【技术实现步骤摘要】
访问控制方法、装置、网关设备及存储介质
[0001]本专利技术实施例涉及网络安全
,具体涉及一种访问控制方法
、
装置
、
网关设备及存储介质
。
技术介绍
[0002]互联网技术的发展为人们的工作带来了极大的便利
。
例如,企业员工可以使用互联网访问网站,以获取其需要的信息
。
[0003]在用户通过终端访问网站时,终端会通过网关设备向
DNS(Domain Name System
,域名系统
)
服务器发送
DNS
请求,使得
DNS
服务器通过网关设备将网站对应的
IP
地址返回给终端,这样在终端访问网站时,便可以直接使用该网站的
IP
地址访问网站的网络资源
。
在这个过程中,为了确保安全性,网关设备可以利用黑白名单对终端的
DNS
请求和
DNS
服务器的回应报文进行安全校验,实现安全控制>。
[00本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种访问控制方法,其特征在于,应用于网关设备,所述方法包括:接收用户输入的域名白名单信息;向
DNS
服务器发送
DNS
请求,以获取所述
DNS
服务器发送的
IP
地址数据,所述
IP
地址数据包括所述域名白名单信息中各域名对应的
IP
地址;根据所述
IP
地址数据,生成
IP
地址白名单;在接收到终端设备发送的访问请求时,基于所述
IP
地址白名单,控制所述终端设备访问所述访问请求对应的目标网址
。2.
根据权利要求1所述的方法,其特征在于,所述向
DNS
服务器发送
DNS
请求,以获取所述
DNS
服务器发送的
IP
地址数据,包括:按照预设时间间隔向所述
DNS
服务器发送所述
DNS
请求,直至获取到所述
DNS
服务器发送的所述
IP
地址数据
。3.
根据权利要求1所述的方法,其特征在于,所述
IP
地址数据还包括所述域名白名单信息中各域名对应的
IP
地址的有效期,所述根据所述
IP
地址数据,生成
IP
地址白名单,包括:基于所述
IP
地址数据,确定所述
IP
地址数据中各个
IP
地址的有效期;将所述
IP
地址数据中的各个
IP
地址和各所述
IP
地址的有效期添加至所述
IP
地址白名单
。4.
根据权利要求3所述的方法,其特征在于,所述在接收到终端设备发送的访问请求时,基于所述
IP
地址白名单,控制所述终端设备访问所述访问请求对应的目标网址,包括:根据所述访问请求,确定所述目标网址和所述目标网址的目标
IP
地址;将所述目标
IP
地址与所述
IP
地址白名单中的
IP
地址进行匹配;在确定所述目标
IP
地址与所述
IP
地址白名单中的任一
IP
地址匹配的情况下,允许所述终端设备访问所述目标网址;在确定所述目标
IP
地址与所述
IP
地址白名单中的各个
IP
地址不匹配的情况下,禁止所述终端设备访问所述目标网址
。5.
根据权利要求3所述的方法,其特征在于,所述将所述
IP
地址数据中的各个
【专利技术属性】
技术研发人员:宋晓勇,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。