【技术实现步骤摘要】
网络准入控制的方法、装置及系统
本专利技术涉及互联网
,尤其涉及一种网络准入控制的方法、装置及系统。
技术介绍
现有的交易系统通常会使用防火墙技术对网络进行过滤来保证交易的安全性。但是防火墙具有单点故障的特性,即防火墙一旦发生故障,就会导致整个网络瘫痪,为企业造成经济损失。针对防火墙的单点故障的问题,出现了本身可以添加类似防火墙基本功能的服务器,其中基本功能包括设置网络进入的黑白名单等。Nginx服务器就是一种通过在本身的配置文件中设置网络进入的黑白名单来实现防火墙功能的一种服务器。对于只有单台Nginx服务器的系统,通常由系统管理员客户端生成管理策略,其中管理策略中包含网络的准入规则,准入规则中包含黑白名单的设置,然后由系统管理员客户端按照生成的管理策略来操作Nginx中的conf配置文件,从而实现网络进入的黑白名单的控制。然而,随着分布式系统的应用和发展,多机系统和分布式系统已成为主流。对于分布系统中的多台Nginx服务器,系统管理员客户端与Nginx服务器通常是分开的,而且系统管理员客户端与Nginx没有网络通信,因此系统管理员客户端没有操作Nginx服务器的conf配置文件的权限。由于不能操作Nginx服务器的conf配置文件,而且系统管理员客户端生成的管理策略是实时变化的,所以不能保证Nginx服务器的配置文件中管理策略的实时更新。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的网络准入控制的方法、装置及系统。为解决上述技术问题,一方面,本专利技术提供了一种网络准入控制的方法,方法应用于网站服务 ...
【技术保护点】
1.一种网络准入控制的方法,所述方法应用于网站服务器侧,其特征在于,所述方法包括:在内存中查找管理策略,所述管理策略中包含所述网站服务器的网络准入规则,所述网站服务器为Nginx服务器,所述Nginx服务器应用于分布式系统中;若未查找到所述管理策略,则向数据库服务器发送请求,所述请求用于获取所述管理策略;接收所述数据库服务器返回的管理策略;根据所述管理策略调整已配置的网络准入规则。
【技术特征摘要】
1.一种网络准入控制的方法,所述方法应用于网站服务器侧,其特征在于,所述方法包括:在内存中查找管理策略,所述管理策略中包含所述网站服务器的网络准入规则,所述网站服务器为Nginx服务器,所述Nginx服务器应用于分布式系统中;若未查找到所述管理策略,则向数据库服务器发送请求,所述请求用于获取所述管理策略;接收所述数据库服务器返回的管理策略;根据所述管理策略调整已配置的网络准入规则。2.根据权利要求1所述的方法,其特征在于,在所述接收所述数据库服务器返回的管理策略之后,所述方法进一步包括:将所述数据库服务器返回的管理策略缓存到所述内存中。3.根据权利要求2所述的方法,其特征在于,在所述将所述数据库服务器返回的管理策略缓存到所述内存中之后,所述方法进一步包括:设置所述管理策略的有效缓存时长,以使所述内存中的管理策略可以定时更新。4.根据权利要求1所述的方法,其特征在于,所述请求中携带有所述网站服务器的地区标识和配置等级标识,以使所述数据库服务器根据所述地区标识和所述配置等级标识为所述网站服务器分配对应的管理策略。5.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:定时向所述数据库服务器发送所述请求;接收所述数据库服务器返回的管理策略;将所述管理策略更新至所述内存中;根据所述内存中的管理策略调整已配置的网络准入规则。6.一种网络准入控制的方法,所述方法应用于数据库服务器侧,其特征在于,所述方法包括:接收管理员客户端发送的管理策略,所述管理策略中包含网站服务器对应的网络准入规则,所述网站服务器为Nginx服务器,所述Nginx服务器应用于分布式系统中;接收所述网站服务器发送的请求,所述请求用于向所述数据库服务器获取所述管理策略;向所述网站服务器返回所述管理策略,以使所述网站服务器根据所述管理策略调整已配置的网络准入规则。7.根据权利要求6所述的方法,其特征在于,所述请求中携带有所述网站服务器的地区标识和配置等级标识。8.根据权利要求7所述的方法,其特征在于,所述向所述网站服务器返回所述管理策略,包括:向所述网站服务器返回与所述地区标识和所述配置等级标识对应的管理策略。9.根据权利要求6所述的方法,其特征在于,所述方法进一步包括:定时接收所述网站服务器发送的所述请求;向所述网站服务器返回所述管理策略,以使所述网站服务器将所述管理策略及时更新至内存中,并根据权利要求所述内存中的管理策略调整已配置的网络准入规则。10.一种网络准入控制的装置,所述装置位于网站服务器侧,其特征在于,所述装置包括:查找单元,用于在内存中查找管理策略,所述管理策略中包含所述网站服务器的网络准入规则,所述网站服务器为Nginx服务器,所述Nginx服务器应用于分布式系统中;发送单元,用于若未查找到所述管理策略,则向数据库服务器发送请求,所述请求用于获取所述管理策略;接收单元,用于接收所述数据库服务器返回的管理策略;调整单元,用于根据所述管理策略调整已配置的网络准入规则。11.根据权利要求10所...
【专利技术属性】
技术研发人员:王院生,
申请(专利权)人:北京奇虎科技有限公司,北京奇安信科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。