[发明专利]一种安全上网控制方法、网关设备及存储介质

说明书

本发明提供一种安全上网控制方法，包括：拦截终端发送的DNS请求，所述DNS请求中包括目标域名；获取所述目标域名的安全等级；根据所述目标域名的安全等级控制用户上网行为。本发明提供的安全上网控制方法使得接入网关设备的各终端能够通过该网关设备实现安全上网行为的监控，相较于现有技术，终端设备避免了各自安装杀毒软件的繁琐，同时能够对终端设备的各种网络访问行为进行安全监控，从而使得对终端设备的保护更全面。本发明还提供一种网关设备和存储介质。本发明涉及通信技术领域。

技术领域

本发明涉及通信技术领域，具体涉及一种安全上网控制方法、网关设备及存储介质。

背景技术

目前，对用户进行安全上网保护的措施主要是在终端上安装杀毒软件，通过杀毒软件检测用户通过浏览器访问的网站是否安全。若发现用户通过浏览器访问的网址存在假冒欺诈风险，则提示用户或禁止用户访问，从而达到保证用户上网安全的目的。然而，现有的这种用户安全上网保护方法只能保护配置有杀毒软件的终端，而对于没有配置杀毒软件的终端，其无法进行保护，并且，对于同一终端，杀毒软件或防护软件一般只能对浏览器这种常用软件进行防护，无法对其他软件或软件内部的网络访问行为进行监控，这导致现有的用户安全上网保护方法无法对终端设备进行全面的保护。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一，提出了一种安全上网控制方法、网关设备及存储介质，用以解决现有技术中的安全上网控制方法无法对终端设备进行全面保护的问题。

第一方面，本发明提供一种安全上网控制方法，包括：

拦截终端发送的DNS请求，所述DNS请求中包括目标域名；

获取所述目标域名的安全等级；

根据所述目标域名的安全等级控制用户上网行为。

优选的，所述获取所述目标域名的安全等级的步骤具体包括：

将所述DNS请求发送至预设的运营商安全DNS服务器；

接收所述运营商安全DNS服务器返回的DNS响应消息，所述DNS响应消息中包括所述目标域名对应的安全等级。

优选的，所述根据所述目标域名的安全等级控制用户上网行为具体包括：

响应于所述目标域名的安全等级为不可用域名时，向所述终端发送危险提示信息，以供用户在所述终端上基于所述危险提示信息确定是否继续访问所述目标域名。

优选的，所述DNS响应消息中还包括所述目标域名对应的目标IP地址；

在所述向所述终端发送危险提示信息的步骤之后，还包括：

响应于接收到所述终端返回的确认继续访问的消息时，向所述终端发送所述目标域名的目标IP地址，以供所述终端根据所述目标IP地址建立访问连接。

优选的，响应于接收到所述终端返回的确认继续访问消息时，还包括：

将所述目标域名加入至预设的非安全域名白名单中。

优选的，响应于所述目标域名的安全等级为非安全域名时，在所述向所述终端发送危险提示信息的步骤之前，还包括：

查询所述非安全域名白名单中是否已包含有所述目标域名；

当查询出所述非安全域名白名单中已包含有所述目标域名时，向所述终端发送所述目标域名的目标IP地址，以供所述终端根据所述目标IP地址建立访问连接；

当查询出所述非安全域名白名单中不包含有所述目标域名时，执行所述向所述终端发送危险提示信息的步骤。

优选的，所述向所述终端发送危险提示信息具体包括：