【技术实现步骤摘要】
一种网络访问控制方法及系统
[0001]本专利技术涉及网络接入控制
,具体涉及一种网络访问控制方法及系统。
技术介绍
[0002]网络访问控制,指针对接入网络的用户设备所能够访问的网络信息进行筛选的技术。当前包括在包括教育、政府和零售在内的大多数企业垂直领域,为了内部业务系统的安全,客户希望确保在业务范围内完全控制Web内容访问。
[0003]现有技术中,已存在基于访问地址进行访问控制的技术方案。比如,中国专利CN202010520463.6公开了一种访问控制的方法和装置,该方案获取访问请求中的资源定位地址URL,在本地缓存中查询是否存在与URL对应的类别;若查询结果为存在,则基于与所得类别对应的操作权限,执行允许或拒绝访问请求的操作;若查询结果为不存在,则传输URL至云端进行类别查询,并基于与云端返回的类别对应的操作权限,执行允许或拒绝访问请求的操作。
[0004]但是,在实际实施过程中,专利技术人发现,上述技术方案由于仅是针对单一网络地址进行筛选,从而判断某一个网址是否能够进行访问并进行控制。这使得控制过程相对单一,在相对复杂的场景,比如,企业场景下,不同身份的用户具有不同的访问权限时,难以进行有效的判别。
技术实现思路
[0005]针对现有技术中存在的上述问题,现提供一种网络访问控制方法;另一方面,还提供应用该网络访问控制方法的系统。
[0006]具体技术方案如下:
[0007]一种网络访问控制方法,适用于无线接入点集群,所述无线接入点集群包括多个无线接入点 ...
【技术保护点】
【技术特征摘要】
1.一种网络访问控制方法,其特征在于,适用于无线接入点集群,所述无线接入点集群包括多个无线接入点,所述无线接入点用于连接用户设备;所述网络访问控制方法包括:步骤S1;当接收到所述用户设备发出的访问请求时,所述无线接入点集群依照所述用户设备接入的所述无线接入点、所述用户设备所属的用户组和所述访问请求生成待判别信息;步骤S2:所述无线接入点集群向分类服务器发送所述待判别信息,所述分类服务器对所述待判别信息进行判别,以输出对应于所述访问请求的分类结果;步骤S3:所述无线接入点集群接收所述分类结果,并根据所述分类结果使得所述用户设备建立通信连接或接收禁止访问的反馈信息。2.根据权利要求1所述的网络访问控制方法,其特征在于,所述步骤S2包括:步骤S21:所述分类服务器自所述待判别信息中提取所述无线接入点,并依照所述无线接入点和无线接入点策略判断是否放行所述访问请求;若是,转向所述步骤S22;若否,生成对应于拒绝放行的所述分类结果并输出;步骤S22:所述分类服务器自所述待判别信息中提取所述用户组,并依照所述用户组和所述用户组策略判断是否放行所述访问请求;若是,生成对应于允许放行的所述分类结果并输出;若否,生成对应于拒绝放行的所述分类结果并输出。3.根据权利要求2所述的网络访问控制方法,其特征在于,于执行所述步骤S1之前还包括:步骤A01:所述分类服务器自外部获取网络地址分类信息;所述网络地址分类信息中包含多个网络地址的网站类别;步骤A02:所述分类服务器依照所述无线接入点和所述网站类别配置对应于所述网络地址的所述无线接入点策略,以及,依照所述用户组和所述网站类别配置对应于所述网络地址的所述用户组策略;所述步骤S2中,还根据所述访问请求中包含的所述网络地址判断是否放行所述访问请求。4.根据权利要求3所述的网络访问控制方法,其特征在于,于执行所述步骤S1之前还包括:步骤B01:所述分类服务器自管理平台分别接收网址白名单和网址黑名单;所述网址白名单和所述网址黑名单中分别设置有多个所述网络地址;则所述步骤S2中,在执行所述步骤S21之前还包括:步骤B21:自所述待判别信息中提取所述网络地址,将所述网络地址分别与所述网址白名单和所述网址黑名单进行匹配;若所述网络地址在所述网址白名单中,则直接生成对应于允许放行的所述分类结果并输出;若所述网络地址在所述网址黑名单中,则直接生成对应于拒绝放行的所述分类结果并输出;
若所述网络地址不在所述网址白名单和所述网络黑名单中,转向所述步骤S21。5.根据权利要求3所述的网络访问控制方法,其特征在于,所述步骤S1包括:步骤S11:当接收到所述用户设备发出的访问请求时,所述无线接入点集群自所述访问请求中查找所述访问请求指向的目标网址;步骤S12:所述无线接入点集群向外部的域名系统发送所述目标网址,以获得所述目标网址对应的所述网络地址;步骤S13:所述无线接入点集群将所述网络地址添加至所述访问请求中,并根据所述无线接入...
【专利技术属性】
技术研发人员:程长春,陈静思,常志民,王晖,
申请(专利权)人:北京华信傲天网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。