CN117596080B - 一种终端用户流量的访问控制方法、设备、终端及系统 - Google Patents
一种终端用户流量的访问控制方法、设备、终端及系统 Download PDFInfo
- Publication number
- CN117596080B CN117596080B CN202410074234.4A CN202410074234A CN117596080B CN 117596080 B CN117596080 B CN 117596080B CN 202410074234 A CN202410074234 A CN 202410074234A CN 117596080 B CN117596080 B CN 117596080B
- Authority
- CN
- China
- Prior art keywords
- terminal
- plug
- access control
- traffic
- management information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000009434 installation Methods 0.000 claims abstract description 33
- 230000000903 blocking effect Effects 0.000 claims abstract description 21
- 238000011217 control strategy Methods 0.000 claims abstract description 17
- 230000006399 behavior Effects 0.000 claims description 20
- 238000013507 mapping Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 6
- 230000003993 interaction Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 208000033748 Device issues Diseases 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种终端用户流量的访问控制方法、设备、终端及系统,该方法包括:响应于终端的网络请求,从所述网络请求中提取所述终端的IP地址,获取IP地址对应的终端管理信息,若根据终端管理信息获知所述终端未安装插件,则阻断所述终端的流量,并向终端推送插件下载安装页面,利用终端的插件对终端的流量进行控制策略匹配,并将策略匹配结果上报给网关设备,网关设备根据插件上报的策略匹配结果对所述终端的流量进行访问控制。本发明通过在终端安装插件的方式,将控制策略下发到终端插件,并将策略匹配过程从网关设备端转移到终端,使得网关设备的性能不会因为终端用户的增加而大量消耗。降低了对网关设备的性能需求,从而降低了设备成本。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种终端用户流量的访问控制方法、设备、终端及系统。
背景技术
现有的终端用户流量的访问控制方法,通常是将控制策略配置保存在网关设备上,然后当终端用户的流量经过设备时在设备端对终端用户的流量进行控制策略匹配,最终根据匹配结果来对终端用户的流量进行流量放行或者流量阻断,以实现对终端用户的访问控制。
然而,现有的网关在网关设备端对终端用户的流量进行控制策略匹配,对网关设备的性能需求比较高,且终端用户越多,设备的性能需求越高。并且,对终端用户的访问控制支持规格受限于硬件设备,若要扩大规格则需要相应的升级设备硬件,提高了成本。
发明内容
有鉴于此,有必要提供一种终端用户流量的访问控制方法、设备、终端及系统,用以解决现有技术在网关设备端对终端用户的流量进行控制策略匹配,对网关设备的性能需求过高的问题。
为了解决上述问题,第一方面,本发明实施例提供一种终端用户流量的访问控制方法,包括:
响应于终端的网络请求,从所述网络请求中提取所述终端的IP地址,从预先创建的终端的流量管理信息表中获取所述IP地址对应的终端管理信息;所述终端管理信息包括终端的IP地址对应的插件安装状态;
若根据终端管理信息获知所述终端未安装插件,则阻断所述终端的流量,并向终端推送插件下载安装页面,以供终端安装插件并反馈插件注册信息;
在接收到终端反馈的插件注册信息后,将预设的访问控制策略下发至所述插件,以供所述插件根据所述访问控制策略对终端的流量进行控制策略匹配,并将策略匹配结果上报至网关设备;
根据所述策略匹配结果对所述终端的流量进行访问控制。
优选的,从预先创建的终端的流量管理信息表中获取所述IP地址对应的终端管理信息之前,所述方法还包括:
创建基于IP维度的终端的流量管理信息表,所述终端的流量管理信息表用于记录终端的IP地址与终端管理信息的映射关系。
优选的,在接收到终端反馈的插件注册信息后,所述方法还包括:
在接收到终端的注册信息后,将终端的流量管理信息表中所述终端的IP地址对应的插件安装状态更改为已安装插件。
优选的,所述终端管理信息还包括终端的IP地址对应的访问控制行为。
优选的,根据所述策略匹配结果对所述终端的流量进行访问控制,具体包括:
网关设备收到终端插件程序上报的策略匹配结果后,根据所述策略匹配结果,更新终端的IP地址对应的访问控制行为;其中,所述访问控制行为包括流量阻断和流量放行;
响应于终端的网络请求,从所述网络请求中提取所述终端的IP地址,在所述终端的流量管理信息表中获取所述IP地址对应的访问控制行为,根据所述访问控制行为对所述终端的流量进行访问控制。
第二方面,本发明实施例提供一种终端用户流量的访问控制方法,包括:
终端向网关设备发送网络请求;所述网关设备用于从所述网络请求中提取所述终端的IP地址,并从预先创建的终端的流量管理信息表中获取所述IP地址对应的终端管理信息,所述终端管理信息包括终端的IP地址对应的插件安装状态;所述网关设备还用于若根据终端管理信息获知所述终端未安装插件,则阻断所述终端的流量,并向终端推送插件下载安装页面;
终端在所述插件下载安装页面下载安装所述插件,并向网关设备反馈插件注册信息;其中,所述网关设备还用于将预设的访问控制策略下发至所述插件;
终端的插件根据从网关设备获取的访问控制策略对终端的流量进行控制策略匹配,并将策略匹配结果上报至网关设备,以供所述网关设备根据所述策略匹配结果对所述终端的流量进行访问控制。
优选的,所述终端管理信息还包括终端的IP地址对应的访问控制行为;
所述将策略匹配结果上报至网关设备,以供所述网关设备根据所述策略匹配结果对所述终端的流量进行访问控制,具体包括:
终端的插件将策略匹配结果上报至网关设备,以供所述网关设备根据所述策略匹配结果,更新终端的IP地址对应的访问控制行为;其中,所述访问控制行为包括流量阻断和流量放行;
所述网关设备,还用于响应于终端的网络请求,从所述网络请求中提取所述终端的IP地址,在所述终端的流量管理信息表中获取所述IP地址对应的访问控制行为,根据所述访问控制行为对所述终端的流量进行访问控制。
第三方面,本发明实施例提供一种网关设备,包括:
获取模块,用于响应于终端的网络请求,从所述网络请求中提取所述终端的IP地址,从预先创建的终端的流量管理信息表中获取所述IP地址对应的终端管理信息;所述终端管理信息包括终端的IP地址对应的插件安装状态;
插件推送模块,用于若根据终端管理信息获知所述终端未安装插件,则阻断所述终端的流量,并向终端推送插件下载安装页面,以供终端安装插件并反馈插件注册信息;
策略下发模块,用于在接收到终端反馈的插件注册信息后,将预设的访问控制策略下发至所述插件,以供所述插件根据所述访问控制策略对终端的流量进行控制策略匹配,并将策略匹配结果上报至网关设备;
访问控制模块,用于根据所述策略匹配结果对所述终端的流量进行访问控制。
第四方面,本发明实施例提供一种终端,包括:
网络请求模块,用于向网关设备发送网络请求;所述网关设备用于从所述网络请求中提取所述终端的IP地址,并从预先创建的终端的流量管理信息表中获取所述IP地址对应的终端管理信息,所述终端管理信息包括终端的IP地址对应的插件安装状态;所述网关设备还用于若根据终端管理信息获知所述终端未安装插件,则阻断所述终端的流量,并向终端推送插件下载安装页面;
插件下载模块,用于在所述插件下载安装页面下载安装所述插件,并向网关设备反馈插件注册信息;其中,所述网关设备还用于将预设的访问控制策略下发至所述插件;
控制策略匹配模块,用于利用插件根据从网关设备获取的访问控制策略对终端的流量进行控制策略匹配,并将策略匹配结果上报至网关设备,以供所述网关设备根据所述策略匹配结果对所述终端的流量进行访问控制。
第五方面,本发明实施例提供一种终端用户流量的访问控制系统,包括如第三方面所述的网关设备以及如第四方面所述的终端。
采用上述实施例的有益效果是:本发明提供的终端用户流量的访问控制方法,利用终端的插件对终端的流量进行控制策略匹配,并将策略匹配结果上报给网关设备,网关设备根据插件上报的策略匹配结果对所述终端的流量进行访问控制。本发明通过在终端安装插件的方式,将控制策略下发到终端插件,并将策略匹配过程从网关设备端转移到终端,使得网关设备的性能不会因为终端用户的增加而大量消耗。降低了对网关设备的性能需求,从而降低了设备成本。
附图说明
图1为本发明提供的终端用户流量的访问控制方法一实施例的流程图;
图2为本发明提供的终端与网关设备信息交互示意图;
图3为本发明提供的终端用户流量的访问控制方法另一实施例的流程图;
图4为本发明提供的网关设备的结构框图;
图5为本发明提供的终端的结构框图。
具体实施方式
下面结合附图来具体描述本发明的优选实施例,其中,附图构成本申请一部分,并与本发明的实施例一起用于阐释本发明的原理,并非用于限定本发明的范围。
图1为本发明提供的一种终端用户流量的访问控制方法流程图,图2为本发明提供的终端与网关设备信息交互示意图。如图1所示,终端用户流量的访问控制方法包括:
步骤110,响应于终端的网络请求,从所述网络请求中提取所述终端的IP地址,从预先创建的终端的流量管理信息表中获取所述IP地址对应的终端管理信息;所述终端管理信息包括终端的IP地址对应的插件安装状态。
具体的,图1中访问控制方法的执行主体为网关设备,参照图1和图2,终端向网关设备发起网络请求,通过网关设备监测终端的流量,当网关设备监测到终端流量时,从网络请求中提取所述终端的IP地址,从预先创建的终端的流量管理信息表中获取所述IP地址对应的终端管理信息。
需要说明的是,在从预先创建的终端的流量管理信息表中获取所述IP地址对应的终端管理信息之前,需要在网关设备端创建基于IP维度的终端的流量管理信息表。其中,终端的流量管理信息表用于记录终端的IP地址与终端管理信息的映射关系,流量管理信息表的数据结构为哈希链表,终端管理信息包括终端的IP地址对应的插件安装状态。
步骤120,若根据终端管理信息获知所述终端未安装插件,则阻断所述终端的流量,并向终端推送插件下载安装页面,以供终端安装插件并反馈插件注册信息。
具体的,网关设备如果根据终端管理信息获知终端未安装插件,则对该终端进行流量阻断,并向终端推送插件下载安装页面,终端安装插件后,向网关设备反馈插件注册信息。本实施例中,插件是用于执行访问控制策略的程序。
步骤130,在接收到终端反馈的插件注册信息后,将预设的访问控制策略下发至所述插件,以供所述插件根据所述访问控制策略对终端的流量进行控制策略匹配,并将策略匹配结果上报至网关设备。
具体的,在执行步骤130之前,在网关设备端创建并保存访问控制策略,网关设备在接收到终端反馈的插件注册信息后,将预先设置的访问控制策略下发至终端的插件,终端的插件接收网关设备下发的访问控制策略,并将访问控制策略保存在本地。利用终端的插件对终端的流量进行控制策略匹配,并将策略匹配结果上报给网关设备。策略匹配结果包括对此IP地址的终端进行流量阻断,以及对此IP地址的终端进行流量放行。
步骤140,根据所述策略匹配结果对所述终端的流量进行访问控制。
本实施例中,网关设备接收到插件上报的策略匹配结果后,对终端进行流量阻断或流量放行,实现对终端的上网流量管控。
本发明提供的终端用户流量的访问控制方法,利用终端的插件对终端的流量进行控制策略匹配,并将策略匹配结果上报给网关设备,网关设备根据插件上报的策略匹配结果对所述终端的流量进行访问控制。本发明通过在终端安装插件的方式,将控制策略下发到终端插件,并将策略匹配过程从网关设备端转移到终端,使得网关设备的性能不会因为终端用户的增加而大量消耗。降低了对网关设备的性能需求,从而降低了设备成本。
本发明的一个优选实施例中,在步骤130接收到终端反馈的插件注册信息后,终端用户流量的访问控制方法还包括:
在接收到终端的注册信息后,将终端的流量管理信息表中所述终端的IP地址对应的插件安装状态更改为已安装插件。
本实施例中,网关设备在接收到终端的注册信息后,记录终端IP地址,并在终端的流量管理信息表中将终端的IP地址对应的插件安装状态更改为已安装插件。然后将网关设备上配置的访问控制策略下发给终端的插件,利用终端的插件对终端的流量进行控制策略匹配。
在本发明的一个优选实施例中,所述终端管理信息还包括终端的IP地址对应的访问控制行为。
步骤140中,根据所述策略匹配结果对所述终端的流量进行访问控制,具体包括:
网关设备收到终端插件程序上报的策略匹配结果后,根据所述策略匹配结果,记录并更新终端的IP地址对应的访问控制行为;其中,所述访问控制行为包括流量阻断和流量放行;
响应于终端的网络请求,从所述网络请求中提取所述终端的IP地址,在所述终端的流量管理信息表中获取所述IP地址对应的访问控制行为,根据所述访问控制行为对所述终端的流量进行访问控制。
本发明将控制策略下发到终端插件,并将策略匹配过程从网关设备端转移到终端,使得网关设备的性能不会因为终端用户的增加而大量消耗。
图3为本发明提供的终端用户流量的访问控制方法另一实施例的流程图,参照图2和图3,该方法以终端为执行主体,该方法包括:
步骤310,终端向网关设备发送网络请求;所述网关设备用于从所述网络请求中提取所述终端的IP地址,并从预先创建的终端的流量管理信息表中获取所述IP地址对应的终端管理信息,所述终端管理信息包括终端的IP地址对应的插件安装状态;所述网关设备还用于若根据终端管理信息获知所述终端未安装插件,则阻断所述终端的流量,并向终端推送插件下载安装页面;
步骤320,终端在所述插件下载安装页面下载安装所述插件,并向网关设备反馈插件注册信息;其中,所述网关设备还用于将预设的访问控制策略下发至所述插件;
步骤330,终端的插件根据从网关设备获取的访问控制策略对终端的流量进行控制策略匹配,并将策略匹配结果上报至网关设备,以供所述网关设备根据所述策略匹配结果对所述终端的流量进行访问控制。
本发明提供的终端用户流量的访问控制方法,利用终端的插件对终端的流量进行控制策略匹配,并将策略匹配结果上报给网关设备,网关设备根据插件上报的策略匹配结果对所述终端的流量进行访问控制。本发明通过在终端安装插件的方式,将控制策略下发到终端插件,并将策略匹配过程从网关设备端转移到终端,使得网关设备的性能不会因为终端用户的增加而大量消耗。降低了对网关设备的性能需求,从而降低了设备成本。
在本发明的一个优选实施例中,所述终端管理信息还包括终端的IP地址对应的访问控制行为;
步骤330中,所述将策略匹配结果上报至网关设备,以供所述网关设备根据所述策略匹配结果对所述终端的流量进行访问控制,具体包括:
终端的插件将策略匹配结果上报至网关设备,以供所述网关设备根据所述策略匹配结果,更新终端的IP地址对应的访问控制行为;其中,所述访问控制行为包括流量阻断和流量放行;
所述网关设备,还用于响应于终端的网络请求,从所述网络请求中提取所述终端的IP地址,在所述终端的流量管理信息表中获取所述IP地址对应的访问控制行为,根据所述访问控制行为对所述终端的流量进行访问控制。
图4为本发明提供的网关设备的结构框图,如图4所示,网关设备400包括:
获取模块401,用于响应于终端的网络请求,从所述网络请求中提取所述终端的IP地址,从预先创建的终端的流量管理信息表中获取所述IP地址对应的终端管理信息;所述终端管理信息包括终端的IP地址对应的插件安装状态。
插件推送模块402,用于若根据终端管理信息获知所述终端未安装插件,则阻断所述终端的流量,并向终端推送插件下载安装页面,以供终端安装插件并反馈插件注册信息。
策略下发模块403,用于在接收到终端反馈的插件注册信息后,将预设的访问控制策略下发至所述插件,以供所述插件根据所述访问控制策略对终端的流量进行控制策略匹配,并将策略匹配结果上报至网关设备。
访问控制模块404,用于根据所述策略匹配结果对所述终端的流量进行访问控制。
本发明实施例提供的网关设备,采用图1所示的终端用户流量的访问控制方法对终端流量进行访问控制,在此不赘述其具体访问控制过程,可以理解的是,其与上述实施例提供的终端用户流量的访问控制方法具有相同的技术手段和技术效果。
图5为本发明提供的终端的结构框图,如图5所示,所述终端500包括:
网络请求模块501,用于向网关设备发送网络请求;所述网关设备用于从所述网络请求中提取所述终端的IP地址,并从预先创建的终端的流量管理信息表中获取所述IP地址对应的终端管理信息,所述终端管理信息包括终端的IP地址对应的插件安装状态;所述网关设备还用于若根据终端管理信息获知所述终端未安装插件,则阻断所述终端的流量,并向终端推送插件下载安装页面。
插件下载模块502,用于在所述插件下载安装页面下载安装所述插件,并向网关设备反馈插件注册信息;其中,所述网关设备还用于将预设的访问控制策略下发至所述插件。
控制策略匹配模块503,用于利用插件根据从网关设备获取的访问控制策略对终端的流量进行控制策略匹配,并将策略匹配结果上报至网关设备,以供所述网关设备根据所述策略匹配结果对所述终端的流量进行访问控制。
本发明实施例提供的终端,采用图3所示的终端用户流量的访问控制方法对进行终端流量的访问控制,在此不赘述其具体访问控制过程,可以理解的是,其与上述实施例提供的终端用户流量的访问控制方法具有相同的技术手段和技术效果。
在本发明的一个优选实施例中,本发明实施例提供一种终端用户流量的访问控制系统,该系统包括图4所示的网关设备以及如图5所示的终端,该系统中网关设备与终端的信息交互如图2所示。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM),以及存储器总线动态RAM(RDRAM)等。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种终端用户流量的访问控制方法,其特征在于,包括:
响应于终端的网络请求,从所述网络请求中提取所述终端的IP地址,从预先创建的终端的流量管理信息表中获取所述IP地址对应的终端管理信息;所述终端管理信息包括终端的IP地址对应的插件安装状态;
若根据终端管理信息获知所述终端未安装插件,则阻断所述终端的流量,并向终端推送插件下载安装页面,以供终端安装插件并反馈插件注册信息;
在接收到终端反馈的插件注册信息后,将预设的访问控制策略下发至所述插件,以供所述插件根据所述访问控制策略对终端的流量进行控制策略匹配,并将策略匹配结果上报至网关设备;
根据所述策略匹配结果对所述终端的流量进行访问控制。
2.根据权利要求1所述的终端用户流量的访问控制方法,其特征在于,在从预先创建的终端的流量管理信息表中获取所述IP地址对应的终端管理信息之前,所述方法还包括:
创建基于IP维度的终端的流量管理信息表,所述终端的流量管理信息表用于记录终端的IP地址与终端管理信息的映射关系。
3.根据权利要求1所述的终端用户流量的访问控制方法,其特征在于,在接收到终端反馈的插件注册信息后,所述方法还包括:
在接收到终端的注册信息后,将终端的流量管理信息表中所述终端的IP地址对应的插件安装状态更改为已安装插件。
4.根据权利要求1所述的终端用户流量的访问控制方法,其特征在于,所述终端管理信息还包括终端的IP地址对应的访问控制行为。
5.根据权利要求4所述的终端用户流量的访问控制方法,其特征在于,根据所述策略匹配结果对所述终端的流量进行访问控制,具体包括:
网关设备收到终端插件程序上报的策略匹配结果后,根据所述策略匹配结果,更新终端的IP地址对应的访问控制行为;其中,所述访问控制行为包括流量阻断和流量放行;
响应于终端的网络请求,从所述网络请求中提取所述终端的IP地址,在所述终端的流量管理信息表中获取所述IP地址对应的访问控制行为,根据所述访问控制行为对所述终端的流量进行访问控制。
6.一种终端用户流量的访问控制方法,其特征在于,包括:
终端向网关设备发送网络请求;所述网关设备用于从所述网络请求中提取所述终端的IP地址,并从预先创建的终端的流量管理信息表中获取所述IP地址对应的终端管理信息,所述终端管理信息包括终端的IP地址对应的插件安装状态;所述网关设备还用于若根据终端管理信息获知所述终端未安装插件,则阻断所述终端的流量,并向终端推送插件下载安装页面;
终端在所述插件下载安装页面下载安装所述插件,并向网关设备反馈插件注册信息;其中,所述网关设备还用于将预设的访问控制策略下发至所述插件;
终端的插件根据从网关设备获取的访问控制策略对终端的流量进行控制策略匹配,并将策略匹配结果上报至网关设备,以供所述网关设备根据所述策略匹配结果对所述终端的流量进行访问控制。
7.根据权利要求6所述的终端用户流量的访问控制方法,其特征在于,所述终端管理信息还包括终端的IP地址对应的访问控制行为;
所述将策略匹配结果上报至网关设备,以供所述网关设备根据所述策略匹配结果对所述终端的流量进行访问控制,具体包括:
终端的插件将策略匹配结果上报至网关设备,以供所述网关设备根据所述策略匹配结果,更新终端的IP地址对应的访问控制行为;其中,所述访问控制行为包括流量阻断和流量放行;
所述网关设备,还用于响应于终端的网络请求,从所述网络请求中提取所述终端的IP地址,在所述终端的流量管理信息表中获取所述IP地址对应的访问控制行为,根据所述访问控制行为对所述终端的流量进行访问控制。
8.一种网关设备,其特征在于,包括:
获取模块,用于响应于终端的网络请求,从所述网络请求中提取所述终端的IP地址,从预先创建的终端的流量管理信息表中获取所述IP地址对应的终端管理信息;所述终端管理信息包括终端的IP地址对应的插件安装状态;
插件推送模块,用于若根据终端管理信息获知所述终端未安装插件,则阻断所述终端的流量,并向终端推送插件下载安装页面,以供终端安装插件并反馈插件注册信息;
策略下发模块,用于在接收到终端反馈的插件注册信息后,将预设的访问控制策略下发至所述插件,以供所述插件根据所述访问控制策略对终端的流量进行控制策略匹配,并将策略匹配结果上报至网关设备;
访问控制模块,用于根据所述策略匹配结果对所述终端的流量进行访问控制。
9.一种终端,其特征在于,包括:
网络请求模块,用于向网关设备发送网络请求;所述网关设备用于从所述网络请求中提取所述终端的IP地址,并从预先创建的终端的流量管理信息表中获取所述IP地址对应的终端管理信息,所述终端管理信息包括终端的IP地址对应的插件安装状态;所述网关设备还用于若根据终端管理信息获知所述终端未安装插件,则阻断所述终端的流量,并向终端推送插件下载安装页面;
插件下载模块,用于在所述插件下载安装页面下载安装所述插件,并向网关设备反馈插件注册信息;其中,所述网关设备还用于将预设的访问控制策略下发至所述插件;
控制策略匹配模块,用于利用插件根据从网关设备获取的访问控制策略对终端的流量进行控制策略匹配,并将策略匹配结果上报至网关设备,以供所述网关设备根据所述策略匹配结果对所述终端的流量进行访问控制。
10.一种终端用户流量的访问控制系统,其特征在于,包括如权利要求8所述的网关设备以及如权利要求9所述的终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410074234.4A CN117596080B (zh) | 2024-01-18 | 2024-01-18 | 一种终端用户流量的访问控制方法、设备、终端及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410074234.4A CN117596080B (zh) | 2024-01-18 | 2024-01-18 | 一种终端用户流量的访问控制方法、设备、终端及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117596080A CN117596080A (zh) | 2024-02-23 |
CN117596080B true CN117596080B (zh) | 2024-04-23 |
Family
ID=89911941
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410074234.4A Active CN117596080B (zh) | 2024-01-18 | 2024-01-18 | 一种终端用户流量的访问控制方法、设备、终端及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117596080B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130006912A (ko) * | 2011-06-27 | 2013-01-18 | 에스케이텔레콤 주식회사 | 모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 시스템 및 그 방법 |
CN105530655A (zh) * | 2015-12-29 | 2016-04-27 | 北京金山安全软件有限公司 | 一种流量监控方法和装置 |
CN110535776A (zh) * | 2019-07-09 | 2019-12-03 | 中移(杭州)信息技术有限公司 | 网关限流方法、装置、网关、系统及存储介质 |
CN111371772A (zh) * | 2020-02-28 | 2020-07-03 | 深圳壹账通智能科技有限公司 | 基于redis的智能网关限流方法、系统和计算机设备 |
CN116192758A (zh) * | 2023-02-07 | 2023-05-30 | 浙江九州云信息科技有限公司 | 一种基于网关服务Kong的多规则组合限流控制器 |
WO2023163509A1 (ko) * | 2022-02-24 | 2023-08-31 | 프라이빗테크놀로지 주식회사 | 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210314297A1 (en) * | 2020-04-05 | 2021-10-07 | Ericom Software Ltd. | System and method for providing application isolation on a physical, virtual or containerized network or host machine |
-
2024
- 2024-01-18 CN CN202410074234.4A patent/CN117596080B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130006912A (ko) * | 2011-06-27 | 2013-01-18 | 에스케이텔레콤 주식회사 | 모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 시스템 및 그 방법 |
CN105530655A (zh) * | 2015-12-29 | 2016-04-27 | 北京金山安全软件有限公司 | 一种流量监控方法和装置 |
CN110535776A (zh) * | 2019-07-09 | 2019-12-03 | 中移(杭州)信息技术有限公司 | 网关限流方法、装置、网关、系统及存储介质 |
CN111371772A (zh) * | 2020-02-28 | 2020-07-03 | 深圳壹账通智能科技有限公司 | 基于redis的智能网关限流方法、系统和计算机设备 |
WO2023163509A1 (ko) * | 2022-02-24 | 2023-08-31 | 프라이빗테크놀로지 주식회사 | 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 |
CN116192758A (zh) * | 2023-02-07 | 2023-05-30 | 浙江九州云信息科技有限公司 | 一种基于网关服务Kong的多规则组合限流控制器 |
Also Published As
Publication number | Publication date |
---|---|
CN117596080A (zh) | 2024-02-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8230414B1 (en) | Software distribution and cache management across client machines on a network | |
CN111666081B (zh) | 基于Git的项目版本发布方法、装置、设备及介质 | |
CN102006333B (zh) | 安装软件组件的方法、系统及装置 | |
CN102546751B (zh) | 一种分布式文件系统分级元数据缓存控制方法 | |
CN104717301A (zh) | 插件下载方法及装置 | |
EP3939344B1 (de) | Verfahren zum bereitstellen von subskriptions-profilen, teilnehmeridentitätsmodul und subskriptions-server | |
US11316703B2 (en) | Acme centralized management system and load balancing method thereof | |
CN106713471B (zh) | 一种配置文件获取方法及装置 | |
CN117596080B (zh) | 一种终端用户流量的访问控制方法、设备、终端及系统 | |
CN111142905A (zh) | 一种ota升级方法、ota服务器及ota升级系统 | |
CN105468422A (zh) | 操作系统优化的方法及系统 | |
CN110990036A (zh) | 换电柜ota升级方法、装置、换电设备和存储介质 | |
CN112527354A (zh) | 一种监控软件升级方法、装置、设备及可读存储介质 | |
CN112632375A (zh) | 会话信息处理方法、服务器及存储介质 | |
CN112748949A (zh) | 一种操作系统的软件包管理方法、装置、设备及存储介质 | |
CN111580927B (zh) | 通信的方法及容器通信系统 | |
CN101841425A (zh) | 一种无代理的网络备份方法、装置和系统 | |
DE10035171A1 (de) | Verfahren zur Bereitstellung eines Programmoduls in einem Kommunikationssystem | |
CN112416375A (zh) | 一种软件分发安装方法、系统及存储介质 | |
CN113162796A (zh) | 一种设备更新方法、装置及设备更新系统 | |
CN113852846A (zh) | 一种路由+iptv融合终端及其升级方法 | |
EP2847967B1 (en) | Method and system for prefetching data | |
CN116204200B (zh) | 一种应用安装方法、装置、存储介质及设备 | |
CN112817612A (zh) | 多操作系统的自动布署方法、装置、计算机设备及存储介质 | |
CN112732316A (zh) | 门锁模组的固件升级方法、系统、计算机和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |