网站访问方法及装置、过滤表单下载和更新方法及系统的制作方法
【专利摘要】本发明涉及网站访问方法及装置、过滤表单下载和更新方法及系统。网站访问方法应用于路由组件中,其包括:将过滤表单载入内存中,所述过滤表单记载有域名与白名单的对应关系,所述白名单包括至少一IP地址;接收来自负载均衡器的访问请求;解析出所述访问请求的请求访问域名及请求客户端IP;根据所述过滤表单判断与所述访问请求的请求访问域名匹配的过滤表单的域名所对应的白名单中是否有所述请求客户端IP,若是,则允许所述请求客户端IP访问所述过滤表单的域名,否则,阻挡所述请求客户端IP访问所述过滤表单的域名。本发明把黑白名单从防火墙或负载均衡器移到路由层,可以实现对网络7层协议(http)限制访问。
【专利说明】网站访问方法及装置、过滤表单下载和更新方法及系统
【技术领域】
[0001 ] 本发明涉及计算机技术。
【背景技术】
[0002]传统的黑白名单技术主要应用在防火墙,通过网络二层和三层控制接入互联网进出访问。白名单,防火墙里定义白名单过滤规则,当外来访问请求的IP或MAC地址符合这些规则时,这些请求被认定为合法请求。黑名单,防火墙里定义黑名单过滤规则,当外来访问请求的IP或MAC地址符合这些规则时,这些请求被认定为非合法请求。
[0003]当前这种技术存在以下问题:
[0004]1.黑白名单技术针对是网络2、3层协议(链路层、网络层),无法处理应用层规则,如http协议;
[0005]2.虽然有的防火墙具备负载均衡能力,可以处理7层协议(http),但由于技术上要求防火墙性能非常高,价格昂贵,而且可扩展性差,无法应对不断增加的性能需求。
【发明内容】
[0006]本发明的目的在于提出一种网站访问方法,其能解决价格昂贵、可扩展性差的问题。
[0007]为了达到上述目的,本发明所采用的技术方案如下:
[0008]网站访问方法,其应用于路由组件中,其包括以下步骤:
[0009]将过滤表单载入内存中,所述过滤表单记载有域名与白名单的对应关系,所述白名单包括至少一 IP地址;
[0010]接收来自负载均衡器的访问请求;
[0011]解析出所述访问请求的请求访问域名及请求客户端IP ;
[0012]根据所述过滤表单判断与所述访问请求的请求访问域名匹配的过滤表单的域名所对应的白名单中是否有所述请求客户端IP,若是,则允许所述请求客户端IP访问所述过滤表单的域名,否则,阻挡所述请求客户端IP访问所述过滤表单的域名。
[0013]本发明还提出一种网站访问装置,其应用于路由组件中,其包括以下模块:
[0014]加载模块,用于将过滤表单载入内存中,所述过滤表单记载有域名与白名单的对应关系,所述白名单包括至少一 IP地址;
[0015]接收模块,用于接收来自负载均衡器的访问请求;
[0016]解析模块,用于解析出所述访问请求的请求访问域名及请求客户端IP ;
[0017]过滤模块,用于根据所述过滤表单判断与所述访问请求的请求访问域名匹配的过滤表单的域名所对应的白名单中是否有所述请求客户端IP,若是,则允许所述请求客户端IP访问所述过滤表单的域名,否则,阻挡所述请求客户端IP访问所述过滤表单的域名。
[0018]本发明还提出另一种网站访问方法,其应用于路由组件中,其包括以下步骤:
[0019]将过滤表单载入内存中,所述过滤表单记载有域名与黑名单的对应关系,所述黑名单包括至少一 IP地址;
[0020]接收来自负载均衡器的访问请求;
[0021]解析出所述访问请求的请求访问域名及请求客户端IP ;
[0022]根据所述过滤表单判断与所述访问请求的请求访问域名匹配的过滤表单的域名所对应的黑名单中是否有所述请求客户端IP,若是,则阻挡所述请求客户端IP访问所述过滤表单的域名,否则,允许所述请求客户端IP访问所述过滤表单的域名。
[0023]本发明还提出另一种网站访问装置,其应用于路由组件中,其包括以下模块:
[0024]加载模块,用于将过滤表单载入内存中,所述过滤表单记载有域名与黑名单的对应关系,所述黑名单包括至少一 IP地址;
[0025]接收模块,用于接收来自负载均衡器的访问请求;
[0026]解析模块,用于解析出所述访问请求的请求访问域名及请求客户端IP ;
[0027]过滤模块,用于根据所述过滤表单判断与所述访问请求的请求访问域名匹配的过滤表单的域名所对应的黑名单中是否有所述请求客户端IP,若是,则阻挡所述请求客户端IP访问所述过滤表单的域名,否则,允许所述请求客户端IP访问所述过滤表单的域名。
[0028]本发明还提出一种过滤表单下载方法,其包括以下步骤:
[0029]路由组件向消息中间件发送获取指令;
[0030]云控制器接收来自消息中间件的获取指令,从数据库中取出过滤表单,并将所述过滤表单发送至消息中间件;
[0031]路由组件从消息中间件下载所述过滤表单,并将所述过滤表单保存至其内存,所述过滤表单记载有域名与白名单或黑名单的对应关系,所述白名单或黑名单包括至少一 IP地址。
[0032]本发明还提出一种过滤表单下载系统,其包括以下装置:
[0033]发送装置,设于路由组件,用于向消息中间件发送获取指令;
[0034]获取装置,设于云控制器,用于接收来自消息中间件的获取指令,从数据库中取出过滤表单,并将所述过滤表单发送至消息中间件;
[0035]下载装置,设于路由组件,用于从消息中间件下载所述过滤表单,并将所述过滤表单保存至其内存,所述过滤表单记载有域名与白名单或黑名单的对应关系,所述白名单或黑名单包括至少一 IP地址。
[0036]本发明还提出一种过滤表单更新方法,其包括以下步骤:
[0037]云控制器对数据库中的过滤表单进行更新,并向消息中间件发布更新消息;
[0038]路由组件从消息中间件获得所述更新消息,并根据所述更新消息对其内存中的过滤表单进行更新,所述过滤表单记载有域名与白名单或黑名单的对应关系,所述白名单或黑名单包括至少一 IP地址。
[0039]本发明还提出一种过滤表单更新系统,其包括以下装置:
[0040]第一更新装置,设于云控制器,用于对数据库中的过滤表单进行更新,并向消息中间件发布更新消息;
[0041]第二更新装置,设于路由组件,用于从消息中间件获得所述更新消息,并根据所述更新消息对其内存中的过滤表单进行更新,所述过滤表单记载有域名与白名单或黑名单的对应关系,所述白名单或黑名单包括至少一 IP地址。[0042]本发明具有如下有益效果:
[0043]1.把黑白名单从防火墙或负载均衡器移到路由层,可以实现对网络7层协议(http)限制访问;
[0044]2.性能可以水平扩展,通过增加路由组件数量即可水平扩展性能,扩展成本低。
【专利附图】
【附图说明】
[0045]图1为本发明实施例一的网站访问方法的流程图;
[0046]图2为本发明实施例二的网站访问方法的流程图;
[0047]图3为本发明实施例三的过滤表单下载方法的流程图;
[0048]图4为本发明实施例四的过滤表单更新方法的流程图。
【具体实施方式】
[0049]下面,结合附图以及【具体实施方式】,对本发明做进一步描述。
[0050]实施例一
[0051]如图1所示,一种网站访问方法,其应用于路由组件中,其包括以下步骤:
[0052]步骤SlOl、将过滤表单载入内存中,所述过滤表单记载有域名与白名单的对应关系,所述白名单包括至少一 IP地址。过滤表单的内容如下表所示:
[0053]
【权利要求】
1.网站访问方法,其应用于路由组件中,其特征在于,包括以下步骤: 将过滤表单载入内存中,所述过滤表单记载有域名与白名单的对应关系,所述白名单包括至少一 IP地址; 接收来自负载均衡器的访问请求; 解析出所述访问请求的请求访问域名及请求客户端IP ; 根据所述过滤表单判断与所述访问请求的请求访问域名匹配的过滤表单的域名所对应的白名单中是否有所述请求客户端IP,若是,则允许所述请求客户端IP访问所述过滤表单的域名,否则,阻挡所述请求客户端IP访问所述过滤表单的域名。
2.网站访问装置,其应用于路由组件中,其特征在于,包括以下模块: 加载模块,用于将过滤表单载入内存中,所述过滤表单记载有域名与白名单的对应关系,所述白名单包括至少一 IP地址; 接收模块,用于接收来自负载均衡器的访问请求; 解析模块,用于解析出所述访问请求的请求访问域名及请求客户端IP ; 过滤模块,用于根据所述过滤表单判断与所述访问请求的请求访问域名匹配的过滤表单的域名所对应的白名单中是否有所述请求客户端IP,若是,则允许所述请求客户端IP访问所述过滤表单的域名,否则,阻挡所述请求客户端IP访问所述过滤表单的域名。
3.网站访问方法,其应用于路由组件中,其特征在于,包括以下步骤: 将过滤表单载入内存中,所述过滤表单记载有域名与黑名单的对应关系,所述黑名单包括至少一 IP地址; 接收来自负载均衡器的访问请求; 解析出所述访问请求的请求访问域名及请求客户端IP ; 根据所述过滤表单判断与所述访问请求的请求访问域名匹配的过滤表单的域名所对应的黑名单中是否有所述请求客户端IP,若是,则阻挡所述请求客户端IP访问所述过滤表单的域名,否则,允许所述请求客户端IP访问所述过滤表单的域名。
4.网站访问装置,其应用于路由组件中,其特征在于,包括以下模块: 加载模块,用于将过滤表单载入内存中,所述过滤表单记载有域名与黑名单的对应关系,所述黑名单包括至少一 IP地址; 接收模块,用于接收来自负载均衡器的访问请求; 解析模块,用于解析出所述访问请求的请求访问域名及请求客户端IP ; 过滤模块,用于根据所述过滤表单判断与所述访问请求的请求访问域名匹配的过滤表单的域名所对应的黑名单中是否有所述请求客户端IP,若是,则阻挡所述请求客户端IP访问所述过滤表单的域名,否则,允许所述请求客户端IP访问所述过滤表单的域名。
5.过滤表单下载方法,其特征在于,包括以下步骤: 路由组件向消息中间件发送获取指令; 云控制器接收来自消息中间件的获取指令,从数据库中取出过滤表单,并将所述过滤表单发送至消息中间件; 路由组件从消息中间件下载所述过滤表单,并将所述过滤表单保存至其内存,所述过滤表单记载有域名与白名单或黑名单的对应关系,所述白名单或黑名单包括至少一 IP地址。
6.过滤表单下载系统,其特征在于,包括以下装置: 发送装置,设于路由组件,用于向消息中间件发送获取指令; 获取装置,设于云控制器,用于接收来自消息中间件的获取指令,从数据库中取出过滤表单,并将所述过滤表单发送至消息中间件; 下载装置,设于路由组件,用于从消息中间件下载所述过滤表单,并将所述过滤表单保存至其内存,所述过滤表单记载有域名与白名单或黑名单的对应关系,所述白名单或黑名单包括至少一 IP地址。
7.过滤表单更新方法,其特征在于,包括以下步骤: 云控制器对数据库中的过滤表单进行更新,并向消息中间件发布更新消息; 路由组件从消息中间件获得所述更新消息,并根据所述更新消息对其内存中的过滤表单进行更新,所述过滤表单记载有域名与白名单或黑名单的对应关系,所述白名单或黑名单包括至少一 IP地址。
8.过滤表单更新系统,其特征在于,包括以下装置: 第一更新装置,设于云控制器,用于对数据库中的过滤表单进行更新,并向消息中间件发布更新消息; 第二更新装置,设于路由组件,用于从消息中间件获得所述更新消息,并根据所述更新消息对其内存中的过滤表单进行更新,所述过滤表单记载有域名与白名单或黑名单的对应关系,所述白名单或黑 名单包括至少一 IP地址。
【文档编号】H04L29/08GK103825900SQ201410073658
【公开日】2014年5月28日 申请日期:2014年2月28日 优先权日:2014年2月28日
【发明者】李毅, 张国强, 谢浩安 申请人:广州云宏信息科技有限公司