[发明专利]一种网络访问控制方法、装置及系统

说明书

本发明实施例提供了一种网络访问控制系统，包括：客户端、网络控制设备、代理服务器以及业务服务器，其中，客户端发送网络访问请求至网络控制设备，网络控制设备判断目标地址信息是否属于第一白名单，如果属于，网络控制设备将网络访问请求发送至与目标地址信息对应的代理服务器。代理服务器判断待访问的业务服务器的地址信息是否属于第二白名单，如果属于，代理服务器将网络访问请求发送至待访问的业务服务器。可见，本发明提供的网络访问方法只需要在网络控制设备处设置使用的代理服务器的地址信息以及端口，然后在代理服务器处设置允许访问的业务服务器的地址信息以及端口，简化了企业网络管理人员对网络控制设备的配置。

技术领域

本发明涉及数据处理技术领域，具体涉及一种网络访问控制方法、装置及系统。

背景技术

随着科技的不断发展，用户对网络的访问需求越来越普遍。但，企业出于一些目的，需要对公司网络的访问进行控制。

如，禁止企业员工在工作时间上网看新闻、网络购物、玩游戏等，进而提高企业员工的工作效率；又如，禁止企业员工利用网络对公司核心机密文件、公司内部文档等进行泄漏，或者防止外部恶意用户入侵公司的内部网络，盗取公司机密。

因此，如图1所示，企业网络管理人员A通常是通过在企业网络的出口处的网络控制设备1(如交换机、路由器、防火墙等)设置黑白名单来进行对企业网络访问的控制。

发明人发现，企业对外网访问的控制均集中在企业网络的出口设备处，然而，黑白名单通常包括用户IP、域名、网址等多种信息，这些信息会随着软件运营(SAAS)服务商的服务器升级或维护而经常发生变化，一旦未及时通知给企业网络管理人员对企业的网络出口处的网络控制设备的参数进行重新设置，或者将参数设置错误，就会导致企业网络不能正常访问。可见，现有的企业网络控制方式较为麻烦，对企业网络管理人员的技能要求较高。

因此，如何提供一种网络访问控制方法、装置及系统，既能实现对企业员工的网络控制，又能简化企业网络出口处的设置，成为了本领域技术人员需要考虑的问题。

发明内容

有鉴于此，本发明实施例提供一种网络访问控制方法、装置及系统，既能实现对企业员工的网络控制，又能简化企业网络出口处的设置。

为实现上述目的，本发明实施例提供如下技术方案：

一种网络访问控制系统，包括：客户端、网络控制设备、代理服务器以及业务服务器，

所述客户端发送网络访问请求至网络控制设备，所述网络访问请求包括：待访问的业务服务器的地址信息以及目标地址信息，所述目标地址信息为预先配置的代理服务器的地址信息；

所述网络控制设备判断所述目标地址信息是否属于第一白名单，如果属于，所述网络控制设备将所述网络访问请求发送至与所述目标地址信息对应的代理服务器，所述第一白名单包括允许访问的代理服务器的地址信息的列表；

所述代理服务器判断所述待访问的业务服务器的地址信息是否属于第二白名单，如果属于，所述代理服务器将所述网络访问请求发送至所述待访问的业务服务器，所述第二白名单包括允许访问的业务服务器的地址信息的列表。

一种网络访问控制方法，包括：

接收网络控制设备发送的网络访问请求，所述网络访问请求包括：待访问的业务服务器的地址信息以及目标地址信息，所述目标地址信息为预先配置的代理服务器的地址信息；

且，所述网络访问请求为所述目标地址信息属于第一白名单的访问请求，所述第一白名单包括允许访问的代理服务器的地址信息的列表；

判断所述待访问的业务服务器的地址信息是否属于第二白名单，如果属于，将所述网络访问请求发送至所述待访问的业务服务器，所述第二白名单包括允许访问的业务服务器的地址信息的列表。