【技术实现步骤摘要】
一种基于DNS解析的网站访问控制方法及装置
本专利技术涉及网站访问控制
,具体涉及一种基于DNS解析的网站访问控制方法、装置以及计算机存储介质。
技术介绍
在目前常见的网络部署中,存在着企业对员工上网行为的控制管理的需要,通常采用URL过滤技术。例如:企业不允许研发员工在上班时间访问娱乐网站,在下班时间则允许;或者企业不允许市场人员访问研发内部网站等等。这些基于不同的用户组、不同的时间段可访问网页有区别的问题,可以采用URL过滤技术实现。常见的URL过滤功能可以归纳为3点:黑/白名单功能:如把钓鱼网站、黄色网站等列入黑名单,可以保护公司内网的安全;而把一些畅通无阻的网页加入白名单,就不需要进行分类查询,提高了访问速度。分类访问功能:对于黑/白名单无法匹配的网站,采取分类查询的功能。网站分类可以用户自己配置,也可以向第三方的分类查询服务器进行查询,如surfcontrol的分类服务器。总而言之,查询到分类结果后,可以与本地的用户组和时间段关联,判断该网站http请求是否应该放行。页面推送:...
【技术保护点】
1.一种基于DNS解析的网站访问控制方法,其特征在于,包括以下步骤:/n解析DNS报文,获取网站的URL地址;/n将所述URL地址与预设的URL库进行哈希匹配,得到URL分类结果;/n根据配置的URL控制策略,按所述URL分类结果对网站进行访问控制。/n
【技术特征摘要】
1.一种基于DNS解析的网站访问控制方法,其特征在于,包括以下步骤:
解析DNS报文,获取网站的URL地址;
将所述URL地址与预设的URL库进行哈希匹配,得到URL分类结果;
根据配置的URL控制策略,按所述URL分类结果对网站进行访问控制。
2.根据权利要求1所述的基于DNS解析的网站访问控制方法,其特征在于,解析DNS报文,具体为:
判断URL控制是否打开,如果未打开则不进行网站访问控制,如果打开,则解析DNS报文。
3.根据权利要求1所述的基于DNS解析的网站访问控制方法,其特征在于,将所述URL地址与预设的URL库进行哈希匹配,得到URL分类结果之前,还包括:
将所述URL地址与URL白名单进行匹配,如果白名单匹配成功,则直接放通DNS报文,如果白名单匹配不成功,则将所述URL地址与URL黑名单进行匹配,如果黑名单匹配成功,阻断DNS报文,如果黑名单匹配不成功,则判断是否配置URL控制策略,如果未配置,则放通DNS报文,如果配置,则将所述URL地址与预设的URL库进行哈希匹配,得到URL分...
【专利技术属性】
技术研发人员:朱光原,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。