一种用于控制访问的方法、设备与系统与流程

本申请涉及计算机领域，尤其涉及一种用于控制访问的技术。

背景技术：

据相关检测统计发现，2015年我国境内近2.5万个网站被篡改，其中被篡改政府网站有898个，有些政府网站被多次篡改。在被篡改的政府网站中，超过85％的网页被植入博彩、私服等非法网站链接，有近10％的网站首页或登录页面被直接挂上非法信息，造成非常恶劣的政治和社会影响。由此看来，网页展示的迅速修复显得尤为重要，以最大化减小网页篡改和破坏后带来的负面影响。

针对源服务器内容被篡改、破坏、甚至宕机的情况，现有技术一般采用CDN(Content Delivery Network，内容分发网络)节点缓存技术，其基本工作流程如下：1)CDN节点缓存源站返回给用户的网站资源；2)定期重新缓存网站页面内容以替换更新历史缓存资源；3)CDN节点向访客提供缓存的网站数据。

然而，CDN节点缓存技术主要有以下不足：

(1)CDN缓存会定期更新缓存网页内容，不再保存历史的缓存数据。CDN节点从源服务器获取最新网页数据时，若网页已被篡改，篡改的网页数据将被存储到节点里，此时CDN节点向外提供服务将会导致篡改页面流出。

(2)源服务器宕机后，基于CDN缓存技术的永远在线功能仅向访客提供首页快照，其他页面将无法被访问。

(3)基于CDN缓存技术的防篡改功能，通常是全区域生效。一旦开启CDN缓存提供服务后，所有访客都将从CDN缓存中获取页面内容，无法控制某区域用户走缓存或不走缓存防护。

技术实现要素：

本申请的一个目的是提供一种用于控制访问的方法、设备与系统。

根据本申请的一个方面，提供了一种在网络设备端用于控制访问的方法，其中，所述方法包括：

获取用户设备发送的关于目标地址的访问请求；

若所述访问请求符合替身访问条件，向替身服务器发送所述访问请求；

接收所述替身服务器返回的所述目标地址对应的数据，并将所述目标地址对应的数据返回至所述用户设备。

根据本申请的另一个方面，还提供了一种在替身服务器端用于控制访问的方法，其中，所述方法包括：

获取网络设备发送的关于目标地址的访问请求；

基于所述访问请求，从存储数据库中获取所述目标地址对应的数据，并将所述目标地址对应的数据返回至所述网络设备。

根据本申请的又一个方面，还提供了一种在源服务器端用于控制访问的方法，其中，所述方法包括：

获取网络设备发送的关于目标地址的访问请求；

基于所述访问请求，将所述目标地址对应的数据返回至所述网络设备。

根据本申请的再一个方面，还提供了一种在日志服务器端用于控制访问的方法，其中，所述方法包括：

获取网络设备发送的访问请求对应的日志信息；

基于所述日志信息，向替身服务器发送配置获取请求。

根据本申请的又一个方面，还提供了一种用于控制访问的网络设备，其中，所述网络设备包括：

第一一装置，用于获取用户设备发送的关于目标地址的访问请求；

第一二装置，用于若所述访问请求符合替身访问条件，向替身服务器发送所述访问请求；

第一三装置，用于接收所述替身服务器返回的所述目标地址对应的数据，并将所述目标地址对应的数据返回至所述用户设备。

根据本申请的又一个方面，还提供了一种用于控制访问的替身服务器，其中，所述替身服务器包括：

第二一装置，用于获取网络设备发送的关于目标地址的访问请求；

第二二装置，用于基于所述访问请求，从存储数据库中获取所述目标地址对应的数据，并将所述目标地址对应的数据返回至所述网络设备。

根据本申请的又一个方面，还提供了一种用于控制访问的源服务器，其中，所述源服务器包括：

第三一装置，用于获取网络设备发送的关于目标地址的访问请求；

第三二装置，用于基于所述访问请求，将所述目标地址对应的数据返回至所述网络设备。

根据本申请的又一个方面，还提供了一种用于控制访问的日志服务器，其中，所述日志服务器包括：

第四一装置，用于获取网络设备发送的访问请求对应的日志信息；

第四二装置，用于基于所述日志信息，向替身服务器发送配置获取请求。

根据本申请的又一个方面，还提供了一种用于控制访问的系统，包括如上所述的网络设备，如上所述的替身服务器，如上所述的源服务器，以及如上所述的日志服务器。

与现有技术相比，本申请的网络设备获取用户设备发送的关于目标地址的访问请求，若所述访问请求符合替身访问条件，向替身服务器发送所述访问请求，接着，替身服务器获取网络设备发送的关于目标地址的访问请求；基于所述访问请求，从存储数据库中获取所述目标地址对应的数据，并将所述目标地址对应的数据返回至所述网络设备，然后，所述网络设备接收所述替身服务器返回的所述目标地址对应的数据，并将所述目标地址对应的数据返回至所述用户设备；本申请的替身服务器可以针对源服务器内容被篡改、破坏、甚至宕机的情况，代替源服务器响应用户的访问请求，防止被篡改页面流出，保证网站永远在线。进一步地，本申请所述替身访问条件还包括针对时间和地域的替身访问控制，满足了向敏感地区敏感时期的用户提供替身访问的实际需求。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1示出根据本申请一个方面的一种用于控制访问的网络设备、替身服务器与源服务器的示意图；

图2示出根据本申请一个实施例的一种替身访问控制流程示意图；

图3示出根据本申请一个实施例的一种替身服务器与存储数据库交互流程示意图；

图4示出根据本申请一个实施例的一种获取存储数据库接口的代码示意图；

图5示出根据本申请一个实施例的一种获取动态配置数据库接口的代码示意图；

图6示出根据本申请一个实施例的一种替身服务器抓取源服务器数据流程示意图；

图7示出根据本申请一个实施例的一种网站配置信息获取流程示意图；

图8示出根据本申请另一个方面的一种在网络设备端用于控制访问的方法流程图。

附图中相同或相似的附图标记代表相同或相似的部件。

具体实施方式

下面结合附图对本申请作进一步详细描述。

在本申请一个典型的配置中，终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括非暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

图1示出根据本申请一个方面的一种用于控制访问的网络设备、替身服务器与源服务器的示意图，其中包括网络设备1、替身服务器2和源服务器3。

在此，所述网络设备1包括CDN(Content Delivery Network，内容分发网络)防护节点，所述源服务器3可以是网站真实源服务器，所述替身服务器2可以作为所述源服务器3的替身。

具体地，网络设备1的第一一装置11获取用户设备发送的关于目标地址的访问请求；网络设备1的第一二装置12若所述访问请求符合替身访问条件，向替身服务器2发送所述访问请求；替身服务器2的第二一装置21获取网络设备1发送的关于目标地址的访问请求；替身服务器2的第二二装置22基于所述访问请求，从存储数据库中获取所述目标地址对应的数据，并将所述目标地址对应的数据返回至所述网络设备1；网络设备1的第一三装置13接收所述替身服务器2返回的所述目标地址对应的数据，并将所述目标地址对应的数据返回至所述用户设备；网络设备1的第一四装置14若所述访问请求不符合替身访问条件，向源服务器3发送所述访问请求；源服务器3的第三一装置31获取网络设备1发送的关于目标地址的访问请求；源服务器3的第三二装置32基于所述访问请求，将所述目标地址对应的数据返回至所述网络设备1；网络设备1的第一五装置15接收所述源服务器3返回的所述目标地址对应的数据，并将所述目标地址对应的数据返回至所述用户设备。

例如，用户向某个网站发起访问请求，以浏览相关内容获取需要的信息。若该网站已经接入到了CDN防护平台，所述网络设备1会收到用户发送的关于该网站的访问请求。用户在浏览器中输入该网站域名后，会经过DNS解析访问到CDN防护节点(即所述网络设备1)。所述网络设备1不仅会进行一系列的封包解包处理，还会判断所述访问请求是否符合替身访问条件，如图2所示。若所述访问请求符合替身访问条件，则将所述访问请求转发到所述替身服务器2，所述替身服务器2在接收到所述访问请求后，与存储数据库进行交互，如图3所示，取出对应的数据，返回给所述网络设备1，所述网络设备1再将响应内容返回给用户。

例如，在本实施例中，可以使用SSDB作为镜像数据存储库，因为本实施例首先要求的是存储量，SSDB基于文件存储系统所以它支撑量大的数据而不因为内存的限制受取约束；而且SSDB的性能也与Redis相当。具体地，可以通过图4所示的代码获取存储数据库SSDB接口。在此，优选采用Lua开发语言，Lua的性能非常好，小巧轻便、具有很强的可移植性、可嵌入性、简单强大且高效，应用于本申请能够达到最佳的实施效果。

当然，本领域技术人员应能理解上述SSDB数据库及Lua语言仅为举例，其他现有的或今后可能出现的数据库及开发语言如可适用于本申请，也应包含在本申请保护范围以内，并在此以引用方式包含于此。

优选地，所述替身访问条件包括：所述目标地址的替身访问功能为开启状态。

在此，允许访问所述替身服务器2的条件包括：1)目标网站开启了替身访问功能；2)目标地址不在目标网站所配置的URL黑名单之内，即目标地址的替身访问功能也为开启状态。

例如，通过动态指纹比对技术实时监控网站页面篡改情况，一旦监测到网页被篡改，自动开启替身访问功能，向用户提供正常的网站页面访问。本申请实现了云替身的及时开启，保证了篡改页面展示的迅速修复。而且，与常见的永远在线功能只向用户提供首页展示不同，本申请实现了当源服务器宕机后自动启用替身访问功能，向用户提供替身服务器的存储数据库所存储的所有URL页面。

在优选的实施例中，用户可以使用替身服务器的预览功能来查看替身内容。具体地，用户点击预览后，请求会被发送到CDN防护节点(即所述网络设备1)，替身逻辑代码会响应set-cookie用于服务器端识别请求的含义。

更优选地，所述替身访问条件还包括以下至少任一项：所述访问请求对应的地域信息属于替身访问地域范围；所述访问请求对应的时间信息属于替身访问时间范围。

例如，网站管理员可以配置不访问规则，比如可以配置在时间段A之内不允许替身访问，或者配置地区B内的用户不允许替身访问。具体地，用户发送关于目标网站的访问请求，该请求到达所述网络设备1上，替身逻辑代码会根据配置的不访问规则来进行分析，将满足的请求按照原始的处理流程来进行处理，而不满足的请求则会正常使用替身功能。这样可以保证真实网站在某些地区的某些时间可以被访问到，同时保护网站免遭其他地区的攻击。而且，在地域控制方面，控制的广度能够达到全球，控制的粒度包括大洲、国家、省份、市区；在时间控制方面，支持替身立即生效，或指定一周中的某几天或某几小时生效。

优选地，网络设备1的第一六装置将所述访问请求对应的日志信息发送至日志服务器。日志服务器的第四一装置获取网络设备发送的访问请求对应的日志信息；日志服务器的第四二装置基于所述日志信息，向替身服务器2发送配置获取请求。替身服务器2的第二三装置获取日志服务器发送的配置获取请求；替身服务器2的第二四装置基于所述配置获取请求，从动态配置数据库中获取对应的地址信息及其替身配置信息，其中，所述地址信息包括可访问地址信息；替身服务器2的第二五装置向源服务器3发送关于所述可访问地址信息的数据获取请求；源服务器3的第三三装置获取替身服务器2发送的关于可访问地址信息的数据获取请求；源服务器3的第三四装置基于所述数据获取请求，将所述可访问地址信息对应的数据返回至所述替身服务器2；替身服务器2的第二六装置接收所述源服务器3返回的所述可访问地址信息对应的数据，并将所述可访问地址信息对应的数据存储至所述存储数据库。

例如，参照图5，所述网络设备1会将网站的访问情况记录到日志服务器，在此，可以采用Elastic Search(它提供了一个分布式多用户能力的全文搜索引擎)日志服务器。在所述日志服务器中经过一定的搜集过滤处理，把结果集传入到PHP实现的抓包程序中，由该抓包程序向替身服务器发送请求报文；替身服务器在接收到请求报文后，会动态从动态配置数据库中获取所要访问网站的信息，其中包括，可访问的网站源IP，替身配置等；接着替身服务器会把符合的URL请求转发到源服务器上；接受源服务器上返回的响应信息，并把响应信息存储到存储数据库中。

例如，替身服务器会依据网站的访问情况到源服务器里去取数据，即替身服务器会重新访问一段时间内所有曾被访问过的URL，并根据网站具体的配置规则到源服务器抓取指定数据，接着采用并集的方式存储数据，保证了数据的丰富程度和定期更新。该技术策略实现了替身服务器里存储数据的有效性，满足了定制缓存页面的需求。简单来说，抓取和存储数据的原理如下：网站所有的访问情况都会被存储到ElasticSearch(ES)日志服务器，源网站信息和替身配置都会记录到替身服务器的动态配置数据库中。通过获取访问记录和相应的配置信息，替身服务器会向源服务器发送相应地请求并将响应信息缓存到存储数据库中，从而能向用户提供缓存数据的访问。

例如，可以通过图6所示的代码获取动态配置数据库Redis接口。在此，优选采用Lua开发语言，Lua的性能非常好，小巧轻便、具有很强的可移植性、可嵌入性、简单强大且高效，应用于本申请能够达到最佳的实施效果。

当然，本领域技术人员应能理解上述Redis数据库及Lua语言仅为举例，其他现有的或今后可能出现的数据库及开发语言如可适用于本申请，也应包含在本申请保护范围以内，并在此以引用方式包含于此。

在优选的实施例中，替身服务器除了会定期从源服务器取数据缓存生成系统替身之外，网站管理员还能指定在任意时刻缓存源服务器信息生成历史替身备份，网站管理员可以根据需求调用系统替身或任一替身备份对外提供访问。

更优选地，所述基于所述访问请求，从存储数据库中获取所述目标地址对应的数据，并将所述目标地址对应的数据返回至所述网络设备，包括：基于所述访问请求，检测动态配置数据库中所述目标地址对应的替身配置信息是否有效；若所述目标地址对应的替身配置信息失效，获取所述目标地址对应的最新替身配置信息，并将所述目标地址对应的最新替身配置信息更新至所述动态配置数据库。

例如，因为替身服务器需要具备访问源网站的能力和具备根据网站配置的相应规则定制数据的能力。在此，使用动态获取配置的方式来实现获取每一个网站的配置数据。如此操作，可以避免服务器由于网站的配置信息变化而进行频繁的重载操作，实现了对配置改动的热切换，无需重新载入读取配置，进而保持了服务器处理请求的高性能特征，避免额外的性能损耗。如图7所示，当发起了对某个网站的抓取请求时，替身服务器会检测本地内部获取该网站的配置信息的有效性，如果是有效的，就会直接使用该信息；当检测到配置信息是失效的，就会去与动态配置数据库Redis服务进行通信，来获取最新的网站配置信息，并更新到本地的内部缓存中。本实施例中，Redis数据库中的配置信息主要采用了SET(集合)和HASH存储的结构来存储信息。

图8示出根据本申请另一个方面的一种在网络设备端用于控制访问的方法流程图，所述方法包括步骤S11、步骤S12和步骤S13。

具体地，在步骤S11中，网络设备1获取用户设备发送的关于目标地址的访问请求；在步骤S12中，网络设备1若所述访问请求符合替身访问条件，向替身服务器2发送所述访问请求；在步骤S13中，网络设备1接收所述替身服务器2返回的所述目标地址对应的数据，并将所述目标地址对应的数据返回至所述用户设备。

相应地，替身服务器2获取网络设备1发送的关于目标地址的访问请求；替身服务器2基于所述访问请求，从存储数据库中获取所述目标地址对应的数据，并将所述目标地址对应的数据返回至所述网络设备1。

优选地，网络设备1若所述访问请求不符合替身访问条件，向源服务器3发送所述访问请求；源服务器3获取网络设备1发送的关于目标地址的访问请求；源服务器3基于所述访问请求，将所述目标地址对应的数据返回至所述网络设备1；网络设备1接收所述源服务器3返回的所述目标地址对应的数据，并将所述目标地址对应的数据返回至所述用户设备。

在此，所述网络设备1包括CDN(Content Delivery Network，内容分发网络)防护节点，所述源服务器3可以是网站真实源服务器，所述替身服务器2可以作为所述源服务器3的替身。

例如，用户向某个网站发起访问请求，以浏览相关内容获取需要的信息。若该网站已经接入到了CDN防护平台，所述网络设备1会收到用户发送的关于该网站的访问请求。用户在浏览器中输入该网站域名后，会经过DNS解析访问到CDN防护节点(即所述网络设备1)。所述网络设备1不仅会进行一系列的封包解包处理，还会判断所述访问请求是否符合替身访问条件，如图2所示。若所述访问请求符合替身访问条件，则将所述访问请求转发到所述替身服务器2，所述替身服务器2在接收到所述访问请求后，与存储数据库进行交互，如图3所示，取出对应的数据，返回给所述网络设备1，所述网络设备1再将响应内容返回给用户。

例如，在本实施例中，可以使用SSDB作为镜像数据存储库，因为本实施例首先要求的是存储量，SSDB基于文件存储系统所以它支撑量大的数据而不因为内存的限制受取约束；而且SSDB的性能也与Redis相当。具体地，可以通过图4所示的代码获取存储数据库SSDB接口。在此，优选采用Lua开发语言，Lua的性能非常好，小巧轻便、具有很强的可移植性、可嵌入性、简单强大且高效，应用于本申请能够达到最佳的实施效果。

当然，本领域技术人员应能理解上述SSDB数据库及Lua语言仅为举例，其他现有的或今后可能出现的数据库及开发语言如可适用于本申请，也应包含在本申请保护范围以内，并在此以引用方式包含于此。

优选地，所述替身访问条件包括：所述目标地址的替身访问功能为开启状态。

在此，允许访问所述替身服务器2的条件包括：1)目标网站开启了替身访问功能；2)目标地址不在目标网站所配置的URL黑名单之内，即目标地址的替身访问功能也为开启状态。

例如，通过动态指纹比对技术实时监控网站页面篡改情况，一旦监测到网页被篡改，自动开启替身访问功能，向用户提供正常的网站页面访问。本申请实现了云替身的及时开启，保证了篡改页面展示的迅速修复。而且，与常见的永远在线功能只向用户提供首页展示不同，本申请实现了当源服务器宕机后自动启用替身访问功能，向用户提供替身服务器的存储数据库所存储的所有URL页面。

在优选的实施例中，用户可以使用替身服务器的预览功能来查看替身内容。具体地，用户点击预览后，请求会被发送到CDN防护节点(即所述网络设备1)，替身逻辑代码会响应set-cookie用于服务器端识别请求的含义。

更优选地，所述替身访问条件还包括以下至少任一项：所述访问请求对应的地域信息属于替身访问地域范围；所述访问请求对应的时间信息属于替身访问时间范围。

例如，网站管理员可以配置不访问规则，比如可以配置在时间段A之内不允许替身访问，或者配置地区B内的用户不允许替身访问。具体地，用户发送关于目标网站的访问请求，该请求到达所述网络设备1上，替身逻辑代码会根据配置的不访问规则来进行分析，将满足的请求按照原始的处理流程来进行处理，而不满足的请求则会正常使用替身功能。这样可以保证真实网站在某些地区的某些时间可以被访问到，同时保护网站免遭其他地区的攻击。而且，在地域控制方面，控制的广度能够达到全球，控制的粒度包括大洲、国家、省份、市区；在时间控制方面，支持替身立即生效，或指定一周中的某几天或某几小时生效。

优选地，网络设备1将所述访问请求对应的日志信息发送至日志服务器。日志服务器获取网络设备发送的访问请求对应的日志信息；日志服务器基于所述日志信息，向替身服务器2发送配置获取请求。替身服务器2获取日志服务器发送的配置获取请求；替身服务器2基于所述配置获取请求，从动态配置数据库中获取对应的地址信息及其替身配置信息，其中，所述地址信息包括可访问地址信息；替身服务器2向源服务器3发送关于所述可访问地址信息的数据获取请求；源服务器3获取替身服务器2发送的关于可访问地址信息的数据获取请求；源服务器3基于所述数据获取请求，将所述可访问地址信息对应的数据返回至所述替身服务器2；替身服务器2接收所述源服务器3返回的所述可访问地址信息对应的数据，并将所述可访问地址信息对应的数据存储至所述存储数据库。

例如，参照图5，所述网络设备1会将网站的访问情况记录到日志服务器，在此，可以采用Elastic Search(它提供了一个分布式多用户能力的全文搜索引擎)日志服务器。在所述日志服务器中经过一定的搜集过滤处理，把结果集传入到PHP实现的抓包程序中，由该抓包程序向替身服务器发送请求报文；替身服务器在接收到请求报文后，会动态从动态配置数据库中获取所要访问网站的信息，其中包括，可访问的网站源IP，替身配置等；接着替身服务器会把符合的URL请求转发到源服务器上；接受源服务器上返回的响应信息，并把响应信息存储到存储数据库中。

例如，替身服务器会依据网站的访问情况到源服务器里去取数据，即替身服务器会重新访问一段时间内所有曾被访问过的URL，并根据网站具体的配置规则到源服务器抓取指定数据，接着采用并集的方式存储数据，保证了数据的丰富程度和定期更新。该技术策略实现了替身服务器里存储数据的有效性，满足了定制缓存页面的需求。简单来说，抓取和存储数据的原理如下：网站所有的访问情况都会被存储到ElasticSearch(ES)日志服务器，源网站信息和替身配置都会记录到替身服务器的动态配置数据库中。通过获取访问记录和相应的配置信息，替身服务器会向源服务器发送相应地请求并将响应信息缓存到存储数据库中，从而能向用户提供缓存数据的访问。

例如，可以通过图6所示的代码获取动态配置数据库Redis接口。在此，优选采用Lua开发语言，Lua的性能非常好，小巧轻便、具有很强的可移植性、可嵌入性、简单强大且高效，应用于本申请能够达到最佳的实施效果。

当然，本领域技术人员应能理解上述Redis数据库及Lua语言仅为举例，其他现有的或今后可能出现的数据库及开发语言如可适用于本申请，也应包含在本申请保护范围以内，并在此以引用方式包含于此。

在优选的实施例中，替身服务器除了会定期从源服务器取数据缓存生成系统替身之外，网站管理员还能指定在任意时刻缓存源服务器信息生成历史替身备份，网站管理员可以根据需求调用系统替身或任一替身备份对外提供访问。

更优选地，所述基于所述访问请求，从存储数据库中获取所述目标地址对应的数据，并将所述目标地址对应的数据返回至所述网络设备，包括：基于所述访问请求，检测动态配置数据库中所述目标地址对应的替身配置信息是否有效；若所述目标地址对应的替身配置信息失效，获取所述目标地址对应的最新替身配置信息，并将所述目标地址对应的最新替身配置信息更新至所述动态配置数据库。

例如，因为替身服务器需要具备访问源网站的能力和具备根据网站配置的相应规则定制数据的能力。在此，使用动态获取配置的方式来实现获取每一个网站的配置数据。如此操作，可以避免服务器由于网站的配置信息变化而进行频繁的重载操作，实现了对配置改动的热切换，无需重新载入读取配置，进而保持了服务器处理请求的高性能特征，避免额外的性能损耗。如图7所示，当发起了对某个网站的抓取请求时，替身服务器会检测本地内部获取该网站的配置信息的有效性，如果是有效的，就会直接使用该信息；当检测到配置信息是失效的，就会去与动态配置数据库Redis服务进行通信，来获取最新的网站配置信息，并更新到本地的内部缓存中。本实施例中，Redis数据库中的配置信息主要采用了SET(集合)和HASH存储的结构来存储信息。

综上所述，根据本申请一个优选实施例的各部分设计，可以概括如下：

与现有技术相比，本申请的网络设备获取用户设备发送的关于目标地址的访问请求，若所述访问请求符合替身访问条件，向替身服务器发送所述访问请求，接着，替身服务器获取网络设备发送的关于目标地址的访问请求；基于所述访问请求，从存储数据库中获取所述目标地址对应的数据，并将所述目标地址对应的数据返回至所述网络设备，然后，所述网络设备接收所述替身服务器返回的所述目标地址对应的数据，并将所述目标地址对应的数据返回至所述用户设备；本申请的替身服务器可以针对源服务器内容被篡改、破坏、甚至宕机的情况，代替源服务器响应用户的访问请求，防止被篡改页面流出，保证网站永远在线。进一步地，本申请所述替身访问条件还包括针对时间和地域的替身访问控制，满足了向敏感地区敏感时期的用户提供替身访问的实际需求。

需要注意的是，本申请可在软件和/或软件与硬件的组合体中被实施，例如，可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中，本申请的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地，本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中，例如，RAM存储器，磁或光驱动器或软磁盘及类似设备。另外，本申请的一些步骤或功能可采用硬件来实现，例如，作为与处理器配合从而执行各个步骤或功能的电路。

另外，本申请的一部分可被应用为计算机程序产品，例如计算机程序指令，当其被计算机执行时，通过该计算机的操作，可以调用或提供根据本申请的方法和/或技术方案。而调用本申请的方法的程序指令，可能被存储在固定的或可移动的记录介质中，和/或通过广播或其他信号承载媒体中的数据流而被传输，和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此，根据本申请的一个实施例包括一个装置，该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器，其中，当该计算机程序指令被该处理器执行时，触发该装置运行基于前述根据本申请的多个实施例的方法和/或技术方案。

对于本领域技术人员而言，显然本申请不限于上述示范性实施例的细节，而且在不背离本申请的精神或基本特征的情况下，能够以其他的具体形式实现本申请。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本申请的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。