理���,向應用服務器發(fā)起TCP連接訪問請求��。
[0085]此外���,如果接入設備收到驗證服務器回復的目的IP地址沒有位于驗證服務器的白名單的響應消息�����,則可以將終端的獲取請求重定向到認證服務器頁面�。
[0086]圖3是根據(jù)本發(fā)明一實施例的網(wǎng)絡訪問的監(jiān)控方法的流程圖����,用于驗證服務器,該方法包括如下步驟���。
[0087]在步驟S310中�,接收接入設備發(fā)送的驗證請求����。
[0088]驗證請求包括終端訪問請求的目的IP地址���。
[0089]在步驟S320中��,在本地存儲的白名單中查詢目的IP地址�����,確定目的IP地址是否位于驗證服務器的白名單中�。
[0090]白名單包括每個配置域名對應的IP地址列表。
[0091 ] 在一示例中���,驗證服務器從一個或多個域名解析服務器中解析驗證服務器白名單中域名對應的IP地址列表����。
[0092]例如����,驗證服務器向各個網(wǎng)絡運營商本地域名解析服務器發(fā)起域名解析查詢,獲得網(wǎng)絡運營商本地域名解析服務器回復的驗證服務器白名單中域名對應的IP地址����;根據(jù)各個網(wǎng)絡運營商本地域名解析服務器回復的IP地址確定驗證服務器白名單中域名對應的IP地址列表。
[0093]又例如���,第三方可信任的解析服務器��,可以提供域名對應的各⑶N節(jié)點的IP地址��。驗證服務器從提供域名對應的各內(nèi)容分發(fā)網(wǎng)絡CDN節(jié)點的IP地址的域名解析服務器解析驗證服務器白名單中域名對應的各CDN節(jié)點的IP地址���;根據(jù)查詢到的驗證服務器白名單中域名對應的各⑶N節(jié)點的IP地址生成驗證服務器白名單中域名對應的IP地址列表���。
[0094]在另一示例中,驗證服務器接收第三方可信任的服務器下發(fā)的白名單����,該白名單中包括允許訪問的IP地址列表。舉例而言���,由商家或服務商直接提供IP地址列表���。例如,部分WiFi運營商家或者網(wǎng)絡服務商可直接提供允許訪問的域名對應的CDN節(jié)點的IP地址列表��。
[0095]在一實施例中��,訪問請求還包括接入設備本地白名單包括的域名���。
[0096]上述在本地存儲的白名單中查詢目的IP地址,確定目的IP地址是否位于驗證服務器的白名單中��,可包括:在驗證服務器的白名單中查詢接入設備本地白名單包括的域名�,并在接入設備本地白名單包括的域名對應的IP地址列表中查詢該目的IP地址����,確定該目的IP地址是否位于驗證服務器的白名單中����。
[0097]在步驟S330中,向接入設備發(fā)送包括目的IP地址是否位于驗證服務器的白名單的響應消息�����,以使接入設備在目的IP地址位于驗證服務器的白名單時���,允許終端進行網(wǎng)絡訪問�。
[0098]驗證服務器向接入設備回復響應消息���,響應消息中包括:目的IP地址和查詢結(jié)果��,即目的IP地址是否位于驗證服務器的白名單中����。
[0099]在本實施例中���,驗證服務器為本地白名單獲得較全的IP地址列表����,接收接入設備的驗證請求,對驗證請求中的目的IP地址在白名單中進行驗證�,將結(jié)果回復給接入設備,以使接入設備根據(jù)結(jié)果對終端的網(wǎng)絡訪問進行監(jiān)控�。如此,能夠解決白名單中IP地址缺失嚴重的問題��,進而能夠當利用白名單允許網(wǎng)站訪問時����,提高對應網(wǎng)站訪問被通過的概率。
[0100]圖4是一種網(wǎng)絡訪問的監(jiān)控裝置的結(jié)構(gòu)圖����,用于接入設備,如圖4所示����,該裝置包括如下模塊。
[0101]獲取模塊410���,用于接收終端發(fā)送的訪問請求��,獲取訪問請求中的目的IP地址�����;
[0102]添加模塊420���,用于將目的IP地址添加到驗證請求中,向驗證服務器發(fā)送所述驗證請求���,所述驗證服務器中存儲有包括每個配置域名對應的IP地址列表的白名單�����;
[0103]接收模塊430�����,用于接收驗證服務器發(fā)送的包括所述目的IP地址是否位于驗證服務器的白名單的響應消息����;
[0104]監(jiān)控模塊440�,用于當響應消息指示所述目的IP地址位于驗證服務器的白名單時,允許終端進行網(wǎng)絡訪問����。
[0105]在一實施例中����,如圖5所示����,所述裝置還包括:判斷模塊510,用于在向驗證服務器發(fā)送所述驗證請求之前�,判斷所述目的IP地址是否位于接入設備本地的白名單中;
[0106]添加模塊420用于當所述目的IP地址沒有位于所述接入設備本地的白名單時����,將目的IP地址添加到驗證請求中,向驗證服務器發(fā)送所述驗證請求�����。
[0107]在一實施例中����,如圖5所示,所述裝置還包括:生成模塊520���,用于從單個域名解析服務器中解析允許訪問的域名對應的IP地址����;根據(jù)解析出的IP地址生成所述接入設備本地的白名單。
[0108]在一實施例中�����,監(jiān)控模塊440還用于當所述目的IP地址位于所述接入設備本地的白名單時����,允許終端進行網(wǎng)絡訪問�����。
[0109]在一實施例中��,添加模塊420還用于向驗證請求中添加所述接入設備本地白名單包括的域名���,以使驗證服務器在接收到驗證請求后�����,在驗證服務器的白名單中查詢所述域名���,并在所述域名對應的IP地址列表中查詢所述目的IP地址。
[0110]在一實施例中,監(jiān)控模塊440還用于當響應消息指示所述目的IP地址沒有位于驗證服務器的白名單時�����,向終端返回要求進行登錄認證的頁面��。
[0111]上述裝置與本發(fā)明中方法部分對應����,裝置中各個模塊實現(xiàn)本發(fā)明的方法中各個操作。因此�����,對于裝置實現(xiàn)操作的詳細說明���,在此不再贅述���,具體說明可參見本發(fā)明方法部分中對應描述。
[0112]圖6是本發(fā)明一種網(wǎng)絡訪問的監(jiān)控裝置的結(jié)構(gòu)圖���,用于驗證服務器�����,如圖6所示���,所述裝置包括如下模塊�����。
[0113]接收模塊610��,用于接收接入設備發(fā)送的驗證請求,所述驗證請求包括終端訪問請求的目的IP地址��;
[0114]查詢模塊620����,用于在本地存儲的白名單中查詢所述目的IP地址,確定所述目的IP地址是否位于驗證服務器的白名單中���,所述白名單包括每個配置域名對應的IP地址列表;
[0115]回復模塊630���,用于向接入設備發(fā)送包括所述目的IP地址是否位于驗證服務器的白名單的響應消息,以使所述接入設備在所述目的IP地址位于驗證服務器的白名單時��,允許終端進行網(wǎng)絡訪問�。
[0116]在一實施例中,訪問請求還包括接入設備本地白名單包括的域名;
[0117]所述查詢模塊620用于在驗證服務器的白名單中查詢所述域名����,并在所述域名對應的IP地址列表中查詢所述目的IP地址,確定所述目的IP地址是否位于驗證服務器的白名單中���。
[0118]在一實施例中�,如圖7所示�����,裝置還包括:解析模塊710����,用于從一個或多個域名解析服務器中解析驗證服務器白名單中域名對應的IP地址列表。
[0119]在一實施例中�,解析模塊710用于向各個網(wǎng)絡運營商本地域名解析服務器發(fā)起域名解析查詢,獲得所述網(wǎng)絡運營商本地域名解析服務器回復的所述驗證服務器白名單中域名對應的IP地址����;根據(jù)各個網(wǎng)絡運營商本地域名解析服務器回復的IP地址確定所述驗證服務器白名單中域名對應的IP地址列表。
[0120]在一實施例中�,解析模塊710用于從提供域名對應的各內(nèi)容分發(fā)網(wǎng)絡CDN節(jié)點的IP地址的域名解析服務器查詢所述驗證服務器白名單中域名對應的各⑶N節(jié)點的IP地址;根據(jù)查詢到的所述驗證服務器白名單中域名對應的各⑶N節(jié)點的IP地址生成所述驗證服務器白名單中域名對應的IP地址列表����。
[0121]上述裝置與本發(fā)明中方法部分對應����,裝置中各個模塊實現(xiàn)本發(fā)明的方法中各個操作��。