技術領域

本發明涉及通信安全技術領域，特別是涉及HTTPS加密網址的過濾方法、裝置及其計算機設備。

背景技術

在通信技術、特別是防火墻安全領域中，對URL(統一資源定位符)網址進行過濾是一個應用范圍很廣且十分重要的功能。

傳統的電纜調制解調器cable modem主要是通過抓包工具對URL網址進行過濾，該過濾功能主要是通過在硬件抽像接口、數據轉發模塊之前插入斷點，獲取數據包進行分析，判斷該數據包是否需要被過濾。

但是傳統的這種斷點插入截取數據包的方法只能適用于HTTP超文本傳輸協議中沒有進行加密的數據包進行分析，卻不適用于與HTTPS類網址產生交互的加密數據包的解析以及分析。

目前還沒有比較好的方法對HTTPS類以加密形式進行傳輸數據的網址進行過濾。

發明內容

基于此，有必要針對HTTPS類以加密形式進行傳輸數據的網址無法過濾的問題，提供HTTPS加密網址的過濾方法、裝置及其計算機設備。

一種HTTPS加密網址的過濾方法，該方法包括：

獲取發送給HTTPS加密網站的加密數據包；

解析該加密數據包中的IP地址；

將解析的該IP地址與預存的帶有黑名單標識的IP地址和/或帶有白名單標識的IP地址進行匹配；

當與帶有黑名單標識的IP地址匹配成功時，將對應的加密數據包阻斷，當與帶有白名單標識的IP地址匹配成功時，將對應的加密數據包放行。

在其中一個實施例中，該方法還包括：

接收到域名解析的數據包時，解析該域名解析的數據包中的網址；

將解析的該網址與預設的帶有黑名單標識的網址和/或帶有白名單標識的網址進行匹配；

當與黑名單標識的網址或與帶有白名單標識的網址匹配成功時，解析該域名解析的數據包中該網址的IP地址；

將與帶有黑名單標識的網址匹配成功的域名解析的數據包的IP地址添加黑名單標識，將與帶有白名單標識的網址匹配成功的域名解析的數據包的IP地址添加白名單標識；

存儲添加了黑名單標識的IP地址及添加了白名單標識的IP地址。

在其中一個實施例中，該將解析的該網址與預設的帶有黑名單標識的網址和/或帶有白名單標識的網址進行匹配的步驟包括：

解析該數據包中的網址的域名；

判斷解析的該域名與預設的帶有黑名單標識或白名單標識的網址的域名是否相同，若是，則判斷匹配成功，否則判斷匹配不成功。

在其中一個實施例中，該方法還包括：

當解析的該IP地址與預存的帶有黑名單標識的IP地址或帶有白名單標識的IP地址均匹配不成功時，將對應的數據包放行或者阻斷或者丟棄。

在其中的一個實施例中，該方法還包括：

根據接收的選擇指令，確定預存的帶有黑名單標識或白名單標識的IP地址；

根據接收的操作指令，對確定的IP地址執行對應的操作。

本發明另提供一種HTTPS加密網址的過濾裝置，該裝置包括：

數據包獲取模塊，用于獲取發送給HTTPS加密網站的加密數據包；

IP地址解析模塊，用于解析該加密數據包中的IP地址；

IP地址匹配模塊，用于將解析的該IP地址與預存的帶有黑名單標識的IP地址和/或帶有白名單標識的IP地址進行匹配；

過濾模塊，用于當與含有黑名單標識的IP地址匹配成功時，將對應的加密數據包阻斷，當與帶有白名單標識的IP地址匹配成功時，將對應的加密數據包放行。

在其中一個實施例中，該裝置還包括：

網址解析模塊，用于接收到域名解析的數據包時，解析該域名解析的數據包中的網址；

網址匹配模塊，用于將解析的該網址與預設的帶有黑名單標識的網址和/或帶有白名單標識的網址進行匹配；

IP地址解析模塊，用于當與黑名單標識的網址或與帶有白名單標識的網址匹配成功時，解析該域名解析的數據包中該網址的IP地址；

標識添加模塊，用于將與帶有黑名單標識的網址匹配成功的域名解析的數據包的IP地址添加黑名單標識，將與帶有白名單標識的網址匹配成功的域名解析的數據包的IP地址添加白名單標識；

IP地址存儲模塊，用于存儲添加了黑名單標識的IP地址及添加了白名單標識的IP地址。

在其中的一個實施例中：

所述網址解析模塊還用于解析所述數據包中的網址的域名；