[發明專利]一種訪問控制方法、裝置及網關在審
| 申請號: | 202010696556.4 | 申請日: | 2020-07-17 |
| 公開(公告)號: | CN111865976A | 公開(公告)日: | 2020-10-30 |
| 發明(設計)人: | 范鴻雷 | 申請(專利權)人: | 北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/12;H04L12/859;H04L29/08;H04L12/66 |
| 代理公司: | 北京超凡宏宇專利代理事務所(特殊普通合伙) 11463 | 代理人: | 李飛 |
| 地址: | 100000 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 訪問 控制 方法 裝置 網關 | ||
1.一種訪問控制方法,其特征在于,所述訪問控制方法包括:
接收流量數據,其中,所述流量數據包括采用超文本傳輸安全協議https協議封裝的報文;
根據所述報文的目的IP地址確定應用類別,其中,所述應用類別包括:新聞、娛樂或者音樂;
根據訪問控制規則和所述應用類別確定阻斷或者放行所述流量數據。
2.如權利要求1所述的訪問控制方法,其特征在于,所述根據所述報文的目的IP地址確定應用類別之前,所述訪問控制方法還包括:生成包括多個目的IP地址和與所述多個目的IP地址中各地址對應的應用類別的應用分類信息表。
3.如權利要求2所述的訪問控制方法,其特征在于,所述生成包括多個目的IP地址和與所述多個目的IP地址中各地址對應的應用類別的應用分類信息表,包括:
從接收的DNS請求報文中獲取域名信息;
通過對所述域名信息作域名分類庫查找得到域名網站對應的應用分類;
記錄針對所述DNS請求報文的DNS應答包對應的數據報文目的IP地址和所述應用分類,生成所述應用分類信息表中的一條信息。
4.如權利要求1所述的訪問控制方法,其特征在于,所述訪問控制規則包括至少阻斷與多種應用類別中的一種應用類別對應的所述流量數據。
5.一種訪問控制裝置,其特征在于,所述訪問控制裝置包括:
接收模塊,被配置為接收流量數據,其中,所述流量數據包括采用https協議封裝的報文;
應用類別確定模塊,被配置為根據所述報文的目的IP地址確定應用類別,其中,所述應用類別包括:新聞、娛樂或者音樂;
訪問控制模塊,被配置為根據訪問控制規則和所述應用類別確定阻斷或者放行所述流量數據。
6.一種網關,其特征在于,所述網關被配置為:
解析接收的DNS請求報文,取得域名信息;
通過對所述域名信息作域名分類庫查找得到域名網站對應的應用分類;
記錄針對所述DNS請求報文的DNS應答包對應的數據報文目的IP地址和所述應用分類,生成應用分類信息表中的一條信息。
7.如權利要求6所述的網關,其特征在于,所述網關還被配置為:接收到基于https協議的流量數據時,以目的IP地址為元素查找所述應用分類信息表,得到連接對應的應用類別;依據訪問控制規則對已經識別出的所述應用類別對應的流量數據作阻斷或放行。
8.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述程序被處理器執行時可實現權利要求1-4中任意一條權利要求所述的方法。
9.一種信息處理設備,包括存儲器、處理器以及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,其中,所述處理器執行所述計算機程序時可實現權利要求1-4中任意一條權利要求所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司,未經北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010696556.4/1.html,轉載請聲明來源鉆瓜專利網。
