专利名称:基于认证用户组的url过滤的制作方法
技术领域:
本发明是管理用户通过浏览器访问网站的一种方法;
背景技术:
目前,在中小企业的网络管理中,经常会遇到对用户的所上的url缺乏有效的过滤管理;有些用户要上A类网,而另一些用户上B类网;有些用户不需要上网;目前大部分产品是基于用户的控制策略,这种方式比较繁琐,且增加了数据的冗余度,给网络管理带来很大的不便;
发明内容
1根据不同的上网要求配置允许上url集合或禁止上的url集合,我们称之为上网策略; 2用户是通过认证上网的并且用户是通过分组管理的; 3把上网策略应用到用户组上; 4待用户上网通过认证后,认证模块会把用户访问的url地址连同用户的组信息(组号、组的默认策略等)传给url过滤模块进行检查,对允许通过的放行,对禁止通过的丢弃该报文并向用户返回一个告警页面;
具体实施例方式 当用户访问url地址时,首先被认证模块捕获到,认证模块对捕获到的数据包的来源的用户ip地址进行检查,是否为已认证的用户若是把该用户的组属性连同用户访问的url传给url过滤模块;由url过滤模块进行对用户所访问的url检查,这有两个结果1)允许通过,放行用户所访问的url;2)禁止通过,丢掉该数据包同时向用户返回一个“非法访问的警告页面”以便用户使用浏览器访问时提示用户;
图1当用户访问一个非法的url网址的数据包流程; 图2当用户访问一个合法的url地址的数据包流程.
权利要求
一种管理用户通过浏览器访问网站的一种方法,该模块通过分组对用户所访问的网络资源进行访问控制,具体过程如下
1配置一个用户上网的网络资源集合,可以是禁止的也可以是允许的(我们称之为上网策略)并把它应用到认证用户组。
2认证通过的用户访问网络资源时,认证模块把用户访问的网络资源和用户的组信息一同提供给网络资源过滤模块。
3网络资源过滤模块根据认证模块提供的组信息查到具体的上网策略并根据策略匹配用户所访问的网络资源。
4对策略中允许通过的网络资源放行,对策略中禁止通过的网络资源丢弃并向用户返回一个“告警页面”。
全文摘要
本发明是一种对网络用户使用网络资源(通过浏览器访问网站)的一种管理方法,url过滤模块通过认证模块得到用户所在组的信息,再通过用户组所关联的“允许通过/禁止通过的url集合”判断用户要访问的url是放行还是丢弃且在丢弃之后向用户返回一个告警页面。
文档编号H04L12/28GK101350810SQ20071013072
公开日2009年1月21日 申请日期2007年7月20日 优先权日2007年7月20日
发明者尹志超 申请人:莱克斯信息技术(北京)有限公司