一種二次訪問網站的方法、裝置及防火墻設備的制作方法
【專利摘要】本發(fā)明公開了一種二次訪問網站的方法、裝置及防火墻設備,該方法包括:A、接收攜帶客戶端的IP地址、URL和第一生成時間信息的第一HTTP請求報文;B、判斷第一HTTP請求報文是否可信,若是,執(zhí)行F;否則,執(zhí)行C;C、檢測URL對應的網站是否為惡意網站,若是惡意網站,執(zhí)行D;否則,執(zhí)行F;D、將HTTP響應報文后發(fā)送給客戶端;E、接收到攜帶ID信息、IP地址、URL和第二生成時間信息的第二HTTP請求報文后,生成可信訪問鏈表中的表項,并指示客戶端重新請求訪問URL對應的網站,執(zhí)行A;F、將第一HTTP請求報文發(fā)送給URL對應的網站。該方案無需專門的技術人員配置,可維護性好。
【專利說明】一種二次訪問網站的方法、裝置及防火墻設備
【技術領域】
[0001]本發(fā)明涉及通信【技術領域】,尤指一種二次訪問網站的方法、裝置及防火墻設備。
【背景技術】
[0002]隨著互聯(lián)網(Internet)技術的不斷發(fā)展,各種網絡安全事件頻發(fā)。從技術角度來看,Internet上的攻擊越來越多是通過萬維網(Web)進行的,特別在釣魚、掛馬等惡意網站日益猖獗的今天,對存在安全隱患的網站進行訪問很容易造成病毒、木馬泛濫,導致各種重要信息泄露,因而有必要針對網站進行檢測并防御。
[0003]可以通過配置網站信譽安全策略,阻止用戶對惡意網站進行訪問,從而增強抵御惡意網站的能力。具體過程是,用戶要訪問網站時,會在瀏覽器上輸入統(tǒng)一資源定位符(Uniform Resource Locator, URL), URL (也可以稱為網頁地址、網址)是Internet上標準的資源的地址,防火墻設備可以使用網站信譽安全策略對URL進行檢測,若檢測到該URL存在安全風險,直接阻止用戶的訪問;否則,允許用戶進行訪問。如果用戶的訪問請求被阻止,網頁遲遲未能打開且沒有任何提示,用戶會不斷刷新,這樣就造成不必要的時間浪費,且降低用戶體驗。
[0004]為了解決上述問題,可以在阻止用戶訪問后重定向到另一網站,這樣用戶就可以在訪問被阻止情況下及時得到通知,當用戶希望繼續(xù)訪問該網站時,只能通過設置白名單等方法進行處理,但設置白名單需要專業(yè)技術人員重新配置網站信譽安全策略,配置過程非常繁瑣、可維護性差。
【發(fā)明內容】
[0005]本發(fā)明實施例提供一種二次訪問網站的方法、裝置及防火墻設備,用以解決現(xiàn)有的二次訪網站的方法中存在的配置過程繁瑣、可維護性差的問題。
[0006]因此,根據本發(fā)明實施例,提供一種二次訪問網站的方法,包括:
[0007]A、防火墻設備接收攜帶客戶端的互聯(lián)網協(xié)議IP地址、統(tǒng)一資源定位符URL和第一生成時間信息的第一超文本傳輸協(xié)議HTTP請求報文;
[0008]B、根據所述IP地址、所述URL、所述第一生成時間信息和可信訪問鏈表判斷所述第一 HTTP請求報文是否可信,若是,執(zhí)行F ;否則,執(zhí)行C ;
[0009]C、檢測所述URL對應的網站是否為惡意網站,若是惡意網站,執(zhí)行D ;否則,執(zhí)行F;
[0010]D、將攜帶所述防火墻設備的標識ID信息和所述URL的HTTP響應報文后發(fā)送給所述客戶端,用于提醒所述客戶端所述URL對應的網站為惡意網站;
[0011]E、接收到攜帶所述ID信息、所述IP地址、所述URL和第二生成時間信息的第二HTTP請求報文后,根據所述IP地址、所述URL和所述第二生成時間信息生成所述可信訪問鏈表中的表項,并指示所述客戶端重新請求訪問所述URL對應的網站,執(zhí)行A ;
[0012]F、將所述第一 HTTP請求報文發(fā)送給所述URL對應的網站。[0013]具體的,根據所述IP地址、所述URL、所述第一生成時間信息和可信訪問鏈表判斷所述第一 HTTP請求報文是否可信,具體包括:
[0014]查找所述可信訪問鏈表中是否包含所述IP地址和所述URL的表項;或者,根據所述URL和所述IP地址計算鍵Key,將所述第一生成時間信息作為值Value,得到Key/Value對,查找所述可信訪問鏈表中是否包含所述Key/Value對的表項;
[0015]若查找到,則比較所述第一生成時間信息與查找到的表項中的時間信息之差是否超過設定值,若超過,則確定所述第一 HTTP請求報文不可信;若未超過,則確定所述第一HTTP請求報文可信;
[0016]若未查找到,則確定所述第一 HTTP請求報文不可信。
[0017]具體的,檢測所述URL對應的網站是否為惡意網站,具體包括:
[0018]將所述URL與配置的網站信譽庫進行比對;
[0019]若所述URL存在于所述網站信譽庫中,則所述URL對應的網站是惡意網站;
[0020]若所述URL未存在于所述網站信譽庫中,則所述URL對應的網站不是惡意網站。
[0021]具體的,根據所述IP地址、所述URL和所述第二生成時間信息生成所述可信訪問鏈表中的表項,具體包括:
[0022]根據所述URL和所述IP地址計算鍵Key,將所述第二生成時間信息作為值Value,得到Key/Value對,將所述Key/Value對作為所述可信訪問鏈表中的表項;或者
[0023]將所述IP地址、所述URL和所述第二生成時間信息作為所述可信訪問鏈表中的表項。
[0024]具體的,根據所述URL和所述IP地址計算鍵Key,具體包括:
[0025]將所述URL以4個字符為一組換算成十進制數(shù)值后,將換算后的十進制數(shù)值相加,得到第一和值;
[0026]將所述IP地址換算成十進制數(shù)值,與所述第一和值相加,得到Key。
[0027]本發(fā)明實施例還提供一種二次訪問網站的裝置,其特征在于,包括:
[0028]接收單元,用于接收攜帶客戶端的互聯(lián)網協(xié)議IP地址、統(tǒng)一資源定位符URL和第一生成時間信息的第一超文本傳輸協(xié)議HTTP請求報文;
[0029]判斷單元,用于根據所述IP地址、所述URL、所述第一生成時間信息和可信訪問鏈表判斷所述第一 HTTP請求報文是否可信,若是,轉向轉發(fā)單元;否則,轉向檢測單元;
[0030]所述檢測單元,用于檢測所述URL對應的網站是否為惡意網站,若是惡意網站,轉向發(fā)送單元;否則,轉向所述轉發(fā)單元;
[0031]所述發(fā)送單元,用于將攜帶自身所在的防火墻設備的標識ID信息和所述URL的HTTP響應報文后發(fā)送給所述客戶端,用于提醒所述客戶端所述URL對應的網站為惡意網站;
[0032]生成單元,用于接收到攜帶所述ID信息、所述IP地址、所述URL和第二生成時間信息的第二 HTTP請求報文后,根據所述IP地址、所述URL和所述第二生成時間信息生成所述可信訪問鏈表中的表項,并指示所述客戶端重新請求訪問所述URL對應的網站,轉向所述接收單元;
[0033]所述轉發(fā)單元,用于將所述第一 HTTP請求報文發(fā)送給所述URL對應的網站。
[0034]具體的,所述判斷單元,具體用于:[0035]查找所述可信訪問鏈表中是否包含所述IP地址和所述URL的表項;或者,根據所述URL和所述IP地址計算鍵Key,將所述第一生成時間信息作為值Value,得到Key/Value對,查找所述可信訪問鏈表中是否包含所述Key/Value對的表項;
[0036]若查找到,則比較所述第一生成時間信息與查找到的表項中的時間信息之差是否超過設定值,若超過,則確定所述第一 HTTP請求報文不可信;若未超過,則確定所述第一HTTP請求報文可信;
[0037]若未查找到,則確定所述第一 HTTP請求報文不可信。
[0038]具體的,所述檢測單元,具體用于:
[0039]將所述URL與配置的網站信譽庫進行比對;
[0040]若所述URL存在于所述網站信譽庫中,則所述URL對應的網站是惡意網站;
[0041]若所述URL未存在于所述網站信譽庫中,則所述URL對應的網站不是惡意網站。
[0042]具體的,所述生成單元,具體用于:
[0043]根據所述URL和所述IP地址計算鍵Key,將所述第二生成時間信息作為值Value,得到Key/Value對,將所述Key/Value對作為所述可信訪問鏈表中的表項;或者
[0044]將所述IP地址、所述URL和所述第二生成時間信息作為所述可信訪問鏈表中的表項。
[0045]具體的,所述生成單元,具體用于:
[0046]將所述URL以4個字符為一組換算成十進制數(shù)值后,將換算后的十進制數(shù)值相加,得到第一和值;
[0047]將所述IP地址換算成十進制數(shù)值,與所述第一和值相加,得到Key。
[0048]本發(fā)明實施例還提供一種防火墻設備,包括上述的二次訪問網站的裝置。
[0049]本發(fā)明實施例提供的網站訪問方法、裝置及防火墻設備,可以將檢測到的惡意網站通知客戶端,當客戶端想繼續(xù)訪問時,可以將該網站對應的URL、客戶端的IP地址和生成時間信息添加到可信訪問鏈表中,從而就可以實現(xiàn)客戶端二次訪問網站,該方案無需專門的技術人員配置,可維護性好。
【專利附圖】
【附圖說明】
[0050]圖1為本發(fā)明實施例中二次訪問網站的方法的流程圖;
[0051]圖2為本發(fā)明實施例中二次訪問網站的裝置的結構示意圖。
【具體實施方式】
[0052]針對現(xiàn)有的二次訪網站的方法中存在的配置過程繁瑣、可維護性差的問題,本發(fā)明實施例提供一種二次訪問網站的方法,該方法的執(zhí)行主體為防火墻設備,流程如圖1所示,執(zhí)行步驟如下:
[0053]SlO:接收攜帶客戶端的互聯(lián)網協(xié)議(Internet Protocol, IP)地址、URL和第一生成時間信息的第一超文本傳輸協(xié)議(Hyper Text Transport Protocol, HTTP)請求報文。
[0054]當用戶想要訪問某個網站時,可以通過客戶端發(fā)送攜帶客戶端的IP地址、URL和第一生成時間信息的第一 HTTP請求報文,第一生成時間信息是生產第一 HTTP請求報文的時間。[0055]Sll:根據IP地址、URL、第一生成時間信息和可信訪問鏈表判斷第一 HTTP請求報文是否可信,若是,執(zhí)行S15 ;否則,執(zhí)行S12。
[0056]S12:檢測URL對應的網站是否為惡意網站,若是惡意網站,執(zhí)行S13 ;否則,S15。
[0057]若第一 HTTP請求報文不可信,則檢測URL對應的網站是否是惡意網站。
[0058]S13:將攜帶防火墻設備的標識(Identification,ID)信息和URL的HTTP響應報文后發(fā)送給客戶端,用于提醒客戶端URL對應的網站為惡意網站。
[0059]如果是惡意網站,并將HTTP響應報文發(fā)送給通知客戶端,提示客戶端請求訪問的為惡意網站,假設客戶端要訪問的網站對應的URL為http://www.example, com/,防火墻設備的ID信息記為devicestring,則在HTTP響應報文中攜帶的防火墻設備的ID信息和URL可以作為超鏈接,記為 http://www.example.com/?devicestring。
[0060]防火墻設備的ID信息是根據硬盤序列號和中央處理器(Central ProcessingUnit,CPU)序列號生成,硬盤序列號是防火墻設備出廠時為區(qū)別設備而設置的,是唯一且只讀的,CPU序列號也是唯一且只讀的。因此,將硬盤序列號和CPU序列號通過MD5加密算法可以生成防火墻設備的唯一標識。
[0061]S14:接收到攜帶 ID信息、IP地址、URL和第二生成時間信息的第二 HTTP請求報文后,根據IP地址、URL和第二生成時間信息生成可信訪問鏈表中的表項,并指示客戶端重新請求訪問URL對應的網站,執(zhí)行SIO。
[0062]當客戶端接收到HTTP響應報文后,這時在客戶端顯示的為安全告警網頁,如果用戶希望繼續(xù)訪問此網站,就可以點擊HTTP響應報文中的超鏈接,從而發(fā)送出攜帶ID信息、IP地址、URL和第二生成時間信息的第二 HTTP請求報文。
[0063]防火墻設備接收到第二 HTTP響應報文后,知道客戶端想繼續(xù)訪問該URL對應的網站,就可以根據IP地址、URL和第二生成時間信息生成表項,添加在可信訪問鏈表中,并指示用戶重新請求訪問該URL對應的網站。
[0064]S15:第一 HTTP請求報文發(fā)送給URL對應的網站。
[0065]該方案中,可以將檢測到的惡意網站通知客戶端,當客戶端想繼續(xù)訪問時,可以將該網站對應的URL、客戶端的IP地址和生成時間信息添加到可信訪問鏈表中,從而就可以實現(xiàn)客戶端二次訪問網站,該方案無需專門的技術人員配置,可維護性好。
[0066]具體的,上述SlO中的根據IP地址、URL、第一生成時間信息和可信訪問鏈表判斷第一 HTTP請求報文是否可信,具體包括:
[0067]查找可信訪問鏈表中是否包含;或者,根據URL和IP地址計算鍵Key,將第一生成時間信息作為值Value,得到Key/Value對,查找可信訪問鏈表中是否包含Key/Value對的表項;
[0068]若查找到,則比較第一生成時間信息與查找到的表項中的時間信息之差是否超過設定值,若超過,則確定第一 HTTP請求報文不可信;若未超過,則確定第一 HTTP請求報文可?目;
[0069]若未查找到,則確定第一 HTTP請求報文不可信。
[0070]可以根據可信訪問鏈表中的表項的生成規(guī)則來查找表項,若其表項直接保存的是IP地址、URL和時間信息,則直接查找;若其表項保存的是Key/Value對,則首先根據第一HTTP請求報文計算出Key/Value對,然后再查找。[0071]第一 HTTP請求報文是有有效期的,可以用設定值來標識有效期的大小,如果超過有效期,即使可信訪問鏈表中包含IP地址和URL、或者Key/Value對的表項,第一 HTTP請求報文仍是不可信的。設定值可以根據實際需要進行設定,例如3、4、5分鐘等等。
[0072]具體的,上述S12中的檢測URL對應的網站是否為惡意網站,具體包括:
[0073]將URL與配置的網站信譽庫進行比對;
[0074]若URL存在于網站信譽庫中,則URL對應的網站是惡意網站;
[0075]若URL未存在于網站信譽庫中,則URL對應的網站不是惡意網站。
[0076]可以預先配置網站信譽庫,在網站信譽庫中保存惡意網站對應的URL,在檢測URL對應的網站是否為惡意網站時,就可以將該URL與網站信譽庫進行比對,只有存在于網站信譽庫的URL對應的網站才是惡意網站,不存在于網站信譽庫的URL對應的網站是安全網站。
[0077]具體的,上述13中的根據IP地址、URL和第二生成時間信息生成可信訪問鏈表中的表項,具體包括:
[0078]根據URL和IP地址計算鍵Key,將第二生成時間信息作為值Value,得到Key/Value對,將Key/Value對作為可信訪問鏈表中的表項;或者
[0079]將IP地址、URL和第二生成時間信息作為可信訪問鏈表中的表項。
[0080]具體的,上述根據URL和IP地址計算鍵Key,具體包括:
[0081]將URL以4個字符為一組換算成十進制數(shù)值后,將換算后的十進制數(shù)值相加,得到
第一和值;
[0082]將IP地址換算成十進制數(shù)值,與第一和值相加,得到Key。
[0083]基于同一發(fā)明構思,本發(fā)明實施例提供一種二次訪問網站的裝置,該裝置可以設置在防火墻設備中,結構如圖2所示,包括:
[0084]接收單元20,用于接收攜帶客戶端的IP地址、URL和第一生成時間信息的第一HTTP請求報文。
[0085]判斷單元21,用于根據IP地址、URL、第一生成時間信息和可信訪問鏈表判斷第一HTTP請求報文是否可信,若是,轉向轉發(fā)單元25 ;否則,轉向檢測單元22。
[0086]檢測單元22,用于檢測URL對應的網站是否為惡意網站,若是惡意網站,轉向發(fā)送單元23 ;否則,轉向轉發(fā)單元25。
[0087]發(fā)送單元23,用于將攜帶自身所在的防火墻設備的標識ID信息和URL的HTTP響應報文后發(fā)送給客戶端,用于提醒客戶端URL對應的網站為惡意網站。
[0088]生成單元24,用于接收到攜帶ID信息、IP地址、URL和第二生成時間信息的第二HTTP請求報文后,根據IP地址、URL和第二生成時間信息生成可信訪問鏈表中的表項,并指示客戶端重新請求訪問URL對應的網站,轉向接收單元20。
[0089]轉發(fā)單元25,用于將第一 HTTP請求報文發(fā)送給URL對應的網站。
[0090]具體的,上述判斷單元21,具體用于:
[0091]查找可信訪問鏈表中是否包含IP地址和URL的表項;或者,根據URL和IP地址計算鍵Key,將第一生成時間信息作為值Value,得到Key/Value對,查找可信訪問鏈表中是否包含Key/Value對的表項;
[0092]若查找到,則比較第一生成時間信息與查找到的表項中的時間信息之差是否超過設定值,若超過,則確定第一 HTTP請求報文不可信;若未超過,則確定第一 HTTP請求報文可?目;
[0093]若未查找到,則確定第一 HTTP請求報文不可信。
[0094]具體的,上述檢測單元22,具體用于:
[0095]將URL與配置的網站信譽庫進行比對;
[0096]若URL存在于網站信譽庫中,則URL對應的網站是惡意網站;
[0097]若URL未存在于網站信譽庫中,則URL對應的網站不是惡意網站。
[0098]具體的,上述生成單元24,具體用于:
[0099]根據URL和IP地址計算鍵Key,將第二生成時間信息作為值Value,得到Key/Value對,將Key/Value對作為可信訪問鏈表中的表項;或者
[0100]將IP地址、URL和第二生成時間信息作為可信訪問鏈表中的表項。
[0101]具體的,上述生成單元24,具體用于:
[0102]將URL以4個字符為一組換算成十進制數(shù)值后,將換算后的十進制數(shù)值相加,得到
第一和值;
[0103]將IP地址換算成十進制數(shù)值,與第一和值相加,得到Key。
[0104]本發(fā)明是參照根據本發(fā)明實施例的方法、設備(系統(tǒng))、和計算機程序產品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合??商峁┻@些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據處理設備的處理器以產生一個機器,使得通過計算機或其他可編程數(shù)據處理設備的處理器執(zhí)行的指令產生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
[0105]這些計算機程序指令也可存儲在能引導計算機或其他可編程數(shù)據處理設備以特定方式工作的計算機可讀存儲器中,使得存儲在該計算機可讀存儲器中的指令產生包括指令裝置的制造品,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
[0106]這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據處理設備上,使得在計算機或其他可編程設備上執(zhí)行一系列操作步驟以產生計算機實現(xiàn)的處理,從而在計算機或其他可編程設備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
[0107]盡管已描述了本發(fā)明的可選實施例,但本領域內的技術人員一旦得知了基本創(chuàng)造性概念,則可對這些實施例作出另外的變更和修改。所以,所附權利要求意欲解釋為包括可選實施例以及落入本發(fā)明范圍的所有變更和修改。
[0108]顯然,本領域的技術人員可以對本發(fā)明實施例進行各種改動和變型而不脫離本發(fā)明實施例的精神和范圍。這樣,倘若本發(fā)明實施例的這些修改和變型屬于本發(fā)明權利要求及其等同技術的范圍之內,則本發(fā)明也意圖包含這些改動和變型在內。
【權利要求】
1.一種二次訪問網站的方法,其特征在于,包括: A、防火墻設備接收攜帶客戶端的互聯(lián)網協(xié)議IP地址、統(tǒng)一資源定位符URL和第一生成時間信息的第一超文本傳輸協(xié)議HTTP請求報文; B、根據所述IP地址、所述URL、所述第一生成時間信息和可信訪問鏈表判斷所述第一HTTP請求報文是否可信,若是,執(zhí)行F ;否則,執(zhí)行C ; C、檢測所述URL對應的網站是否為惡意網站,若是惡意網站,執(zhí)行D;否則,執(zhí)行F ; D、將攜帶所述防火墻設備的標識ID信息和所述URL的HTTP響應報文后發(fā)送給所述客戶端,用于提醒所述客戶端所述URL對應的網站為惡意網站; E、接收到攜帶所述ID信息、所述IP地址、所述URL和第二生成時間信息的第二HTTP請求報文后,根據所述IP地址、所述URL和所述第二生成時間信息生成所述可信訪問鏈表中的表項,并指示所述客戶端重新請求訪問所述URL對應的網站,執(zhí)行A ; F、將所述第一HTTP請求報文發(fā)送給所述URL對應的網站。
2.如權利要求1所述的方法,其特征在于,根據所述IP地址、所述URL、所述第一生成時間信息和可信訪問鏈表判斷所述第一 HTTP請求報文是否可信,具體包括: 查找所述可信訪問鏈表中是否包含所述IP地址和所述URL的表項;或者,根據所述URL和所述IP地址計算鍵Key,將所述第一生成時間信息作為值Value,得到Key/Value對,查找所述可信訪問鏈表中是否包含所述Key/Value對的表項; 若查找到,則比較所述第一生成時間信`息與查找到的表項中的時間信息之差是否超過設定值,若超過,則確定所述第一 HTTP請求報文不可信;若未超過,則確定所述第一 HTTP請求報文可信; 若未查找到,則確定所述第一 HTTP請求報文不可信。
3.如權利要求1所述的方法,其特征在于,檢測所述URL對應的網站是否為惡意網站,具體包括: 將所述URL與配置的網站信譽庫進行比對; 若所述URL存在于所述網站信譽庫中,則所述URL對應的網站是惡意網站; 若所述URL未存在于所述網站信譽庫中,則所述URL對應的網站不是惡意網站。
4.如權利要求1所述的方法,其特征在于,根據所述IP地址、所述URL和所述第二生成時間信息生成所述可信訪問鏈表中的表項,具體包括: 根據所述URL和所述IP地址計算鍵Key,將所述第二生成時間信息作為值Value,得到Key/Value對,將所述Key/Value對作為所述可信訪問鏈表中的表項;或者 將所述IP地址、所述URL和所述第二生成時間信息作為所述可信訪問鏈表中的表項。
5.如權利要求4所述的方法,其特征在于,根據所述URL和所述IP地址計算鍵Key,具體包括: 將所述URL以4個字符為一組換算成十進制數(shù)值后,將換算后的十進制數(shù)值相加,得到第一和值; 將所述IP地址換算成十進制數(shù)值,與所述第一和值相加,得到Key。
6.一種二次訪問網站的裝置,其特征在于,包括: 接收單元,用于接收攜帶客戶端的互聯(lián)網協(xié)議IP地址、統(tǒng)一資源定位符URL和第一生成時間信息的第一超文本傳輸協(xié)議HTTP請求報文;判斷單元,用于根據所述IP地址、所述URL、所述第一生成時間信息和可信訪問鏈表判斷所述第一 HTTP請求報文是否可信,若是,轉向轉發(fā)單元;否則,轉向檢測單元; 所述檢測單元,用于檢測所述URL對應的網站是否為惡意網站,若是惡意網站,轉向發(fā)送單元;否則,轉向所述轉發(fā)單元; 所述發(fā)送單元,用于將攜帶自身所在的防火墻設備的標識ID信息和所述URL的HTTP響應報文后發(fā)送給所述客戶端,用于提醒所述客戶端所述URL對應的網站為惡意網站;生成單元,用于接收到攜帶所述ID信息、所述IP地址、所述URL和第二生成時間信息的第二 HTTP請求報文后,根據所述IP地址、所述URL和所述第二生成時間信息生成所述可信訪問鏈表中的表項,并指示所述客戶端重新請求訪問所述URL對應的網站,轉向所述接收單元; 所述轉發(fā)單元,用于將所述第一 HTTP請求報文發(fā)送給所述URL對應的網站。
7.如權利要求6所述的裝置,其特征在于,所述判斷單元,具體用于: 查找所述可信訪問鏈表中是否包含所述IP地址和所述URL的表項;或者,根據所述URL和所述IP地址計算鍵Key,將所述第一生成時間信息作為值Value,得到Key/Value對,查找所述可信訪問鏈表中是否包含所述Key/Value對的表項; 若查找到,則比較所述第一生成時間信息與查找到的表項中的時間信息之差是否超過設定值,若超過,則確定所述第一 HTTP請求報文不可信;若未超過,則確定所述第一 HTTP請求報文可信; 若未查找到,則確定所述第一 HTTP請求報文不可信。`
8.如權利要求6所述的裝置,其特征在于,所述檢測單元,具體用于: 將所述URL與配置的網站信譽庫進行比對; 若所述URL存在于所述網站信譽庫中,則所述URL對應的網站是惡意網站; 若所述URL未存在于所述網站信譽庫中,則所述URL對應的網站不是惡意網站。
9.如權利要求6所述的裝置,其特征在于,所述生成單元,具體用于: 根據所述URL和所述IP地址計算鍵Key,將所述第二生成時間信息作為值Value,得到Key/Value對,將所述Key/Value對作為所述可信訪問鏈表中的表項;或者 將所述IP地址、所述URL和所述第二生成時間信息作為所述可信訪問鏈表中的表項。
10.如權利要求9所述的裝置,其特征在于,所述生成單元,具體用于: 將所述URL以4個字符為一組換算成十進制數(shù)值后,將換算后的十進制數(shù)值相加,得到第一和值; 將所述IP地址換算成十進制數(shù)值,與所述第一和值相加,得到Key。
11.一種防火墻設備,其特征在于,包括如權利要求6-10任一所述的二次訪問網站的>J-U ρ?α裝直。
【文檔編號】H04L29/06GK103701779SQ201310685307
【公開日】2014年4月2日 申請日期:2013年12月13日 優(yōu)先權日:2013年12月13日
【發(fā)明者】周培和, 葉鵬 申請人:北京神州綠盟信息安全科技股份有限公司, 北京神州綠盟科技有限公司