本申请实施例公开了一种网络访问关系的建立方法、装置、存储介质及设备。该方法包括:获取网站域名;执行至少一次解析指令对所述网站域名进行解析,获得所述网站域名的目标地址列表;调用应用程序接口,构建所述目标地址列表和固定端口的网络访问关系。通过执行本技术方案,可以自动调用应用程序接口开通地址列表和固定端口的网络访问关系,能够满足安全方面按需开通的最小化访问原则,确保访问安全稳定运行。
【技术实现步骤摘要】
一种网络访问关系的建立方法、装置、存储介质及设备
本申请实施例涉及互联网访问
,尤其涉及一种网络访问关系的建立方法、装置、存储介质及设备。
技术介绍
近年来,随着互联网应用的飞速发展,生产系统去调用其他互联网应用的场景十分常见,例如,调用电商、网银等平台。互联网调用主要通过域名和端口以HTTP(HyperTextTransferProtocol,超文本传输协议)或HTTPS(HyperTextTransferProtocoloverSecureSocketLayer,超文本传输安全协议)的方式来调用。在安全方面,互联网攻击、信息泄露等问题日益严峻。为了保证互联网调用的安全,企业的安全部门通过防火墙等安全设备来限制网络访问,默认禁止所有网络访问,根据应用系统的需要来开通网络访问关系,实现最小化访问。目前,在安全组不支持配置目标地址为域名的情况下,只能通过手工查询把域名解析成公网IP(InternetProtocolAddress,网际协议)地址,然后开通公网IP加上固定端口的网络访问关系,一旦域名对应的公网地址发生变化,新的公网IP因为不在安全组的出访列表里,就会限制访问,进而导致应用无法访问该域名的故障,而如果安全组的出访只限制端口不限制IP,能解决域名对应的公网IP出现变化的问题,但又无法满足安全方面按需开通的最小化访问原则。
技术实现思路
本申请实施例提供一种网络访问关系的建立方法、装置、存储介质及设备,可以自动调用应用程序接口开通地址列表和固定端口的网络访问关系,能够满足安全方面按需开通的最小化访问原则,确保访问安全稳定运行。第一方面,本申请实施例提供了一种网络访问关系的建立方法,该方法包括:获取网站域名;执行至少一次解析指令对所述网站域名进行解析,获得所述网站域名的目标地址列表;调用应用程序接口,构建所述目标地址列表和固定端口的网络访问关系。第二方面,本申请实施例提供了一种网络访问关系的建立装置,该装置包括:网站域名获取模块,用于获取网站域名;目标地址列表获取模块,用于执行至少一次解析指令对所述网站域名进行解析,获得所述网站域名的目标地址列表;网络访问关系构建模块,用于调用应用程序接口,构建所述目标地址列表和固定端口的网络访问关系。第三方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请实施例所述的网络访问关系的建立方法。第四方面,本申请实施例提供了一种设备,包括存储器,处理器及存储在存储器上并可在处理器运行的计算机程序,所述处理器执行所述计算机程序时实现如本申请实施例所述的网络访问关系的建立方法。本申请实施例所提供的技术方案,首先获取网站域名,然后执行至少一次解析指令对网站域名进行解析,获得网站域名的目标地址列表,并调用应用程序接口,构建目标地址列表和固定端口的网络访问关系。通过执行本技术方案,可以自动调用应用程序接口开通地址列表和固定端口的网络访问关系,能够满足安全方面按需开通的最小化访问原则,确保访问安全稳定运行。附图说明图1是本申请实施例一提供的网络访问关系的建立方法的流程图;图2是本申请实施例二提供的网络访问关系的建立过程的示意图;图3是本申请实施例三提供的网络访问关系的建立装置的结构示意图;图4是本申请实施例五提供的一种设备的结构示意图。具体实施方式下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部结构。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各步骤描述成顺序的处理,但是其中的许多步骤可以被并行地、并发地或者同时实施。此外,各步骤的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。实施例一图1是本申请实施例一提供的网络访问关系的建立方法的流程图,本实施例可适用于互联网访问的情况,该方法可以由本申请实施例所提供的网络访问关系的建立装置执行,该装置可以由软件和/或硬件的方式来实现,并可集成于用于互联网访问的智能终端等设备中。如图1所示,所述网络访问关系的建立方法包括:S110、获取网站域名。其中,域名是由一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识。通过网域名称系统(DomainNameSystem,DNS)将域名与IP(InternetProtocolAddress,互联网协议)地址相对应,能够使人方便的访问互联网,不用去记住能够被机器直接读取的IP地址数串。其中,IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址。例如,www.wikipedia.org是一个域名,和IP地址208.80.152.2相对应,DNS就像是一个自动的电话号码簿,我们可以直接拨打wikipedia的名字来代替电话号码即IP地址,直接调用网站的名字以后,DNS就会将便于人类使用的名字即www.wikipedia.org转化成便于机器识别的IP地址即208.80.152.2。在本实施例中,网站域名可以是由用户输入获得的,当用户有访问请求时,可以输入网站的域名;可以是由后台系统导入的,当互联网系统中某一应用需要开通网络访问关系时,导入域名发出开通请求。S120、执行至少一次解析指令对所述网站域名进行解析,获得所述网站域名的目标地址列表。其中,目标地址列表可以是网站域名的多个IP地址组成的列表。例如,网站域名是www.163.com,对网站域名进行解析,获得的IP地址可能是221.229.167.47,也可能是58.220.39.91,则该网站域名的目标地址列表就是由这两个IP地址组成的。其中,解析指令可以是能够对网站域名进行解析的指令。例如,解析指令可以是ipconfig命令,可以是flushdns命令,也可以是nslookup命令等。其中,ipconfig命令和flushdns命令用于刷新DNS缓存命令,可以重新获取IP解析地址;nslookup命令以两种方式查询域名服务器。交互式模式允许查询名称服务器获得有关不同主机和域名的信息,或打印域名中主机列表。在非交互式模式,打印指定的主机或域名的名称和请求的信息。在本实施例中,执行解析指令对网站域名进行解析,可以获得网站域名的IP地址,执行一次解析指令只能返回一个IP地址,一个网站域名可能有多个IP地址,通过不断执行解析指令,就可以获得多个IP地址,组成目标地址列表。其中,对解析指令可以执行100、200或者1000次,执行多次解析指令可以获得一个网站域名的所有本文档来自技高网...
【技术保护点】
1.一种网络访问关系的建立方法,其特征在于,包括:/n获取网站域名;/n执行至少一次解析指令对所述网站域名进行解析,获得所述网站域名的目标地址列表;/n调用应用程序接口,构建所述目标地址列表和固定端口的网络访问关系。/n
【技术特征摘要】
1.一种网络访问关系的建立方法,其特征在于,包括:
获取网站域名;
执行至少一次解析指令对所述网站域名进行解析,获得所述网站域名的目标地址列表;
调用应用程序接口,构建所述目标地址列表和固定端口的网络访问关系。
2.根据权利要求1所述的方法,其特征在于,所述解析指令包括:nslookup命令;
相应的,执行至少一次解析指令对所述网站域名进行解析,获得所述网站域名的目标地址列表,包括:
执行至少一次nslookup命令,对所述网站域名进行解析,获得所述网站域名的目标地址列表。
3.根据权利要求2所述的方法,其特征在于,执行至少一次nslookup命令,对所述网站域名进行解析,获得所述网站域名的目标地址列表,包括:
执行至少一次nslookup命令,对所述网站域名进行解析,获得所述网站域名的初始地址列表;
对所述初始地址列表进行去重操作,得到所述网站域名的目标地址列表。
4.根据权利要求1所述的方法,其特征在于,在获得所述网站域名的目标地址列表之后,所述方法还包括:
判断是否存在网站域名的历史地址列表;
若存在,则将所述网站域名的目标地址列表和所述网站域名的历史地址列表进行比对;
判断比对结果是否一致;
若不一致,则将所述网站域名的目标地址列表作为所述网站域名的最终地址列表。
5.根据权利要求4所述的方法,其特征在于,在判断是否存在网站域名的历史地址列表之后,所述方法还包括:
若不存在,则将所述网站域名的目标地址列表作为所述网站域名的最终地址列表。
6.根据权利要求...
【专利技术属性】
技术研发人员:张海滨,陈琰,
申请(专利权)人:中国建设银行股份有限公司,建信金融科技有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。