【技术实现步骤摘要】
一种网络访问关系的建立方法、装置、存储介质及设备
本申请实施例涉及互联网访问
,尤其涉及一种网络访问关系的建立方法、装置、存储介质及设备。
技术介绍
近年来,随着互联网应用的飞速发展,生产系统去调用其他互联网应用的场景十分常见,例如,调用电商、网银等平台。互联网调用主要通过域名和端口以HTTP(HyperTextTransferProtocol,超文本传输协议)或HTTPS(HyperTextTransferProtocoloverSecureSocketLayer,超文本传输安全协议)的方式来调用。在安全方面,互联网攻击、信息泄露等问题日益严峻。为了保证互联网调用的安全,企业的安全部门通过防火墙等安全设备来限制网络访问,默认禁止所有网络访问,根据应用系统的需要来开通网络访问关系,实现最小化访问。目前,在安全组不支持配置目标地址为域名的情况下,只能通过手工查询把域名解析成公网IP(InternetProtocolAddress,网际协议)地址,然后开通公网IP加上固定端口的网络访问关系,一旦域名对应的公...
【技术保护点】
1.一种网络访问关系的建立方法,其特征在于,包括:/n获取网站域名;/n执行至少一次解析指令对所述网站域名进行解析,获得所述网站域名的目标地址列表;/n调用应用程序接口,构建所述目标地址列表和固定端口的网络访问关系。/n
【技术特征摘要】
1.一种网络访问关系的建立方法,其特征在于,包括:
获取网站域名;
执行至少一次解析指令对所述网站域名进行解析,获得所述网站域名的目标地址列表;
调用应用程序接口,构建所述目标地址列表和固定端口的网络访问关系。
2.根据权利要求1所述的方法,其特征在于,所述解析指令包括:nslookup命令;
相应的,执行至少一次解析指令对所述网站域名进行解析,获得所述网站域名的目标地址列表,包括:
执行至少一次nslookup命令,对所述网站域名进行解析,获得所述网站域名的目标地址列表。
3.根据权利要求2所述的方法,其特征在于,执行至少一次nslookup命令,对所述网站域名进行解析,获得所述网站域名的目标地址列表,包括:
执行至少一次nslookup命令,对所述网站域名进行解析,获得所述网站域名的初始地址列表;
对所述初始地址列表进行去重操作,得到所述网站域名的目标地址列表。
4.根据权利要求1所述的方法,其特征在于,在获得所述网站域名的目标地址列表之后,所述方法还包括:
判断是否存在网站域名的历史地址列表;
若存在,则将所述网站域名的目标地址列表和所述网站域名的历史地址列表进行比对;
判断比对结果是否一致;
若不一致,则将所述网站域名的目标地址列表作为所述网站域名的最终地址列表。
5.根据权利要求4所述的方法,其特征在于,在判断是否存在网站域名的历史地址列表之后,所述方法还包括:
若不存在,则将所述网站域名的目标地址列表作为所述网站域名的最终地址列表。
6.根据权利要求...
【专利技术属性】
技术研发人员:张海滨,陈琰,
申请(专利权)人:中国建设银行股份有限公司,建信金融科技有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。