【技术实现步骤摘要】
访问控制方法、装置、电子设备和存储介质
[0001]本申请涉及网络通信领域,具体而言,涉及一种访问控制方法、装置、电子设备和存储介质。
技术介绍
[0002]随着网络的发展,在目前常见的网络部署中,需要对终端可以访问的网站进行限制。例如,只允许研发员工的终端访问与技术相关的网站,不允许其访问其他非技术相关的网站。
[0003]现有的访问限制方法通常为在网关处采用深度包检测技术对数据流的业务类型进行识别,然而,这种访问限制方法需要较大的计算量,从而大量消耗网关的处理器资源,降低网关的转发速率,进而可能导致终端访问出现延迟。
技术实现思路
[0004]本申请实施例的目的在于提供一种访问控制方法、装置、电子设备和存储介质,用以实现对终端进行访问限制的同时,降低对网关性能的消耗,缓解终端访问出现延迟的问题。
[0005]第一方面,本申请提供一种访问控制方法,应用于网关,所述网关与交换机连接,终端通过所述交换机与所述网关连接,所述方法包括:接收所述终端发送的DNS请求;将所述DNS请求发送至公网DNS服...
【技术保护点】
【技术特征摘要】
1.一种访问控制方法,其特征在于,应用于网关,所述网关与交换机连接,终端通过所述交换机与所述网关连接,所述方法包括:接收所述终端发送的DNS请求;将所述DNS请求发送至公网DNS服务器,并接收所述公网DNS服务器返回的DNS应答;对所述DNS应答进行解析,确定所述DNS应答对应的域名;当确定所述DNS应答对应的域名为允许访问的域名时,根据预设的DNS改写规则,将所述DNS应答中域名对应的IP地址改写为第一IP地址,并将改写后的DNS应答发送给所述终端,以使所述终端生成的以所述第一IP地址作为目的IP地址的访问请求满足所述交换机的转发条件,进而实现所述终端对所述DNS应答对应的域名的网站进行访问;当确定所述DNS应答对应的域名为禁止访问的域名时,将所述DNS应答发送给所述终端,其中,所述终端根据所述DNS应答中域名对应的IP地址生成的访问请求无法满足所述交换机的转发条件,无法实现对所述DNS应答对应的域名的网站进行访问。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:当接收到终端发送的所述访问请求时,将所述访问请求中的目的IP地址改写为所述DNS应答中域名对应的IP地址,并将改写后的所述访问请求发送给所述DNS应答中域名对应的服务器。3.根据权利要求1所述的方法,其特征在于,所述根据预设的DNS改写规则,将所述DNS应答中域名对应的IP地址改写为第一IP地址之后,所述方法还包括:保存所述DNS应答中域名对应的IP地址和所述第一IP地址的映射关系。4.一种访问控制方法,其特征在于,应用于交换机,所述交换机与网关连接,终端通过所述交换机与所述网关连接,所述方法包括:当接收到所述终端发送的访问请求时,判断所述访问请求的目的IP地址是否满足转发条件;若满足所述转发条件时,将所述终端发送的访问请求转发至所述网关,以使所述终端访问所述目的IP地址对应的服务器;若不满足所述转发条件时,丢弃所述访问请求,以使所述终端无法访问所述目的IP地址对应的服务器。5.根据权利要求4所述的方法,其特征在于,所述交换机中保存有静态路由表且禁用默认路由,所述静态路由表中保存有网关对DNS应答改写后的IP地址,所述满足转发条件为:所述静态路由表中存在所述访问请求的目的IP地址。6.根据权利要求4所述的方法,其特征在于,所述方法还包括:判断当前时间是否为预设工作时...
【专利技术属性】
技术研发人员:张作涛,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。