【技术实现步骤摘要】
一种网站访问控制方法、装置、设备及存储介质
[0001]本申请涉及网站安全防护
,特别涉及一种网站访问控制方法、装置、设备及存储介质。
技术介绍
[0002]随着信息化时代的到来,网络已渗透到社会方方面面,不仅改变着生产、生活方式,也影响着人们的思维和行为模式。然而信息化给我们带来便利的同时,也给我们带来了烦恼。例如,由于网页受到攻击使网站被篡改而造成的损失,同时还造成一定的社会负面影响。因此,提高网站访问控制技术就成为信息化时代面临的重要任务。
[0003]目前,传统的网站访问控制方案是通过IP(Internet Protocol,网际互连协议)、域名和URL(Uniform Resource Locator,统一资源定位符)方式进行匹配。而针对IP、域名、URL的访问控制权限都是简单的针对报文的源IP、源域名、源URL进行简单的拦截或者放行。如将某个源IP设置为黑名单,如果接收到该源IP的访问请求报文时,则对该源IP所对应的访问请求报文进行拦截。而通过上述粗暴的直接拦截IP来对所有资源的访问权限控制是不合理...
【技术保护点】
【技术特征摘要】
1.一种网站访问控制方法,其特征在于,包括:基于云防护平台中预先设置的User Agent匹配规则识别云防护网站请求中请求体的User Agent内容,得到目标User Agent数据;将所述目标User Agent数据与所述User Agent匹配规则进行匹配,得到匹配结果;若所述匹配结果表明所述目标User Agent数据符合所述User Agent匹配规则,则对所述云防护网站请求进行相应的访问控制。2.根据权利要求1所述的网站访问控制方法,其特征在于,所述User Agent匹配规则中包括匹配类型、匹配内容、匹配方式、检测时长、访问次数及动作。3.根据权利要求2所述的网站访问控制方法,其特征在于,所述基于云防护平台中预先设置的User Agent匹配规则识别云防护网站请求中请求体的User Agent内容,得到目标User Agent数据,包括:基于云防护平台中预先设置的User Agent匹配规则识别位于所述云防护网站的访问日志中的云防护网站请求中请求体的User Agent内容,得到目标User Agent数据。4.根据权利要求1至3任一项所述的网站访问控制方法,其特征在于,所述对所述云防护网站请求进行相应的访问控制,包括:对所述云防护网站请求进行告警、封锁或挑战的访问控制。5.根据权利要求4所述的网站访问控制方法,其特征在于,所述对所述云防护网站请求进行告警的访问控制,包括:判断所述云防护网站请求是否触发预设的第一频率限制条件,若触发所述第一频率限制条件,则向发起所述云防护网站请求的客户端发送告警日志。6.根据权利要求...
【专利技术属性】
技术研发人员:蔡建科,周锋平,陈应婷,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。