[发明专利]基于负载均衡的高级访问控制系统及方法

权利要求书

1.一种基于负载均衡的高级访问控制系统，它包括负载均衡设备硬件、操作系统和系统应用模块，其特征是系统应用模块包含有独立于操作系统的高级访问控制模块，所述的高级访问模块中有预先定义的高级访问控制规则，所述的高级访问控制模块用于接收来自操作系统的服务数据包，并应用预先定义的高级访问规则，生成该服务数据包的高级访问控制数据，所述的高级访问控制模块据此判断是否允许该服务数据包的访问。

2.一种基于负载均衡的高级访问控制方法，包括以下步骤：

步骤一，搭建系统网络，并根据系统需求在高级访问模块中预先定义高级访问控制规则；

步骤二，当操作系统模块收到来自客户端的服务连接的请求后，将服务数据包送至高级访问控制模块；

步骤三，高级访问控制模块应用上述预先定义的高级访问规则，生成该服务数据包的高级访问控制数据，并据此判断是否允许该服务连接的访问。

3.根据权利要求2所述的一种基于负载均衡的高级访问控制方法，其特征在于，上述步骤一中预先定义高级访问规则包括以下步骤：

步骤四，预先定义对用户范围的限制规则，包括设置白名单的步骤。

4.根据权利要求2所述的一种基于负载均衡的高级访问控制方法，其特征在于，上述预先定义高级访问规则还包括：

步骤五，预先定义在并发连接数和新建连接速度之间二选一的限制规则。

5.根据权利要求2所述的一种基于负载均衡的高级访问控制方法，其特征在于，上述预先定义高级访问规则还包括：

步骤六，预先定义逐IP限制与子网限制的规则。

6.根据权利要求2所述的一种基于负载均衡的高级访问控制方法，其特征在于，对于HTTP服务的高级访问控制，还包括以下步骤：

步骤七，当并发连接数和新建连接速度超载时,高级访问控制模块通过解析HTTP交易的完整性标识判断哪些连接是“基于已有交易的后续新建连接”，是则直接通过，否则被告知拒绝访问。