[发明专利]一种网络访问控制方法、装置及系统

权利要求书

1.一种网络访问控制系统，其特征在于，包括：客户端、网络控制设备、代理服务器以及业务服务器，

所述客户端用于，发送网络访问请求至网络控制设备，所述网络访问请求包括：待访问的业务服务器的地址信息以及目标地址信息，所述目标地址信息为预先配置的代理服务器的地址信息；

所述网络控制设备用于，判断所述目标地址信息是否属于第一白名单，如果属于，所述网络控制设备将所述网络访问请求的IP地址信息转换成网络控制设备的IP地址信息，将IP地址信息转换后的网络访问请求发送至与所述目标地址信息对应的代理服务器，所述第一白名单包括允许访问的代理服务器的地址信息的列表；

所述代理服务器用于，判断所述待访问的业务服务器的地址信息是否属于第二白名单，如果属于，所述代理服务器将所述网络访问请求发送至所述待访问的业务服务器，所述第二白名单包括允许访问的业务服务器的地址信息的列表。

2.根据权利要求1所述的网络访问控制系统，其特征在于，所述网络访问请求还包括：客户端的地址信息，

所述网络控制设备在判断所述目标地址信息属于第一白名单后，还用于：将所述客户端的地址信息更换成所述网络控制设备的地址信息，并生成所述客户端的地址信息与所述网络控制设备的地址信息的第一映射表。

3.根据权利要求2所述的网络访问控制系统，其特征在于，所述代理服务器在判断所述待访问的业务服务器的地址信息属于第二白名单后，还用于：

将所述网络控制设备的地址信息更换成所述目标地址信息，并生成所述网络控制设备的地址信息与所述目标地址信息的第二映射表。

4.根据权利要求3所述的网络访问控制系统，其特征在于，所述网络访问请求还包括：待传输的数据内容，

相应的，所述代理服务器将所述网络访问请求发送至所述待访问的业务服务器，包括：

所述代理服务器将所述待传输的数据内容发送往所述待访问的业务服务器。

5.根据权利要求4所述的网络访问控制系统，其特征在于，所述待访问的业务服务器基于所述待传输的数据内容，生成一反馈数据，并将所述反馈数据发送往所述代理服务器。

6.根据权利要求5所述的网络访问控制系统，其特征在于，所述代理服务器根据所述第二映射表，查找与所述代理服务器的地址信息对应的网络控制设备的地址信息；

并将所述反馈数据发送至查找到的与所述网络控制设备的地址信息对应的网络控制设备。

7.根据权利要求6所述的网络访问控制系统，其特征在于，所述网络控制设备根据所述第一映射表，查找与所述网络控制设备的地址信息对应的客户端的地址信息；

并将所述反馈数据发送至查找到的与所述客户端的地址信息对应的客户端。

8.一种网络访问控制方法，其特征在于，包括：

接收网络控制设备将所述网络访问请求的IP地址信息转换成网络控制设备的IP地址信息之后，发送的IP地址信息转换后的网络访问请求，所述网络访问请求包括：待访问的业务服务器的地址信息以及目标地址信息，所述目标地址信息为预先配置的代理服务器的地址信息；

且，所述网络访问请求为所述目标地址信息属于第一白名单的访问请求，所述第一白名单包括允许访问的代理服务器的地址信息的列表；

判断所述待访问的业务服务器的地址信息是否属于第二白名单，如果属于，将所述网络访问请求发送至所述待访问的业务服务器，所述第二白名单包括允许访问的业务服务器的地址信息的列表。

9.根据权利要求8所述的网络访问控制方法，其特征在于，在判断所述待访问的业务服务器的地址信息属于第二白名单后，还包括：

将所述网络控制设备的地址信息更换成所述目标地址信息，并生成所述网络控制设备的地址信息与所述目标地址信息的第二映射表。