一種url庫更新方法及裝置的制造方法
【專利摘要】本申請?zhí)峁┮环N更新URL庫的方法及裝置,所述方法應(yīng)用在安全設(shè)備上���,所述方法包括:接收用戶終端向遠(yuǎn)端服務(wù)器發(fā)送的HTTP請求報文����,所述HTTP請求報文中包含待訪問網(wǎng)頁的URL地址;在URL庫中查找與所述待訪問網(wǎng)頁的URL地址匹配的URL地址����;若未查找到匹配的URL地址,則引導(dǎo)該用戶終端訪問位于指定管理設(shè)備上的URL采集頁面���,以便用戶終端通過該URL采集頁面將待訪問網(wǎng)頁的URL地址提交進(jìn)行審查;根據(jù)管理設(shè)備返回的待訪問頁面的URL地址的審查結(jié)果更新URL庫�����。因此應(yīng)用本申請實施例����,可以根據(jù)用戶終端的訪問需求更新URL庫,從而滿足企業(yè)自身的個性化需求�。
【專利說明】
-種URL庫更新方法及裝置
技術(shù)領(lǐng)域
[0001] 本申請設(shè)及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,尤其設(shè)及一種U化庫更新方法及裝置�����。
【背景技術(shù)】
[0002] 隨著互聯(lián)網(wǎng)的飛速發(fā)展,人們每天對網(wǎng)頁的訪問量急劇上升����,但在部分互聯(lián)網(wǎng)訪 問有嚴(yán)格限制的應(yīng)用場合(如軍校等),會限制內(nèi)部人員只能訪問部分的安全可信的網(wǎng)絡(luò) 資源�,此時就需要對內(nèi)部人員訪問的網(wǎng)頁進(jìn)行篩選。現(xiàn)有技術(shù)主要是通過在安全設(shè)備中配 置抓LOJniform Resource Locator,統(tǒng)一資源定位符)庫來實現(xiàn)�,所述抓L庫中存儲有內(nèi)部 人員可W訪問的U化地址和不可W訪問的U化地址。安全設(shè)備通過對內(nèi)部人員待訪問網(wǎng)頁 的U化地址與所述U化庫中的U化地址進(jìn)行匹配���,并根據(jù)匹配結(jié)果決定是否允許內(nèi)部人員 訪問該網(wǎng)頁資源�,從而實現(xiàn)對待訪問網(wǎng)頁的U化地址的過濾�。但現(xiàn)有技術(shù)下U化庫的各種 更新機(jī)制無法適應(yīng)網(wǎng)頁的快速增長運一現(xiàn)實問題,導(dǎo)致安全設(shè)備U化庫中的U化地址不全�����, 因此無法滿足內(nèi)部人員的訪問需求�。
【發(fā)明內(nèi)容】
[0003] 有鑒于此,本申請?zhí)峁┮环NU化庫更新方法及裝置����,W解決現(xiàn)有技術(shù)下U化庫的各 種更新機(jī)制無法適應(yīng)網(wǎng)頁的快速增長運一現(xiàn)實問題。
[0004] 具體地�,本申請是通過如下技術(shù)方案實現(xiàn)的: 陽0化]本申請?zhí)峁┮环NU化庫更新方法����,所述方法應(yīng)用于安全設(shè)備上��,所述方法包括:
[0006] 接收用戶終端向遠(yuǎn)端服務(wù)器發(fā)送的HTTP請求報文��,所述HTTP請求報文中包含待 訪問網(wǎng)頁的U化地址���;
[0007] 在U化庫中查找與所述待訪問網(wǎng)頁的U化地址匹配的U化地址�;
[0008] 若未查找到匹配的U化地址���,則引導(dǎo)該用戶終端訪問位于指定管理設(shè)備上的U化 采集頁面�,W便用戶終端通過該U化采集頁面將待訪問網(wǎng)頁的U化地址提交進(jìn)行審查���;
[0009] 根據(jù)管理設(shè)備返回的待訪問頁面的U化地址的審查結(jié)果更新U化庫。
[0010] 可選的�,所述U化庫包括U化白名單和U化白名單加 U化黑名單,所述在U化庫查 找與所述待訪問網(wǎng)頁的U化地址匹配的U化地址具體包括:
[0011] 查找U化白名單和U化白名單加 U化黑名單中是否有與所述待訪問網(wǎng)頁的U化地 址相匹配的U化地址�����;
[0012] 如果在U化白名單中查找到匹配的U化地址��,則放行該HTTP請求報文;如果在U化 黑名單中查找到匹配的U化地址��,則禁止該HTTP請求報文通過�����,并向用戶終端發(fā)送HTTP重 定向報文����,該HTTP重定向報文攜帶有指向禁止訪問提示頁面的U化地址。
[0013] 可選的�����,所述引導(dǎo)該用戶終端訪問位于指定管理設(shè)備上的U化采集頁面具體為:
[0014] 向該用戶終端發(fā)送HTTP重定向報文�,該HTTP重定向報文攜帶有指向該U化采集 頁面的U化地址。
[0015] 可選的�����,當(dāng)所述審查結(jié)果為通過時��,將所述待訪問頁面的U化地址添加到U化庫的 U化白名單中��;
[0016] 當(dāng)所述審查結(jié)果為未通過時�,如果U化庫中沒有U化黑名單��,則禁止所述待訪問網(wǎng) 頁的U化地址通過���;如果U化庫中有U化黑名單,則將待訪問網(wǎng)頁的U化地址添加到U化黑 名單中�。
[0017] 可選的,所述U化采集頁面包括優(yōu)先級輸入欄位和/或處理時限輸入欄位���。
[0018] 本申請還提供一種U化庫更新裝置�,所述裝置應(yīng)用于安全設(shè)備上��,所述裝置包括:
[0019] 接收單元�,用于接收用戶終端向遠(yuǎn)端服務(wù)器發(fā)送的HTTP請求報文,所述HTTP請求 報文中包含待訪問網(wǎng)頁的U化地址��;
[0020] 查找單元���,用于在U化庫中查找與所述待訪問網(wǎng)頁的U化地址匹配的U化地址;
[0021] 指示單元��,用于當(dāng)未查找到匹配的U化地址時�����,引導(dǎo)該用戶終端訪問位于指定管 理設(shè)備上的U化采集頁面,W便用戶終端通過該U化采集頁面將待訪問網(wǎng)頁的U化地址提 交進(jìn)行審查�;
[0022] 執(zhí)行單元,用于根據(jù)管理設(shè)備返回的待訪問頁面的U化地址的審查結(jié)果更新U化 庫��。
[0023] 可選的���,所述查找單元中的U化庫包括U化白名單和U化白名單加 U化黑名單,所 述查找單元在U化庫查找與所述待訪問網(wǎng)頁的U化地址匹配的U化地址具體包括:
[0024] 查找U化白名單和U化白名單加 U化黑名單中是否有與所述待訪問網(wǎng)頁的U化地 址相匹配的U化地址�����;
[0025] 如果在U化白名單中查找到匹配的U化地址�����,則放行該HTTP請求報文��;如果在U化 黑名單中查找到匹配的U化地址�,則禁止該HTTP請求報文通過,并向用戶終端發(fā)送HTTP重 定向報文���,該HTTP重定向報文攜帶有指向禁止訪問提示頁面的U化地址���。
[0026] 可選的����,所述指示單元引導(dǎo)該用戶終端訪問位于指定管理設(shè)備上的URL采集頁面 的過程具體為:
[0027] 向該用戶終端發(fā)送HTTP重定向報文,該HTTP重定向報文攜帶有指向該U化采集 頁面的U化地址�。
[0028] 可選的,所述執(zhí)行單元具體用于:
[0029] 當(dāng)所述審查結(jié)果為通過時�,將所述待訪問頁面的U化地址添加到U化庫的U化白 名單中.
[0030] 當(dāng)所述審查結(jié)果為未通過時���,如果U化庫中沒有U化黑名單,則禁止所述待訪問網(wǎng) 頁的U化地址通過;如果U化庫中有U化黑名單��,則將待訪問網(wǎng)頁的U化地址添加到U化黑 名單中�。
[0031] 可選的,所述指示單元中的U化采集頁面包括優(yōu)先級輸入欄位和/或處理時限輸 入欄位�。
[0032] 應(yīng)用本申請實施例,安全設(shè)備通過U化地址重定向���,引導(dǎo)用戶終端訪問指定管理 設(shè)備上的U化采集頁面����,并根據(jù)該U化采集頁面將所述待訪問網(wǎng)頁的U化地址提交進(jìn)行審 查�,從而安全設(shè)備根據(jù)管理設(shè)備返回的待訪問網(wǎng)頁的U化地址的審查結(jié)果更新U化庫,W實 現(xiàn)根據(jù)用戶終端的訪問需求更新U化庫��,從而滿足企業(yè)自身的個性化需求����。
【附圖說明】
[0033] 圖I是應(yīng)用本申請更新U化庫的應(yīng)用場景不意圖;
[0034] 圖2是本申請一種U化庫更新方法的一個實施例流程圖�����;
[0035] 圖3是本申請一種U化庫更新方法的實施例框圖�����;
[0036] 圖4是本申請一種U化庫更新裝置所在設(shè)備的一個硬件結(jié)構(gòu)圖;
[0037] 圖5是本申請一種U化庫更新裝置的一個實施例框圖����。
【具體實施方式】
[0038] 運里將詳細(xì)地對示例性實施例進(jìn)行說明,其示例表示在附圖中�����。下面的描述設(shè)及 附圖時�,除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素����。W下示例性實施例 中所描述的實施方式并不代表與本申請相一致的所有實施方式。相反���,它們僅是與如所附 權(quán)利要求書中所詳述的�、本申請的一些方面相一致的裝置和方法的例子�����。
[0039] 在本申請使用的術(shù)語是僅僅出于描述特定實施例的目的�,而非旨在限制本申請�。 在本申請和所附權(quán)利要求書中所使用的單數(shù)形式的"一種"���、"所述"和"該"也旨在包括多 數(shù)形式,除非上下文清楚地表示其他含義����。還應(yīng)當(dāng)理解����,本文中使用的術(shù)語"和/或"是指 并包含一個或多個相關(guān)聯(lián)的列出項目的任何或所有可能組合。 W40] 應(yīng)當(dāng)理解�,盡管在本申請可能采用術(shù)語第一、第二�、第S等來描述各種信息,但運 些信息不應(yīng)限于運些術(shù)語�����。運些術(shù)語僅用來將同一類型的信息彼此區(qū)分開��。例如��,在不脫離 本申請范圍的情況下����,第一信息也可W被稱為第二信息���,類似地,第二信息也可W被稱為第 一信息�����。取決于語境����,如在此所使用的詞語"如果"可W被解釋成為"在……時"或"當(dāng)…… 時"或"響應(yīng)于確定"。
[0041] 參見圖1�,其為應(yīng)用本申請實施例更新U化庫的應(yīng)用場景示意圖。 陽0創(chuàng) 圖1示出了典型的商業(yè)網(wǎng)絡(luò)(比如企業(yè)網(wǎng)絡(luò))的組網(wǎng)架構(gòu)�。其中,用戶終端與外 網(wǎng)遠(yuǎn)端服務(wù)器之間通過安全設(shè)備相連接���,所述安全設(shè)備可W是防火墻等網(wǎng)絡(luò)安全設(shè)備����,另 夕F�,除了作為用戶終端示例的PC(Personal Computer,個人計算機(jī))外,用戶終端還可W包 括手機(jī)���、平板電腦等具有網(wǎng)絡(luò)訪問功能的設(shè)備���。安全設(shè)備可W對用戶終端的上網(wǎng)行為進(jìn)行 規(guī)范���,其中最為典型的上網(wǎng)行為就是Web訪問,運是大部分安全設(shè)備需要進(jìn)行安全業(yè)務(wù)處 理的主要業(yè)務(wù)�。安全設(shè)備維護(hù)著自身的U化庫�,該U化庫是安全設(shè)備針對Web訪問進(jìn)行安 全處理的主要依據(jù)。一般來說U化庫可W包括U化白名單�����,當(dāng)然也可W同時包括U化白名 單W及U化黑名單����。U化白名單表示哪些U化地址所指向Web頁面是可W訪問的,而U化黑 名單則表示哪些U化地址所指向Web頁面是禁止訪問的�。
[0043] 由于傳統(tǒng)安全設(shè)備U化庫通常依賴于第S方購買的庫,其只能滿足一些通用的需 求�����,但是大部分企業(yè)都有自身的個性化需求����,其無法及時滿足�����。也就是說��,對于企業(yè)來說�, U化庫在個性化需求上的更新速率是緩慢的�,無法適應(yīng)網(wǎng)頁數(shù)量的快速增長,導(dǎo)致安全設(shè)備 U化庫中存儲的U化地址不全����,W至于當(dāng)用戶終端訪問部分安全可信的網(wǎng)頁時也會被阻斷。 W44] 為解決現(xiàn)有技術(shù)問題���,本申請?zhí)峁┮环N更新U化庫的方法W及對應(yīng)的裝置��。參照 圖1所示��,該方法應(yīng)用在安全設(shè)備上��。安全設(shè)備在匹配不到待訪問網(wǎng)頁的U化地址的情況 下���,通過U化地址重定向引導(dǎo)用戶終端提交所述待訪問網(wǎng)頁的U化地址到管理設(shè)備���,通過人 工或者程序自動進(jìn)行審核的方法,從而由安全設(shè)備根據(jù)管理設(shè)備返回的待訪問網(wǎng)頁的U化 地址的審查結(jié)果更新U化庫�。一般來說,管理設(shè)備位于內(nèi)網(wǎng)中����,運樣用戶終端訪問管理設(shè)備 時,其訪問通常是不受約束的����,比如說對于內(nèi)網(wǎng)的訪問可W不經(jīng)過安全設(shè)備����,或者說即便經(jīng) 過也會因為位于U化白名單中而被放行。當(dāng)然管理設(shè)備也可能位于互聯(lián)網(wǎng)上�����,此時可W將 管理設(shè)備添加為可信任的站點����,比如將管理設(shè)備上提供Web服務(wù)的U化地址加入到安全設(shè) 備U化白名單中。
[0045] 下面結(jié)合附圖對本申請?zhí)峁┑囊环NU化庫更新方法及裝置進(jìn)行說明����。
[0046] 參見圖2,為本申請一種U化庫更新方法的一個實施例流程圖�,該實施例從安全設(shè) 備側(cè)進(jìn)行描述���,包括W下步驟:
[0047] 步驟201 :接收用戶終端向遠(yuǎn)端服務(wù)器發(fā)送的HTTP請求報文��,所述HTTP請求報文 中包含待訪問網(wǎng)頁的U化地址��。
[0048] 具體的��,當(dāng)用戶終端訪問一個互聯(lián)網(wǎng)上的Web頁面(也可簡稱"網(wǎng)頁")時�����,會向提 供該Web服務(wù)的遠(yuǎn)端服務(wù)器發(fā)送HTTP (Hype;rtext Transfer Protocol,超文本傳送協(xié)議) 請求報文��。所述HTTP請求報文到達(dá)遠(yuǎn)端服務(wù)器之前��,會先到達(dá)安全設(shè)備�,而該安全設(shè)備通 常位于企業(yè)網(wǎng)絡(luò)的出口處����。所述HTTP請求報文中帶有用戶終端待訪問網(wǎng)頁的U化地址。一 般來說,HTTP請求報文由請求行��、請求頭部��、空行和請求數(shù)據(jù)4個部分組成��,其中�����,所述待訪 問網(wǎng)頁的U化地址存在于HTTP請求報文的請求行中�。
[0049] 步驟202 :在U化庫中查找與所述待訪問網(wǎng)頁的U化地址匹配的U化地址。
[0050] 具體的��,所述安全設(shè)備的U化庫中配置有U化白名單或U化白名單加 U化黑名單��, 所述U化白名單中存儲有允許用戶終端訪問的U化地址���,且所述待訪問網(wǎng)頁的U化地址匹 配到該U化白名單中的U化地址后對應(yīng)的操作為允許放行,所述U化黑名單中存儲有禁止 用戶終端訪問的U化地址�����,且所述待訪問網(wǎng)頁的U化地址匹配到該U化黑名單中的U化地 址后對應(yīng)的操作為禁止通過���。所述帶有所述待訪問網(wǎng)頁的U化地址的HTTP請求報文到達(dá) 安全設(shè)備后����,由安全設(shè)備查找該U化庫中與所述待訪問網(wǎng)頁的U化地址匹配的U化地址,若 在U化白名單中查找到匹配的U化地址�����,則所述HTTP請求報文被放行至遠(yuǎn)端服務(wù)器����;若在 U化黑名單中查找到匹配的U化地址,則禁止該HTTP請求報文通過���,W阻斷用戶終端對所述 待訪問網(wǎng)頁的訪問�。
[0051] 步驟203 :若未查找到匹配的U化地址�,則引導(dǎo)該用戶終端訪問位于指定管理設(shè)備 上的U化采集頁面,W便用戶終端通過該U化采集頁面將待訪問網(wǎng)頁的U化地址提交進(jìn)行 審查�����。
[0052] 具體的��,其中一個例子�����,當(dāng)安全設(shè)備的U化庫中只有U化白名單的情況下,且U化 白名單中查找不到與所述待訪問網(wǎng)頁的U化地址匹配的U化地址�,則確定未查找到匹配的 U化地址。另一個例子中�,當(dāng)安全設(shè)備的U化庫中既有U化白名單又有U化黑名單的情況 下,且U化白名單和U化黑名單中都查找不到與所述待訪問網(wǎng)頁的U化地址匹配的U化地 址時�����,則才會確定未查找到匹配的U化地址�。無論是哪個例子,在未查找到匹配的U化地址 時����,所述待訪問網(wǎng)頁的U化地址指向的W邸頁面暫時被視為不安全不可信的網(wǎng)頁,因此用戶 終端不可W立即訪問該U化地址����。
[0053] 在運種情況下,本申請的安全設(shè)備通過返回用戶終端一個HTTP重定向報文�����,引導(dǎo) 用戶終端訪問位于指定管理設(shè)備上的U化采集頁面����,所述HTTP重定向報文中帶有指向該 U化采集頁面的U化地址,W使用戶終端根據(jù)HTTP協(xié)議的重定向機(jī)制自動訪問該U化采集 頁面���,用戶可W手動將所述待訪問網(wǎng)頁的U化地址通過該U化采集頁面提交至管理設(shè)備側(cè) 進(jìn)行審查����。步驟204 :根據(jù)管理設(shè)備返回的待訪問頁面的U化地址的審查結(jié)果更新U化庫�����。
[0054] 具體的���,若管理設(shè)備側(cè)的審查結(jié)果為通過��,安全設(shè)備則添加所述待訪問網(wǎng)頁的U化 地址到U化白名單�;若管理設(shè)備側(cè)的審查結(jié)果為不通過�,如果U化庫中沒有U化黑名單,貝U 禁止所述待訪問網(wǎng)頁的U化地址通過��;如果U化庫中有U化黑名單��,則安全設(shè)備將待訪問網(wǎng) 頁的U化地址添加到U化黑名單中�����,從而實現(xiàn)對所述U化庫的更新。 陽化5] 應(yīng)用上述實施例����,安全設(shè)備在U化庫中未查找到與所述待訪問網(wǎng)頁的U化地址匹 配的U化地址時,通過HTTP協(xié)議的重定向機(jī)制�,引導(dǎo)用戶終端訪問指定管理設(shè)備上的U化 采集頁面,并根據(jù)該U化采集頁面將所述待訪問網(wǎng)頁的U化地址提交進(jìn)行審查���,從而安全設(shè) 備根據(jù)管理設(shè)備返回的待訪問網(wǎng)頁的U化地址的審查結(jié)果更新U化庫����,W實現(xiàn)根據(jù)用戶終 端的訪問需求更新U化庫�,從而滿足企業(yè)自身的個性化需求。
[0056] 本申請實施例的一個具體流程框圖如圖3所示:
[0057] 步驟301 :用戶終端訪問網(wǎng)頁時�,會向遠(yuǎn)端服務(wù)器會發(fā)送帶有待訪問網(wǎng)頁的U化地 址的HTTP請求報文,其中����,所述HTTP請求報文到達(dá)遠(yuǎn)端服務(wù)器之前會先通過安全設(shè)備。
[0058] 步驟302 :安全設(shè)備查找U化庫中與所述待訪問網(wǎng)頁的U化地址匹配的U化地址��。
[0059] 具體的��,一般企業(yè)出于安全方面的考慮�,通常在安全設(shè)備中的U化庫上配置U化白 名單,U化白名單表示哪些U化地址所指向Web頁面是可W訪問的���。在另一個優(yōu)選的方案 中��,可W同時配置U化白名單和U化黑名單���,其中,U化黑名單則表示哪些U化地址所指向 Web頁面是禁止訪問的�����,從而使安全設(shè)備更完善���。 W60] 所述U化白名單中存儲有允許用戶終端訪問的U化地址����,化及匹配到待訪問網(wǎng)頁 的U化地址后對應(yīng)的操作類型����,U化白名單中的操作類型均為放行;其中��,U化白名單可W 通過表項的方式存儲于U化庫中,如表1所示�,U化白名單的表項示例如下:
[0061] 表1U化白名單
[0062]
[0063] 同樣的,所述U化黑名單中存儲有禁止用戶終端訪問的U化地址����,W及匹配到待訪 問網(wǎng)頁的U化地址后對應(yīng)的操作,U化黑名單中的操作類型均為阻斷���,所述U化黑名單也可 W通過表項的方式存儲于U化庫中�,如表2所示����,U化黑名單的表項示例如下: W64] 表2 U化黑名單 陽0化]
[0066] 在一個優(yōu)選的例子中,除了禁止該HTTP請求報文通過�,安全設(shè)備還可W同時向用 戶終端發(fā)送HTTP重定向報文,該HTTP重定向報文攜帶有指向禁止訪問提示頁面的U化地 址�。用戶終端上的瀏覽器收到HTTP重定向報文后會自動跳轉(zhuǎn)訪問該禁止訪問提示頁面,用 戶從該頁面內(nèi)容上可W得到一個清晰的禁止訪問提示���,比如該頁面上可能有訪問被禁止的 原因���。在另一個優(yōu)選的例子中,該禁止訪問提示頁面上還可W包括U化采集頁面的U化地 址(相當(dāng)于一個申訴鏈接),用戶點擊該鏈接�����,可W進(jìn)入到U化采集頁面����。U化采集頁面的 作用后續(xù)進(jìn)一步描述�。
[0067] 步驟303 :安全設(shè)備若未查找到匹配的U化地址,則生成HTTP重定向報文�����,其中����, 所述HTTP重定向報文中帶有U化采集頁面的U化地址。 W側(cè)具體的���,所述HTTP重定向報文屬于HTTP響應(yīng)報文��,由響應(yīng)行�����、響應(yīng)頭部和響應(yīng)體 =部分組成�,其中,所述響應(yīng)頭部包括Location字段��,所述Location字段中存儲有U化采 集頁面的U化地址�。 W例步驟304 :安全設(shè)備發(fā)送HTTP重定向報文到用戶終端,所述HTTP重定向報文中帶 有U化采集頁面的U化地址�。
[0070] 步驟305 :用戶終端根據(jù)HTTP重定向報文中的U化地址,生成帶有該U化地址的 HTTP請求報文�。 陽071] 步驟306 :用戶終端發(fā)送帶有該U化地址HTTP請求報文到指定的管理設(shè)備。
[0072] 步驟307 :管理設(shè)備根據(jù)該U化地址獲取所述U化采集頁面的頁面資源��。
[0073] 用戶終端接收到所述HTTP重定向報文后�,根據(jù)其中攜帶的所述U化采集頁面的 U化地址,生成帶有該U化地址的HTTP請求報文��,其中�����,所述U化采集頁面的網(wǎng)頁資源存在 于指定的管理設(shè)備�,管理設(shè)備獲取頁面資源后通過HTTP響應(yīng)將該頁面資源發(fā)送給用戶終 端,用戶終端瀏覽器上即可自動組裝出該U化采集頁面���,從而實現(xiàn)自動訪問到U化采集頁面 的目標(biāo)����。
[0074] 在一個企業(yè)內(nèi)部,大部分員工都可能會因為所在部口獨特的業(yè)務(wù)需求來訪問各種 網(wǎng)頁����,有相當(dāng)一部分網(wǎng)頁(尤其是新增網(wǎng)頁)的URL地址并沒有被記錄在URL庫中,此時該 網(wǎng)頁是否符合企業(yè)安全標(biāo)準(zhǔn)是未知的���。對于用戶而言����,其訪問運些U化的時候既沒有被無 故放行���,造成潛在的安全隱患;也沒有被阻斷而影響到用戶的體驗��。此時該訪問沒有被放 行���,而是引導(dǎo)到管理設(shè)備提供的U化采集頁面上來���,既保證了安全又兼顧了用戶的體驗。從 另外一個角度來說���,在傳統(tǒng)方式中��,用戶還可能需要拿起電話或者從其他位置發(fā)起一個審 批流程來聯(lián)系管理員�,給用戶帶來的諸多不便。使用本申請的方案后���,用戶可W通過安全設(shè) 備的引導(dǎo)自動地聯(lián)系到管理設(shè)備側(cè)實現(xiàn)對待訪問網(wǎng)頁的U化地址的審查����。
[00巧]步驟308 :用戶終端根據(jù)該U化采集頁面提交帶有所述待訪問網(wǎng)頁的U化地址的 訪問請求至管理員���。
[0076] 具體的���,用戶終端訪問到指定管理設(shè)備上的U化采集頁面后,根據(jù)該U化采集頁面 的提示信息�,提交帶有用戶終端待訪問網(wǎng)頁的U化地址的訪問請求,W使管理員審查所述 待訪問網(wǎng)頁的U化地址����。在一個優(yōu)選的例子中,U化采集頁面可W包括U化地址輸入欄位����, 允許用戶輸入上述待訪問頁面的U化地址����,此外U化采集頁面上還可W包括優(yōu)先級���、處理時 限��、聯(lián)系方式等一個或多個輔助輸入欄位��。運些輔助輸入欄位可W幫助管理設(shè)備側(cè)及時有 效地對U化地址進(jìn)行審查����。假設(shè)采用人工審查�����,優(yōu)先級W及處理時限可W允許管理員盡快 地解決那些緊急的網(wǎng)頁訪問需求��,并可W通過Email或者其他方式及時將審查結(jié)果告知到 用戶終端���。
[0077] 步驟309 :管理設(shè)備側(cè)審查所述待訪問網(wǎng)頁的U化地址。
[0078] 在一個人工審查的例子中����,管理員可W通過管理設(shè)備查看所述待訪問網(wǎng)頁的U化 地址的網(wǎng)頁內(nèi)容����,并根據(jù)該網(wǎng)頁的網(wǎng)頁內(nèi)容評定該網(wǎng)頁是否為安全可信的網(wǎng)頁�,若是,則該 網(wǎng)頁為用戶終端可W訪問的網(wǎng)頁��;若不是���,則該網(wǎng)頁為用戶終端不可W訪問的網(wǎng)頁���,從而得 到審查結(jié)果。在其他例子中����,可W采用自動審查的方式。
[00巧]步驟310 :管理設(shè)備返回所述待訪問網(wǎng)頁的U化地址的審查結(jié)果到安全設(shè)備�。
[0080] 步驟311 :安全設(shè)備根據(jù)所述待訪問網(wǎng)頁的U化地址的審查結(jié)果更新U化庫。
[0081] 具體的�����,當(dāng)審查結(jié)果為通過時����,安全設(shè)備添加所述待訪問網(wǎng)頁的U化地址到U化白 名單��;當(dāng)審查結(jié)果為不通過時�,安全設(shè)備則添加所述待訪問網(wǎng)頁的U化地址到U化黑名單���, 從而實現(xiàn)更新U化庫��。
[0082] 有上述實施例可見����,當(dāng)安全設(shè)備沒有查找到與用戶終端待訪問網(wǎng)頁的U化地址匹 配的U化地址時�����,不是直接阻斷所述用戶終端的訪問�����,而是生成帶有U化采集頁面的U化地 址的HTTP重定向報文��,W使用戶終端根據(jù)該U化地址訪問指定管理設(shè)備中的U化采集頁 面��,提交帶有待訪問網(wǎng)頁的U化地址的訪問請求至管理設(shè)備側(cè)����,因此安全設(shè)備則根據(jù)管理 員返回的所述待訪問網(wǎng)頁的U化地址的審查結(jié)果更新U化庫,從而實現(xiàn)根據(jù)企業(yè)的個性化 需求更新URL庫��。
[0083] 與上述更新U化庫的方法實施例相對應(yīng)�����,本申請還提供了更新U化庫裝置的實施 例��。
[0084] 本申請報文傳輸裝置的實施例可W分別應(yīng)用在用戶終端和管理設(shè)備上�����。裝置實施 例可W通過軟件實現(xiàn)����,也可W通過硬件或者軟硬件結(jié)合的方式實現(xiàn)。W軟件實現(xiàn)為例���,作為 一個意義上的裝置�,是通過其所在設(shè)備的處理器將非易失性存儲器中對應(yīng)的計算機(jī)程序指 令讀取到內(nèi)存中運行形成的���。從硬件層面而言�,如圖4所示���,為本申請更新U化庫裝置所 在設(shè)備的一種硬件結(jié)構(gòu)圖����,除了圖4所示的處理器、網(wǎng)絡(luò)接口����、內(nèi)存W及非易失性存儲器之 夕F,實施例中裝置所在的設(shè)備通常還可W包括其他硬件�,如負(fù)責(zé)處理報文的轉(zhuǎn)發(fā)忍片等等; 從硬件結(jié)構(gòu)上來講該設(shè)備還可能是分布式的設(shè)備�����,可能包括多個接口卡�,W便在硬件層面 進(jìn)行報文處理的擴(kuò)展。
[0085] 參見圖5,是本申請一種U化庫更新裝置的一個實施例框圖�,所述裝置應(yīng)用在用于 更新U化庫的安全設(shè)備上,所述裝置包括:接收單元510��、查找單元520�����、指示單元530和執(zhí) 行單元540���。
[0086] 其中�,接收單元510,用于接收用戶終端向遠(yuǎn)端服務(wù)器發(fā)送的HTTP請求報文�,所述 HTTP請求報文中包含待訪問網(wǎng)頁的U化地址;
[0087] 查找單元520,用于在U化庫中查找與所述待訪問網(wǎng)頁的U化地址匹配的U化地 址��;
[0088] 指示單元530,用于若未查找到匹配的U化地址��,則引導(dǎo)該用戶終端訪問位于指定 管理設(shè)備上的U化采集頁面����,W便用戶終端通過該U化采集頁面將待訪問網(wǎng)頁的U化地址 提交進(jìn)行審查;
[0089] 執(zhí)行單元540,用于根據(jù)管理設(shè)備返回的待訪問頁面的U化地址的審查結(jié)果更新 U化庫��。
[0090] 在上述實現(xiàn)方式實施例中��,所述查找單元中的U化庫包括U化白名單和U化白名 單加 U化黑名單����,所述查找單元在m?L庫查找與所述待訪問網(wǎng)頁的U化地址匹配的U化地 址具體包括:
[0091] 查找U化白名單和U化白名單加 U化黑名單中是否有與所述待訪問網(wǎng)頁的U化地 址相匹配的U化地址;
[0092] 如果在U化白名單中查找到匹配的U化地址�,則放行該HTTP請求報文;如果在U化 黑名單中查找到匹配的U化地址���,則禁止該HTTP請求報文通過��,并向用戶終端發(fā)送HTTP重 定向報文����,該HTTP重定向報文攜帶有指向禁止訪問提示頁面的U化地址。
[0093] 所述指示單元引導(dǎo)該用戶終端訪問位于指定管理設(shè)備上的U化采集頁面的過程 具體為:
[0094] 向該用戶終端發(fā)送HTTP重定向報文�,該HTTP重定向報文攜帶有指向該U化采集 頁面的U化地址。 陽0巧]所述執(zhí)行單元具體用于:
[0096] 當(dāng)所述審查結(jié)果為通過時��,將所述待訪問頁面的U化地址添加到U化庫的U化白 名單中�;
[0097] 當(dāng)所述審查結(jié)果為未通過時,如果U化庫中沒有U化黑名單���,則禁止所述待訪問網(wǎng) 頁的U化地址通過���;如果U化庫中有U化黑名單,則將待訪問網(wǎng)頁的U化地址添加到U化黑 名單中����。
[0098] 所述指示單元中的U化采集頁面包括優(yōu)先級輸入欄位和/或處理時限輸入欄位。
[0099] 由上述實施例可見��,安全設(shè)備在查找不到匹配的U化地址的情況下����,利用U化地址 重定向使得用戶終端訪問指定管理設(shè)備上的URL采集頁面�,并根據(jù)所述URL采集頁面提交 待訪問網(wǎng)頁的U化地址的訪問請求至管理設(shè)備側(cè)�����,安全設(shè)備則根據(jù)管理設(shè)備返回的所述待 訪問網(wǎng)頁的U化地址的審查結(jié)果更新U化庫�����。
[0100] 上述裝置中各個單元的功能和作用的實現(xiàn)過程具體詳見上述方法中對應(yīng)步驟的 實現(xiàn)過程���,在此不再寶述。 陽101] 對于裝置實施例而言�,由于其基本對應(yīng)于方法實施例,所W相關(guān)之處參見方法實 施例的部分說明即可��。W上所描述的裝置實施例僅僅是示意性的���,其中所述作為分離部件 說明的單元可W是或者也可W不是物理上分開的����,作為單元顯示的部件可W是或者也可W 不是物理單元�����,即可W位于一個地方,或者也可W分布到多個網(wǎng)絡(luò)單元上����。可W根據(jù)實際的 需要選擇其中的部分或者全部模塊來實現(xiàn)本申請方案的目的��。本領(lǐng)域普通技術(shù)人員在不付 出創(chuàng)造性勞動的情況下����,即可W理解并實施。 陽102] W上所述僅為本申請的較佳實施例而已�,并不用W限制本申請,凡在本申請的精 神和原則之內(nèi)��,所做的任何修改��、等同替換�����、改進(jìn)等��,均應(yīng)包含在本申請保護(hù)的范圍之內(nèi)�����。
【主權(quán)項】
1. 一種URL庫更新方法,其特征在于���,所述方法應(yīng)用于安全設(shè)備上���,包括: 接收用戶終端向遠(yuǎn)端服務(wù)器發(fā)送的HTTP請求報文�,所述HTTP請求報文中包含待訪問 網(wǎng)頁的URL地址; 在URL庫中查找與所述待訪問網(wǎng)頁的URL地址匹配的URL地址��; 若未查找到匹配的URL地址����,則引導(dǎo)該用戶終端訪問位于指定管理設(shè)備上的URL采集 頁面,以便用戶終端通過該URL采集頁面將待訪問網(wǎng)頁的URL地址提交進(jìn)行審查�����; 根據(jù)管理設(shè)備返回的待訪問頁面的URL地址的審查結(jié)果更新URL庫����。2. 根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述URL庫包括URL白名單或URL白名 單加 URL黑名單,所述在URL庫查找與所述待訪問網(wǎng)頁的URL地址匹配的URL地址具體包 括: 查找URL白名單或URL白名單加 URL黑名單中是否有與所述待訪問網(wǎng)頁的URL地址相 匹配的URL地址�����; 如果在URL白名單中查找到匹配的URL地址���,則放行該HTTP請求報文���;如果在URL黑 名單中查找到匹配的URL地址,則禁止該HTTP請求報文通過�,并向用戶終端發(fā)送HTTP重定 向報文,該HTTP重定向報文攜帶有指向禁止訪問提示頁面的URL地址����。3. 根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述引導(dǎo)該用戶終端訪問位于指定管理 設(shè)備上的URL采集頁面具體為: 向該用戶終端發(fā)送HTTP重定向報文,該HTTP重定向報文攜帶有指向該URL采集頁面 的URL地址�。4. 根據(jù)權(quán)利要求2所述的方法,其特征在于���,當(dāng)所述審查結(jié)果為通過時�����,將所述待訪問 頁面的URL地址添加到URL庫的URL白名單中��; 當(dāng)所述審查結(jié)果為未通過時�,如果URL庫中沒有URL黑名單,則禁止所述待訪問網(wǎng)頁的 URL地址通過�����;如果URL庫中有URL黑名單��,則將待訪問網(wǎng)頁的URL地址添加到URL黑名單 中�。5. 根據(jù)權(quán)利要求1所述的方法��,其特征在于���,所述URL采集頁面包括優(yōu)先級輸入欄位和 /或處理時限輸入欄位���。6. -種URL庫更新裝置,其特征在于��,所述方法應(yīng)用于安全設(shè)備上����,包括: 接收單元�,用于接收用戶終端向遠(yuǎn)端服務(wù)器發(fā)送的HTTP請求報文��,所述HTTP請求報文 中包含待訪問網(wǎng)頁的URL地址�����; 查找單元����,用于在URL庫中查找與所述待訪問網(wǎng)頁的URL地址匹配的URL地址; 指示單元����,用于當(dāng)未查找到匹配的URL地址時,引導(dǎo)該用戶終端訪問位于指定管理設(shè) 備上的URL采集頁面��,以便用戶終端通過該URL采集頁面將待訪問網(wǎng)頁的URL地址提交進(jìn) 行審查�����; 執(zhí)行單元��,用于根據(jù)管理設(shè)備返回的待訪問頁面的URL地址的審查結(jié)果更新URL庫�����。7. 根據(jù)權(quán)利要求6所述的裝置,其特征在于����,所述查找單元中的URL庫包括URL白名單 或URL白名單加 URL黑名單,所述查找單元在URL庫查找與所述待訪問網(wǎng)頁的URL地址匹 配的URL地址具體包括: 查找URL白名單或URL白名單加 URL黑名單中是否有與所述待訪問網(wǎng)頁的URL地址相 匹配的URL地址�����; 如果在URL白名單中查找到匹配的URL地址����,則放行該HTTP請求報文;如果在URL黑 名單中查找到匹配的URL地址����,則禁止該HTTP請求報文通過���,并向用戶終端發(fā)送HTTP重定 向報文��,該HTTP重定向報文攜帶有指向禁止訪問提示頁面的URL地址���。8. 根據(jù)權(quán)利要求6所述的裝置,所述指示單元引導(dǎo)該用戶終端訪問位于指定管理設(shè)備 上的URL采集頁面的過程具體為: 向該用戶終端發(fā)送HTTP重定向報文���,該HTTP重定向報文攜帶有指向該URL采集頁面 的URL地址���。9. 根據(jù)權(quán)利要求7所述的裝置�����,其特征在于���,所述執(zhí)行單元具體用于: 當(dāng)所述審查結(jié)果為通過時,將所述待訪問頁面的URL地址添加到URL庫的URL白名單 中�����; 當(dāng)所述審查結(jié)果為未通過時����,如果URL庫中沒有URL黑名單,則禁止所述待訪問網(wǎng)頁的 URL地址通過�����;如果URL庫中有URL黑名單��,則將待訪問網(wǎng)頁的URL地址添加到URL黑名單 中。10. 根據(jù)權(quán)利要求6所述的裝置�,其特征在于,所述指示單元中的URL采集頁面包括優(yōu) 先級輸入欄位和/或處理時限輸入欄位��。
【文檔編號】H04L29/08GK105939370SQ201510585840
【公開日】2016年9月14日
【申請日】2015年9月15日
【發(fā)明人】朱梁
【申請人】杭州迪普科技有限公司