本申请提供一种终端访问控制方法、云网关、电子设备及存储介质,通过在云网关中预先设置控制策略表,在获取目标终端的流量数据后,由云网关对流量数据进行分析得到访问特征,且从控制策略表中得到目标终端的目标控制策略,然后将访问特征与目标控制策略进行匹配,根据匹配结果确定目标终端的当前访问是否受控,如果受控,则阻止目标终端的继续访问且通知提示服务器发送限制访问提示信息,由于上述机制在云网关内完成而不是依赖路由器或手机厂商,则目标控制策略可以是访问时间段、访问域名、访问url、访问应用标识、访问三元组中的任意单独策略或多个策略自由组合,从而实现了对目标终端的精细化控制,满足用户的个性化网络访问需求。网络访问需求。网络访问需求。
【技术实现步骤摘要】
终端访问控制方法、云网关、电子设备及存储介质
[0001]本申请涉及计算机
,尤其涉及一种终端访问控制方法、云网关、电子设备及存储介质。
技术介绍
[0002]随着互联网的快速发展,在给人们生活带来了极大便利的同时,也为自制力较差的未成年用户沉迷网络、健康发展留下了隐患,为了保护未成年健康成长,网络监管平台出台了一系列政策或功能(诸如限制未成年用户使用游戏时长等),国内各大互联网平台、互联网服务提供商,也推出了儿童上网守护、青少年模式等功能。然而,目前手机厂商只能针对单个应用进行上网时间控制,路由器厂商也只能对终端进行全时段上网控制和整个应用使用控制,两种方式均不能对终端进行精细、灵活化的控制,难以满足用户多样、定制化的需求(诸如放开特定学习类网站、限制游戏视频类网站等),难以合理的控制、保障未成年用户上网需求。
[0003]综上,当前的终端访问控制方法存在不能实现精细化控制的技术问题,需要改进。
技术实现思路
[0004]本申请实施例提供一种终端访问控制方法、云网关、电子设备及存储介质,用以缓解当前的终端访问控制方法中不能实现精细化控制的技术问题。
[0005]为解决上述技术问题,本申请实施例提供以下技术方案:
[0006]本申请提供一种终端访问控制方法,应用于云网关,所述方法包括:
[0007]获取目标终端的访问请求,根据所述访问请求,得到所述目标终端的流量数据;
[0008]根据所述流量数据,得到所述目标终端的访问特征和策略绑定关系,所述访问特征包括访问时间、访问域名、访问url、访问应用标识和访问三元组中的至少一者;
[0009]根据所述策略绑定关系,从控制策略表中确定所述目标终端的目标控制策略,所述目标控制策略包括访问时间段控制策略、访问域名控制策略、访问url控制策略、访问应用标识控制策略、访问三元组控制策略中的至少一者;
[0010]判断所述访问特征和所述目标控制策略是否完全匹配;
[0011]若是,停止将所述访问请求发送给目标服务器,且将所述访问请求发送给提示服务器,以使所述提示服务器向所述目标终端发送限制访问提示信息。
[0012]同时,本申请实施例还提供了一种云网关,所述云网关包括:
[0013]获取模块,用于获取目标终端的访问请求,根据所述访问请求,得到所述目标终端的流量数据;
[0014]得到模块,用于根据所述流量数据,得到所述目标终端的访问特征和策略绑定关系,所述访问特征包括访问时间、访问域名、访问url、访问应用标识和访问三元组中的至少一者;
[0015]确定模块,用于根据所述策略绑定关系,从控制策略表中确定所述目标终端的目
标控制策略,所述目标控制策略包括访问时间段控制策略、访问域名控制策略、访问url控制策略、访问应用标识控制策略、访问三元组控制策略中的至少一者;
[0016]判断模块,用于判断所述访问特征和所述目标控制策略是否完全匹配;
[0017]发送模块,用于若是,停止将所述访问请求发送给目标服务器,且将所述访问请求发送给提示服务器,以使所述提示服务器向所述目标终端发送限制访问提示信息。
[0018]本申请还提供一种电子设备,包括存储器和处理器;所述存储器存储有应用程序,所述处理器用于运行所述存储器内的应用程序,以执行上述任一项所述的终端访问控制方法中的步骤。
[0019]本申请实施例提供一种计算机可读存储介质,计算机可读存储介质存储有多条指令,指令适于处理器进行加载,以执行上述终端访问控制方法中的步骤。
[0020]有益效果:本申请提供一种终端访问控制方法、云网关、电子设备及存储介质,该方法先获取目标终端的访问请求,根据访问请求得到目标终端的流量数据,并根据流量数据得到目标终端的访问特征和策略绑定关系,访问特征包括访问时间、访问域名、访问url、访问应用标识和访问三元组中的至少一者,然后根据策略绑定关系从控制策略表中确定目标终端的目标控制策略,目标控制策略包括访问时间段控制策略、访问域名控制策略、访问url控制策略、访问应用标识控制策略、访问三元组控制策略中的至少一者,再判断访问特征和目标控制策略是否完全匹配,若是,停止将访问请求发送给目标服务器,且将访问请求发送给提示服务器,以使提示服务器向目标终端发送限制访问提示信息。本申请通过在云网关中预先设置控制策略表,在获取目标终端的流量数据后,由云网关对流量数据进行分析得到访问特征,且从控制策略表中得到目标终端的目标控制策略,然后将访问特征与目标控制策略进行匹配,根据匹配结果确定目标终端的当前访问是否受控,如果受控,则阻止目标终端的继续访问且通知提示服务器发送限制访问提示信息,由于上述机制在云网关内完成而不是依赖路由器或手机厂商,则目标控制策略可以是访问时间段、访问域名、访问url、访问应用标识、访问三元组中的任意一个单独策略或多个策略的自由组合,通过对这些策略进行不同设置,可以实现控制目标终端全时段不能访问任何网络、全时段不能访问指定应用/网站、指定时间段不能访问指定应用/网站、指定时间段不能访问指定应用的部分服务等多种功能,从而实现对目标终端的精细化控制,满足用户的个性化网络访问需求。
附图说明
[0021]下面结合附图,通过对本申请的具体实施方式详细描述,将使本申请的技术方案及其它有益效果显而易见。
[0022]图1是本申请实施例提供的终端访问控制方法的场景示意图。
[0023]图2为本申请实施例提供的终端访问控制方法的流程示意图。
[0024]图3为本申请实施例中各终端、各服务器以及云网关的交互过程示意图。
[0025]图4为本申请实施例提供的云网关的结构示意图。
[0026]图5为本申请实施例提供的电子设备的结构示意图。
具体实施方式
[0027]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完
整地描述。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0028]请参阅图1,图1为本申请实施例所提供的终端访问控制方法应用的场景示意图,该场景可以包括受控终端、控制终端、云网关、目标服务器以及提示服务器,受控终端是指需要对其网络访问行为进行控制的设备,控制终端是指对受控终端的网卡访问行为进行控制的设备,受控终端和控制终端可以是手机、电脑等各类终端设备,目标服务器是受控终端想要访问的服务器,提示服务器是生成限制访问提示信息的服务器,云网关是终端与云端服务器之间的连通设备,其中:
[0029]控制终端先向云网关下发各受控终端的控制策略,每个控制策略可以是访问时间段控制策略、访问域名控制策略、访问url控制策略、访问应用标识控制策略、访问三元组控制策略中任意一个单独的策略,也可以是两个或多个自由组合的策略,以实现受控终端全时段不能访问任何网络、全时段不能访本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种终端访问控制方法,其特征在于,应用于云网关,所述方法包括:获取目标终端的访问请求,根据所述访问请求,得到所述目标终端的流量数据;根据所述流量数据,得到所述目标终端的访问特征和策略绑定关系,所述访问特征包括访问时间、访问域名、访问url、访问应用标识和访问三元组中的至少一者;根据所述策略绑定关系,从控制策略表中确定所述目标终端的目标控制策略,所述目标控制策略包括访问时间段控制策略、访问域名控制策略、访问url控制策略、访问应用标识控制策略、访问三元组控制策略中的至少一者;判断所述访问特征和所述目标控制策略是否完全匹配;若是,停止将所述访问请求发送给目标服务器,且将所述访问请求发送给提示服务器,以使所述提示服务器向所述目标终端发送限制访问提示信息。2.根据权利要求1所述的终端访问控制方法,其特征在于,根据所述流量数据,得到所述目标终端的访问特征的步骤,包括:解析应用层数据,得到所述目标终端的访问url或访问域名。3.根据权利要求1所述的终端访问控制方法,其特征在于,根据所述流量数据,得到所述目标终端的访问特征的步骤,包括:解析网络层数据和传输层数据,得到所述目标终端的访问三元组。4.根据权利要求1所述的终端访问控制方法,其特征在于,根据所述流量数据,得到所述目标终端的访问特征的步骤,包括:从所述流量数据中识别得到目标应用特征,所述目标应用特征包括访问域名、访问ip以及报文特征中的至少一者;将所述目标终端的目标应用特征与特征库中所有应用的历史应用特征进行匹配,根据匹配结果,得到所述目标终端的访问应用标识。5.根据权利要求4所述的终端访问控制方法,其特征在于,在获取目标终端的访问请求的步骤之前,包括:获取各应用的历史应用特征,根据各历史应用特征建立特征库;获取各类应用的应用标识,每类应用包括至少一个应用;建立各应用标识与各历史应用特征之间的对应关系。6.根据权利要求1所述的终端访问控制方法,其...
【专利技术属性】
技术研发人员:陈真,
申请(专利权)人:武汉绿色网络信息服务有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。