于:所述HTTPS包:HTTPS使用了SSL/TLS协议;根据SSL/TLS协议,客户端和服务器进行通信,首先进行“握手阶段”;“握手阶段”中,客户端需要发送“Client Hello”消息给服务器;根据SSL/TLS协议,“Client Hello”消息的前3个字符为“0x160x030x01”或者“0x160x030x02”;通过判断数据包的前3个字符是否为0x160x030x01”或者“0x160x030x02”,即可简单快速的判断该数据包是否为HTTPS包;如果有非HTTPS包前3个字符为0x160x030x01”或者“0x160x030x02”,在后续获取URL过程中可以筛选出来。
10.根据权利要求6所述的基于移动路由器轻量级的广告认证及URL过滤方法,其特征在于:移动路由器的配置方法为:
(1)用户可以配置页面配置需要过滤的URL;
(2)系统在收到用户配置的URL后,利用iptables将用户配置的URL配置在防火墙forward表的规则中,规则使用轻量级URL过滤模块的match规则;
(3)当移动路由器网络连接后,开启防火墙功能;
(4)如果移动路由器没有连接网络,则不配置URL过滤,减少系统负担,从而增加续航能力。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810288187.8A CN108600191A (zh) | 2018-03-30 | 2018-03-30 | 基于移动路由器轻量级的广告认证及url过滤方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810288187.8A CN108600191A (zh) | 2018-03-30 | 2018-03-30 | 基于移动路由器轻量级的广告认证及url过滤方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108600191A true CN108600191A (zh) | 2018-09-28 |
Family
ID=63624116
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810288187.8A Pending CN108600191A (zh) | 2018-03-30 | 2018-03-30 | 基于移动路由器轻量级的广告认证及url过滤方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108600191A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111865990A (zh) * | 2020-07-23 | 2020-10-30 | 上海中通吉网络技术有限公司 | 内网恶意反向连接行为的管控方法、装置、设备和系统 |
CN112261039A (zh) * | 2020-10-20 | 2021-01-22 | 四川天邑康和通信股份有限公司 | 一种实现融合网关http和https URL过滤的方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101873329A (zh) * | 2010-06-29 | 2010-10-27 | 迈普通信技术股份有限公司 | 一种Portal强制认证方法以及接入设备 |
US8171494B2 (en) * | 2007-12-05 | 2012-05-01 | Cisco Technology, Inc. | Providing identity to a portal with a redirect |
CN103560995A (zh) * | 2013-09-25 | 2014-02-05 | 深圳市共进电子股份有限公司 | 一种同时实现ipv4和ipv6的URL过滤方法 |
CN104023046A (zh) * | 2014-05-08 | 2014-09-03 | 深圳市深信服电子科技有限公司 | 移动终端识别方法和装置 |
CN104994113A (zh) * | 2015-07-23 | 2015-10-21 | 上海斐讯数据通信技术有限公司 | 一种adsl无线路由器及使用该路由器在桥接模式下实现强制门户的方法和系统 |
CN105635159A (zh) * | 2016-01-07 | 2016-06-01 | 中国联合网络通信集团有限公司 | 基于关键字的封堵方法及系统 |
CN105959248A (zh) * | 2015-08-26 | 2016-09-21 | 杭州迪普科技有限公司 | 报文访问控制的方法及装置 |
-
2018
- 2018-03-30 CN CN201810288187.8A patent/CN108600191A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8171494B2 (en) * | 2007-12-05 | 2012-05-01 | Cisco Technology, Inc. | Providing identity to a portal with a redirect |
CN101873329A (zh) * | 2010-06-29 | 2010-10-27 | 迈普通信技术股份有限公司 | 一种Portal强制认证方法以及接入设备 |
CN103560995A (zh) * | 2013-09-25 | 2014-02-05 | 深圳市共进电子股份有限公司 | 一种同时实现ipv4和ipv6的URL过滤方法 |
CN104023046A (zh) * | 2014-05-08 | 2014-09-03 | 深圳市深信服电子科技有限公司 | 移动终端识别方法和装置 |
CN104994113A (zh) * | 2015-07-23 | 2015-10-21 | 上海斐讯数据通信技术有限公司 | 一种adsl无线路由器及使用该路由器在桥接模式下实现强制门户的方法和系统 |
CN105959248A (zh) * | 2015-08-26 | 2016-09-21 | 杭州迪普科技有限公司 | 报文访问控制的方法及装置 |
CN105635159A (zh) * | 2016-01-07 | 2016-06-01 | 中国联合网络通信集团有限公司 | 基于关键字的封堵方法及系统 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111865990A (zh) * | 2020-07-23 | 2020-10-30 | 上海中通吉网络技术有限公司 | 内网恶意反向连接行为的管控方法、装置、设备和系统 |
CN111865990B (zh) * | 2020-07-23 | 2023-02-21 | 上海中通吉网络技术有限公司 | 内网恶意反向连接行为的管控方法、装置、设备和系统 |
CN112261039A (zh) * | 2020-10-20 | 2021-01-22 | 四川天邑康和通信股份有限公司 | 一种实现融合网关http和https URL过滤的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11659385B2 (en) | Method and system for peer-to-peer enforcement | |
US10735511B2 (en) | Device and related method for dynamic traffic mirroring | |
US10009386B2 (en) | Computerized system and method for advanced network content processing | |
US7765309B2 (en) | Wireless provisioning device | |
US6854063B1 (en) | Method and apparatus for optimizing firewall processing | |
CN100389400C (zh) | 虚拟专用网(vpn)和防火墙的集成系统 | |
US9094372B2 (en) | Multi-method gateway-based network security systems and methods | |
US9813447B2 (en) | Device and related method for establishing network policy based on applications | |
US9130826B2 (en) | System and related method for network monitoring and control based on applications | |
US20140280211A1 (en) | Device and related method for application identification | |
CN102065059B (zh) | 安全访问控制方法、客户端及系统 | |
JPH11163940A (ja) | パケット検証方法 | |
JPH11167537A (ja) | ファイアウォールサービス提供方法 | |
EP2482497A1 (en) | Data forwarding method, data processing method, system and device thereof | |
Albanese et al. | A deception based approach for defeating OS and service fingerprinting | |
US9391954B2 (en) | Security processing in active security devices | |
CN108600191A (zh) | 基于移动路由器轻量级的广告认证及url过滤方法 | |
CN110868362B (zh) | 一种MACsec非受控端口报文的处理方法及装置 | |
Ballmann | Understanding network hacks | |
Ballmann | Understanding Network Hacks: Attack and Defense with Python 3 | |
CN110266715A (zh) | 异地访问方法、装置、设备与计算机可读存储介质 | |
CN115499410B (zh) | 基于Linux的NAT穿透方法、装置、设备及存储介质 | |
CN114900347B (zh) | 一种基于以太网的入侵检测方法及数据包分发方法 | |
Wang et al. | Communication, TCP/IP, and Internet | |
Erlacher | Efficient intrusion detection in high-speed networks. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180928 |