CN112398867A - 黑白名单限制实现方法、平台、计算机设备及存储介质 - Google Patents
黑白名单限制实现方法、平台、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN112398867A CN112398867A CN202011320437.5A CN202011320437A CN112398867A CN 112398867 A CN112398867 A CN 112398867A CN 202011320437 A CN202011320437 A CN 202011320437A CN 112398867 A CN112398867 A CN 112398867A
- Authority
- CN
- China
- Prior art keywords
- black
- white list
- gateway
- interval
- matching
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种黑白名单限制实现方法、平台、计算机设备及存储介质,当网关应用启动时,添加网关黑白名单过滤器;从数据库读取黑白名单配置信息,对读取的黑白名单配置信息进行解析,获取黑名单ip区间与白名单ip区间并进行区间合并,将解析结果加载至网关黑白名单过滤器中;当客户端发起网关请求时,对请求执行ip长整型数字转换,结合合并后的区间对转换请求ip进行匹配,进而实现黑白名单匹配。与现有技术相比,本发明可基于spring cloud gateway实现有效的黑白名单限制,并具有高匹配效率、支持域名匹配、支持通配符匹配等优点。
Description
技术领域
本发明涉及网关服务技术领域,尤其是涉及一种黑白名单限制实现方法、平台、计算机设备及存储介质。
背景技术
在网关服务领域中,需要根据调用来源来判断该次请求是否允许放行,这时可利用来源访问控制(黑白名单控制)的功能。来源访问控制根据资源的请求来源(origin)限制资源是否通过,若配置白名单,则只有请求来源位于白名单内时才可通过;若配置黑名单,则请求来源位于黑名单时不通过,其余的请求则通过。
spring cloud gateway是spring开源的基于netty的高性能网关框架,提供功能强大的网关路由管理功能。spring cloud gateway的目标,不仅提供统一的路由方式,并且基于Filter链的方式提供了网关基本的功能,例如:安全,监控/指标和限流。
然而因spring cloud gateway不支持黑白名单限制,现有的linux防火墙只能针对机器进行限制,在实际使用场景中会有需要针对具体接口进行黑白名单限制的场景,目前尚未有一项有效技术能够满足spring cloud gateway支持黑白名单限制的需求。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种黑白名单限制实现方法、平台、计算机设备及存储介质,本发明基于spring cloud gateway,能够有效实现黑白名单限制,且对ip是否在当前区间之内的匹配更加灵活,具有更高的ip匹配效率。
本发明的目的可以通过以下技术方案来实现:
一种黑白名单限制实现方法该方法基于spring cloud gateway架构体系实现,具体包括如下步骤:
黑白名单配置信息加载步骤:
当网关应用启动时,添加网关黑白名单过滤器;
黑白名单配置信息解析步骤:
网关黑白名单过滤器从数据库读取黑白名单配置信息并进行解析,获取黑名单ip区间与白名单ip区间并进行区间合并,合并后的解析结果加载至网关黑白名单过滤器中;
黑白名单匹配步骤:
当客户端发起网关请求时,网关黑白名单过滤器对访问ip进行匹配,进而实现黑白名单匹配。
具体地,所述黑白名单匹配步骤的流程为:
当客户端发起网关请求时,网关黑白名单过滤器执行ip长整型数字转换,结合合并后的区间对转换请求ip进行匹配,进而实现黑白名单匹配。
具体地,所述黑白名单配置信息解析步骤的具体步骤包括:
21)将所有黑白名单配置中的策略信息按照类型分为黑名单策略集合与白名单策略集合;
22)分别将黑名单策略集合与白名单策略集合中的域名转换为十进制IPv4地址后,将十进制IPv4的策略地址根据子网掩码转换为ip区间,最后将十进制IPv4地址转换为二进制ip地址;
23)分别将转换后的黑名单ip区间与白名单ip区间按照区间下界从小到大进行排序;
24)遍历排序后的黑、白名单ip区间,判断当前区间与前一个区间是否存在交集,若存在交集,则判定符合条件,将两个区间进行合并,获取匹配用ip区间集合以及ip区间集合的数量,否则,判定不符合条件,继续遍历。
进一步地,步骤22)中,若域名转换后的十进制IPv4地址含有通配符,则根据通配符的数量计算子网掩码位数。
具体地,所述黑白名单匹配步骤具体包括:
1)将客户端的网关请求的十进制IPv4 ip转换为二进制ip长整型数字;
2)对客户端访问ip进行匹配,设置当前区间;
3)判断步骤1)转换后的二进制ip长整型数字是否小于当前区间下界,若是,则重复进入步骤3),否则,执行下一步;
4)判断步骤1)转换后的二进制ip长整型数字是否大于当前区间上界,若是,则重复进入步骤3),否则,执行下一步;
5)若不满足步骤3)及步骤4)的要求,则判定请求ip在当前区间内,判定匹配成功,跳出循环。
进一步地,步骤2)中,采用二分查找方法对客户端访问ip进行匹配。则黑白名单匹配步骤的具体内容包括:
41)将客户端的网关请求的十进制IPv4 ip转换为二进制ip长整型数字;
42)采用二分查找方法对客户端访问ip进行匹配,设置开始下标为0,设置结束下标为排序合并后的ip区间集合的数量-1,设置开始下标与结束下标的平均数所在的区间为当前区间,并设置当前下标为开始下标数值与结束下标数值之和的1/2;
43)循环步骤24)得到的合并后的ip区间集合,若满足开始下标小于或等于结束下标,则将当前区间设置为ip区间集合中当前下标所在的区间,并执行下一步,否则返回匹配失败,跳出循环;
43)判断步骤41)转换后的二进制ip长整型数字是否小于当前区间下界,若是,则将结束下标设置为当前下标,重复进入步骤43),否则,执行下一步;
45)判断步骤41)转换后的二进制ip长整型数字是否大于当前区间上界,若是,则将开始下标设置为当前下标,重复进入步骤43),否则,执行下一步;
46)若不满足步骤44)及步骤45)的要求,则判定客户端访问ip在当前区间内,判定匹配成功,跳出循环。
进一步地,本发明黑白名单限制实现方法还包括管理应用步骤,该步骤对匹配成功的信息进行鉴权操作及路由操作,并对匹配失败的信息返回错误。
本发明另一方面还提供一种黑白名单限制实现平台,该平台基于spring cloud架构体系实现,包括:
数据库,存储实时更新的黑白名单配置信息;
网关服务模块,启动网关,并将客户端的访问分发至内网中对应的应用服务;
网关黑白名单过滤器,从数据库中读取黑白名单配置信息进行解析,对解析的结果进行加载,并根据客户端的网关请求进行访问ip匹配;
客户端,访问网关实例中的getway网关服务,由网关服务模块转发分发至内网中对应的应用服务,进而实现网关请求。
管理应用端,所述管理应用端对网关黑白名单过滤器匹配成功的信息进行鉴权和路由,并对匹配失败的情况反馈错误信息。
进一步地,所述网关黑白名单过滤器从数据库中读取黑白名单配置信息进行解析,对解析的结果进行加载的具体过程包括:
将读取的所有黑白名单配置中的策略信息按类型分为黑名单策略集合与白名单策略集合,并分别对各集合进行ip区间集合转换,随后对转换后的各区间进行遍历,判断转换后的当前区间与前一个区间是否存在交集,若存在交集,则表示符合条件,将两个区间合并,获取匹配用ip区间;否则,不符合条件,继续遍历。
进一步地,所述网关黑白名单过滤器根据客户端的网关请求进行访问ip匹配的具体内容为:对请求进行ip长整形数字转换,采用二分查找方法对获取的匹配用ip区间进行匹配。
本发明还公开了一种计算机设备,包括存储器和处理器,所述存储器上存储有计算机程序,所述计算机程序被所述处理器执行时实现如上所述的黑白名单限制实现方法的步骤。
本发明还公开了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序可被至少一个处理器所执行,以实现如上所述的黑白名单限制实现方法的步骤。
本发明提供的黑白名单限制实现方法、平台、计算机设备及存储介质,相较于现有技术至少包括如下有益效果:
1)本发明在网关服务启动时,添加一个网关黑白名单过滤器,从数据库读取黑白名单配置进行解析,并将解析结果加载到黑白名单过滤器中,通过黑白名单过滤器进行ip区间集合判定,为黑白名单匹配提供有效ip区间,进而能够实现基于spring cloudgateway的黑白名单限制。
2)对ip是否在当前区间之内的匹配更加灵活,有利于更加灵活地配置ip策略。
3)采用二分法查找方法匹配ip,能够实现更高的匹配效率。
4)通过将黑名单策略集合与白名单策略集合中的域名转换为10进制IPv4地址,再将10进制IPv4的策略地址根据子网掩码转换为ip区间,其中若10进制IPv4地址含有通配符,可根据通配符的数量计算子网掩码位数,使方法支持域名匹配,能够自动将域名转换为ip地址,且支持通配符匹配,进而能够更加灵活地配置ip策略。
附图说明
图1为实施例中黑白名单限制实现方法的流程示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
实施例
本发明涉及一种黑白名单限制实现方法,该方法采用spring cloud gateway架构体系实现,如图1所示,该方法的具体步骤如下:
步骤一、网关服务启动时,添加网关黑白名单过滤器。
步骤二、从数据库读取黑白名单配置并解析黑白名单配置,并将解析结果加载到网关黑白名单过滤器中。该步骤具体包括:
2.1)将所有黑白名单配置中的策略信息按照类型分为黑名单策略集合与白名单策略集合;
2.1)分别将黑名单策略集合与白名单策略集合中的域名转换为10进制IPv4地址,再将10进制IPv4的策略地址根据子网掩码转换为ip区间(如果10进制IPv4地址含有通配符,则根据通配符的数量计算子网掩码位数),最后将10进制IPv4地址转换为2进制ip地址;
2.2)分别将转换后的黑名单与白名单ip区间集合按照区间下界ip从小到大进行排序;
2.3)遍历排序后的黑名单与白名单ip区间,判断当前区间与前一个区间是否有交集,如果有交集,则表示符合条件,将两个区间合并,否则,不符合条件,继续遍历。
步骤三、客户端请求网关。
步骤四、网关黑白名单过滤器匹配访问ip。该步骤具体包括:
4.1)将客户端的网关请求的10进IPv4 ip转换为2进制ip长整型数字;
4.2)使用二分查找方法对转换后的ip进行匹配,设置开始下标为0,设置结束下标为排序合并后的ip区间集合的数量-1,设置开始下标与结束下标的平均数所在的区间为当前区间,并设置当前下标为(开始下标+结束下标)/2;
4.3)开始循环步骤2.3)得到的合并后的ip区间集合,若满足开始下标<=结束下标时,将当前区间设置为合并后的ip区间集合中当前下标所在的区间,并执行下一步。若不满足上述条件,则返回匹配失败,跳出循环;
4.4)判断步骤4.1转换后的2进制ip长整型数字是否满足小于当前区间下界,如果满足,则将结束下标设置为当前下标,重复进入步骤4.3。如不满足,进入下一步;
4.5)判断步骤4.1转换后的2进制ip长整型数字是否满足大于当前区间上界,如果满足,则将开始下标设置为当前下标,重复进入步骤4.3。如不满足,进入下一步;
4.6)若不满足步骤4.4与步骤4.5的要求,则说明ip在当前区间之内,匹配成功,跳出循环。
步骤五、对匹配成功的信息进行鉴权(验证用户是否拥有访问系统的权利)以及路由(根据数据的目的地址进行定向并转发到另一个接口),对匹配失败的信息返回错误。
本发明在网关服务启动时,通过添加一个网关黑白名单过滤器,从数据库读取黑白名单配置进行解析,并将解析结果加载到内存拦截器中,利用拦截器进行ip区间集合判定,为黑白名单匹配提供有效ip区间,进而能够实现基于spring cloud gateway的黑白名单限制。本发明对ip是否在当前区间之内的匹配更加灵活,有利于更加灵活地配置ip策略。采用二分法查找方法匹配ip,能够实现更高的匹配效率。
本发明还公开一种黑白名单限制实现平台,该平台基于spring cloud架构体系实现,包括数据库、网关服务模块、网关黑白名单过滤器、客户端以及管理应用端。
数据库,用于存储实时更新的黑白名单配置信息。
网关服务模块,用于启动网关以及将客户端的访问分发至内网中对应的应用服务。
网关黑白名单过滤器,用于从数据库中读取黑白名单配置信息并对黑白名单配置信息进行解析,并对解析的结果进行加载;并根据客户端的网关请求进行访问ip匹配;其中,对黑白名单配置信息进行解析,并对解析的结果进行加载的具体流程为:
将所有黑白名单配置中的策略信息按照类型分为黑名单策略集合与白名单策略集合,并分别对各集合进行ip区间集合转换,随后对转换后的各区间进行遍历,判断转换后的当前区间与前一个区间是否有交集,如果有交集,则表示符合条件,将两个区间合并,获取匹配用ip区间;否则,不符合条件,继续遍历。
根据客户端的网关请求进行访问ip匹配的具体流程为:
对请求进行ip长整形数字转换,采用二分查找方法对获取的匹配用ip区间进行匹配。
客户端,用于访问网关实例中的getway网关服务,再由网关服务模块做转发分发到内网中对应的应用服务,进而实现网关请求。
管理应用端,用于对网关黑白名单过滤器匹配成功的信息进行鉴权和路由,并对匹配失败的情况反馈错误信息。
此外,本发明还提出一种计算机设备。计算机设备是一种能够按照事先设定或者存储的指令,自动进行数值计算和/或信息处理的设备,包括存储器和处理器,存储器上存储有计算机程序,计算机程序被处理器执行时实现如上所述的黑白名单限制实现方法的步骤。例如,计算机设备可以是智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器,或者多个服务器所组成的服务器集群)等。存储器至少包括一种类型的计算机可读存储介质。在一些实施例中,存储器可以是计算机设备的内部存储单元,例如该计算机设备的硬盘或内存。在另一些实施例中,存储器也可以是计算机设备的外部存储设备,例如该计算机设备上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(FlashCard)等。当然,存储器还可以既包括计算机设备的内部存储单元也包括其外部存储设备。本实施例中,存储器通常用于存储安装于计算机设备的操作系统和各类应用软件,例如用于实现所述黑白名单限制实现方法的计算机程序等。此外,存储器还可以用于暂时地存储已经输出或者将要输出的各类数据。处理器在一些实施例中可以是中央处理器(CentralProcessing Unit,CPU)、控制器、微控制器、微处理器、或其他账户体系离线处理芯片。该处理器通常用于控制计算机设备的总体操作,例如执行与所述计算机设备进行数据交互或者通信相关的控制和处理等。本实施例中,处理器用于运行所述存储器中存储的程序代码或者处理数据,例如运行用于实现所述黑白名单限制实现方法的计算机程序等。
再次,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质为非易失性可读存储介质,其内存储有计算机程序,所述计算机程序可被至少一个处理器所执行,以实现上述黑白名单限制实现方法或平台的操作。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的工作人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (14)
1.一种黑白名单限制实现方法,其特征在于,该方法基于spring cloud gateway架构体系实现,包括下列步骤:
黑白名单配置信息加载步骤:
当网关应用启动时,添加网关黑白名单过滤器;
黑白名单配置信息解析步骤:
网关黑白名单过滤器从数据库读取黑白名单配置信息并进行解析,获取黑名单ip区间与白名单ip区间并进行区间合并,合并后的解析结果加载至网关黑白名单过滤器中;
黑白名单匹配步骤:
当客户端发起网关请求时,网关黑白名单过滤器对访问ip进行匹配,进而实现黑白名单匹配。
2.根据权利要求1所述的黑白名单限制实现方法,其特征在于,所述黑白名单匹配步骤的具体内容为:
当客户端发起网关请求时,网关黑白名单过滤器执行ip长整型数字转换,结合合并后的区间对转换请求ip进行匹配,进而实现黑白名单匹配。
3.根据权利要求1所述的黑白名单限制实现方法,其特征在于,所述黑白名单配置信息解析步骤的具体内容包括:
21)将所有黑白名单配置中的策略信息按照类型分为黑名单策略集合与白名单策略集合;
22)分别将黑名单策略集合与白名单策略集合中的域名转换为十进制IPv4地址后,将十进制IPv4的策略地址根据子网掩码转换为ip区间,最后将十进制IPv4地址转换为二进制ip地址;
23)分别将转换后的黑名单ip区间与白名单ip区间按照区间下界从小到大进行排序;
24)遍历排序后的黑、白名单ip区间,判断当前区间与前一个区间是否存在交集,若存在交集,则判定符合条件,将两个区间进行合并,获取匹配用ip区间集合以及ip区间集合的数量,否则,判定不符合条件,继续遍历。
4.根据权利要求3所述的黑白名单限制实现方法,其特征在于,步骤22)中,若域名转换后的十进制IPv4地址含有通配符,则根据通配符的数量计算子网掩码位数。
5.根据权利要求3所述的黑白名单限制实现方法,其特征在于,所述黑白名单匹配步骤的具体内容包括:
1)将客户端的网关请求的十进制IPv4 ip转换为二进制ip长整型数字;
2)对客户端访问ip进行匹配,设置当前区间;
3)判断步骤1)转换后的二进制ip长整型数字是否小于当前区间下界,若是,则重复进入步骤3),否则,执行下一步;
4)判断步骤1)转换后的二进制ip长整型数字是否大于当前区间上界,若是,则重复进入步骤3),否则,执行下一步;
5)若不满足步骤3)及步骤4)的要求,则判定请求ip在当前区间内,判定匹配成功,跳出循环。
6.根据权利要求5所述的黑白名单限制实现方法,其特征在于,步骤2)中,采用二分查找方法对客户端访问ip进行匹配。
7.根据权利要求6所述的黑白名单限制实现方法,其特征在于,所述黑白名单匹配步骤的具体内容包括:
41)将客户端的网关请求的十进制IPv4 ip转换为二进制ip长整型数字;
42)采用二分查找方法对客户端访问ip进行匹配,设置开始下标为0,设置结束下标为排序合并后的ip区间集合的数量-1,设置开始下标与结束下标的平均数所在的区间为当前区间,并设置当前下标为开始下标数值与结束下标数值之和的1/2;
43)循环步骤24)得到的合并后的ip区间集合,若满足开始下标小于或等于结束下标,则将当前区间设置为ip区间集合中当前下标所在的区间,并执行下一步,否则返回匹配失败,跳出循环;
43)判断步骤41)转换后的二进制ip长整型数字是否小于当前区间下界,若是,则将结束下标设置为当前下标,重复进入步骤43),否则,执行下一步;
45)判断步骤41)转换后的二进制ip长整型数字是否大于当前区间上界,若是,则将开始下标设置为当前下标,重复进入步骤43),否则,执行下一步;
46)若不满足步骤44)及步骤45)的要求,则判定客户端访问ip在当前区间内,判定匹配成功,跳出循环。
8.根据权利要求1所述的黑白名单限制实现方法,其特征在于,该方法还包括管理应用步骤,该步骤对匹配成功的信息进行鉴权操作及路由操作,并对匹配失败的信息返回错误。
9.一种黑白名单限制实现平台,其特征在于,该平台基于spring cloud架构体系实现,包括:
数据库,存储实时更新的黑白名单配置信息;
网关服务模块,启动网关,并将客户端的访问分发至内网中对应的应用服务;
网关黑白名单过滤器,从数据库中读取黑白名单配置信息进行解析,对解析的结果进行加载,并根据客户端的网关请求进行访问ip匹配;
客户端,访问网关实例中的getway网关服务,由网关服务模块转发分发至内网中对应的应用服务,进而实现网关请求。
10.根据权利要求9所述的黑白名单限制实现平台,其特征在于,所述网关黑白名单过滤器从数据库中读取黑白名单配置信息进行解析,对解析的结果进行加载的具体过程包括:
将读取的所有黑白名单配置中的策略信息按类型分为黑名单策略集合与白名单策略集合,并分别对各集合进行ip区间集合转换,随后对转换后的各区间进行遍历,判断转换后的当前区间与前一个区间是否存在交集,若存在交集,则表示符合条件,将两个区间合并,获取匹配用ip区间;否则,不符合条件,继续遍历。
11.根据权利要求10所述的黑白名单限制实现平台,其特征在于,所述网关黑白名单过滤器根据客户端的网关请求进行访问ip匹配的具体内容为:对请求进行ip长整形数字转换,采用二分查找方法对获取的匹配用ip区间进行匹配。
12.根据权利要求9所述的黑白名单限制实现平台,其特征在于,该平台还包括管理应用端,所述管理应用端对网关黑白名单过滤器匹配成功的信息进行鉴权和路由,并对匹配失败的情况反馈错误信息。
13.一种计算机设备,包括存储器和处理器,其特征在于,所述存储器上存储有计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1-8中任一项所述的黑白名单限制实现方法的步骤。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序可被至少一个处理器所执行,以实现如权利要求1-8中任一项所述的黑白名单限制实现方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011320437.5A CN112398867A (zh) | 2020-11-23 | 2020-11-23 | 黑白名单限制实现方法、平台、计算机设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011320437.5A CN112398867A (zh) | 2020-11-23 | 2020-11-23 | 黑白名单限制实现方法、平台、计算机设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112398867A true CN112398867A (zh) | 2021-02-23 |
Family
ID=74607677
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011320437.5A Pending CN112398867A (zh) | 2020-11-23 | 2020-11-23 | 黑白名单限制实现方法、平台、计算机设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112398867A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113612681A (zh) * | 2021-08-24 | 2021-11-05 | 北银金融科技有限责任公司 | 一种基于银行多通信协议报文转发和接收网关系统 |
CN113794733A (zh) * | 2021-09-26 | 2021-12-14 | 杭州安恒信息技术股份有限公司 | 一种请求处理方法、装置、设备及存储介质 |
CN114143083A (zh) * | 2021-11-30 | 2022-03-04 | 北京天融信网络安全技术有限公司 | 黑名单策略匹配方法、装置、电子设备及存储介质 |
CN115225396A (zh) * | 2022-07-22 | 2022-10-21 | 中国工商银行股份有限公司 | 访问请求的审核方法、装置、存储介质以及电子设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101714997A (zh) * | 2010-01-15 | 2010-05-26 | 中国工商银行股份有限公司 | 防火墙策略生成方法、装置及系统 |
CN102469134A (zh) * | 2010-11-17 | 2012-05-23 | 广州欢网科技有限责任公司 | 一种ip地址检索方法及装置 |
CN105635343A (zh) * | 2016-02-02 | 2016-06-01 | 中国互联网络信息中心 | 应用于dns查询的ip地址列表存储和查询方法 |
CN106940708A (zh) * | 2017-01-23 | 2017-07-11 | 北京思特奇信息技术股份有限公司 | 一种基于二分查找法实现ip范围定位的方法及系统 |
CN111629081A (zh) * | 2020-05-28 | 2020-09-04 | 腾讯科技(深圳)有限公司 | 互联网协议ip地址数据处理方法、装置及电子设备 |
CN111865987A (zh) * | 2020-07-21 | 2020-10-30 | 百度在线网络技术(北京)有限公司 | 作弊流量处理的方法、装置、设备及存储介质 |
-
2020
- 2020-11-23 CN CN202011320437.5A patent/CN112398867A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101714997A (zh) * | 2010-01-15 | 2010-05-26 | 中国工商银行股份有限公司 | 防火墙策略生成方法、装置及系统 |
CN102469134A (zh) * | 2010-11-17 | 2012-05-23 | 广州欢网科技有限责任公司 | 一种ip地址检索方法及装置 |
CN105635343A (zh) * | 2016-02-02 | 2016-06-01 | 中国互联网络信息中心 | 应用于dns查询的ip地址列表存储和查询方法 |
CN106940708A (zh) * | 2017-01-23 | 2017-07-11 | 北京思特奇信息技术股份有限公司 | 一种基于二分查找法实现ip范围定位的方法及系统 |
CN111629081A (zh) * | 2020-05-28 | 2020-09-04 | 腾讯科技(深圳)有限公司 | 互联网协议ip地址数据处理方法、装置及电子设备 |
CN111865987A (zh) * | 2020-07-21 | 2020-10-30 | 百度在线网络技术(北京)有限公司 | 作弊流量处理的方法、装置、设备及存储介质 |
Non-Patent Citations (1)
Title |
---|
张人大: "Spring Cloud:Feign,GateWay,Config", 《WWW.ZHIHU.COM》, 22 November 2020 (2020-11-22) * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113612681A (zh) * | 2021-08-24 | 2021-11-05 | 北银金融科技有限责任公司 | 一种基于银行多通信协议报文转发和接收网关系统 |
CN113794733A (zh) * | 2021-09-26 | 2021-12-14 | 杭州安恒信息技术股份有限公司 | 一种请求处理方法、装置、设备及存储介质 |
CN114143083A (zh) * | 2021-11-30 | 2022-03-04 | 北京天融信网络安全技术有限公司 | 黑名单策略匹配方法、装置、电子设备及存储介质 |
CN114143083B (zh) * | 2021-11-30 | 2023-11-14 | 北京天融信网络安全技术有限公司 | 黑名单策略匹配方法、装置、电子设备及存储介质 |
CN115225396A (zh) * | 2022-07-22 | 2022-10-21 | 中国工商银行股份有限公司 | 访问请求的审核方法、装置、存储介质以及电子设备 |
CN115225396B (zh) * | 2022-07-22 | 2024-03-08 | 中国工商银行股份有限公司 | 访问请求的审核方法、装置、存储介质以及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112398867A (zh) | 黑白名单限制实现方法、平台、计算机设备及存储介质 | |
CN108549580B (zh) | 自动部署Kubernetes从节点的方法及终端设备 | |
CN110309125B (zh) | 数据校验方法、电子装置及存储介质 | |
EP3389219B1 (en) | Access request conversion method and device | |
CN103034805B (zh) | 多引擎病毒查杀方法和装置 | |
CN104346433A (zh) | 用于数据库查询操作的可缩放加速的方法和系统 | |
CN112333169B (zh) | 一种报文处理方法、装置、电子设备及计算机可读介质 | |
CN111949899B (zh) | 业务集成方法及业务平台 | |
CN112528262A (zh) | 基于令牌的应用程序访问方法、装置、介质及电子设备 | |
CN112866379A (zh) | 微服务的访问方法和装置 | |
CN111177776A (zh) | 多租户数据隔离方法与系统 | |
WO2019061999A1 (zh) | 断点外呼方法、电子装置及计算机可读存储介质 | |
CN108683722A (zh) | 一种数据传输的方法、esb平台及客户端 | |
CN113890879A (zh) | 数据访问的负载均衡方法、装置、计算机设备及介质 | |
RU2491623C1 (ru) | Система и способ проверки файлов на доверенность | |
CN114244842B (zh) | 一种安全资源调度方法、装置、电子设备及存储介质 | |
CN110012111B (zh) | 一种数据服务集群系统及数据处理方法 | |
CN115913597A (zh) | 确定失陷主机的方法及装置 | |
CN107181747B (zh) | 一种包含顶层节点的Handle解析系统 | |
CN111966682B (zh) | 一种白名单防护匹配方法、系统、终端及存储介质 | |
CN114595219A (zh) | 一种数据存储方法、装置和系统 | |
CN114244555B (zh) | 一种安全策略的调整方法 | |
CN113688992B (zh) | 一种模型优化系统和方法 | |
CN114386047A (zh) | 应用漏洞检测方法、装置、电子设备及存储介质 | |
CN110311868B (zh) | 业务处理方法、装置、成员设备及机器可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210223 |