[发明专利]网络连线管理系统和方法

说明书

技术领域

本发明涉及一种信息安全的管理技术，特别涉及用于封闭式网络系统的信息安全的管理技术。

背景技术

在大、中型企业里，特别是以研发为主高科技企业中，会因为信息安全等方面因素考虑，而限制企业员工的上网行为。通过网络技术手段，大多数的员工只允许连接内部网络，不能随意访问互联网。然而，由于实际工作需要，内部员工有时候还需要访问一些特定外网网站，此时就需要开通外网权限才能访问外网网站。

在现有的技术中，通过搭建代理上网服务器，并且在用户端的浏览器中设置代理上网服务器的IP地址和端口，就可以允许内网用户访问外网网站。然而，以此方式进行代理上网，不仅客户端维护工作量大，而且管理效率低。另外，一旦代理上网服务器IP地址或端口发生变化，用户端就需要再次设置新的代理上网服务器的IP地址或端口才能正常访问外网，非常不方便。

此外，上述现有的技术，也难以实现代理上网服务器集群方式（即用户端进行负载均衡自动选择相应代理上网服务器），因此也难以实现扩展。另一方面，由于内网用户只允许访问特定的外网网站，而被允许访问的外网网站的一个网页中，往往由多个不同域名图片或信息等页面元素来展现的，甚至有些网页直接内嵌其他网站的网页。此时，若是通过上述现有的方式来访问外网，则在代理上网服务器中所设置网址过滤的功能，就需要设置好所有被允许访问的外网网站的每个网页中，不同域名的网址信息。

特别在大型网站，可能一个网站的所有网页就包含了几十到几百不同的域名。另外，网站除了主域名一般不发生变化外，由于网站改版或优化的需要，网页也随之经常发生变化，导致不同域名组成的页面元素可能发生变化。此时，一旦没有设置好允许访问域名的网址信息，就会出现网页部分页面元素不可访问的问题，因而造成内网用户上网权限管理较为复杂，用户体验度较差。

发明内容

有鉴于此，本发明就提供一种网络连线管理系统，可以管理内网的用户端访问被允许的外网网站。

本发明更提供一种网络连线管理方法，具有较简单的外网权限管理方式，而有效地管理内网客户端访问被允许的外网网站，并且具有较佳的硬件扩充性。

本发明提供一种网络连线管理系统，可以管理至少一个内网的客户端主机。而此网络连线管理系统包括路由服务器和连线系统。路由服务器储存路由规则，并且可以与客户端主机连线。而连线系统则是安装该客户端主机内，并且当客户端主机欲访问外网网站而启动外网连线程序时，连线系统会先到路由服务器查询路由规则，以将客户端主机连线至一个预设代理上网服务器。当连线系统收到客户端主机欲连线至外网网站的网页开启请求时，会依据路由规则而决定是否将网页开启要求传送至预设代理上网服务器。其中当连线系统决定将网页开启要求传送至预设代理上网服务器时，则代理上网服务器会根据此网页开启要求而允许客户端主机访问网页开启要求所对应的外网网站。

另一方面，本发明更提供一种网络连线管理方法，可以管理至少一个客户端主机。本发明的网络连线管理方法包括当客户端主机欲访问外网网站而启动外网连线程序时，则查询路由规则。接着，按照所查询的路由规则而将客户端主机连线至预设代理上网服务器，以响应外网连线程序，并且让客户端主机可以通过预设代理上网服务器访问外网网站。

在本发明的实施例中，路由规则包括至少一个代理上网服务器的IP地址、端口和被允许连线的客户端主机的IP信息，以及被允许访问的外网网站的网址和一规则集。其中，规则集包括至少一个关键词字符串。此外，被允许连线的客户端主机的IP信息包括被允许连线的客户端主机的IP地址或地址段。

由于本发明可以在客户端主机中安装连线系统，并且在客户端主机启动外网连线程序时，此连线系统可以查询安装在路由服务器中的路由规则，因此本发明可以有效地管理内网用户端访问外网网站。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂，以下特举较佳实施例，并配合附图，详细说明如下。

附图说明

图1为依照本发明的一较佳实施例的一种网络连线管理系统的方块图。

图2为依照本发明的一较佳实施例的一种网络连线管理方法的步骤流程图。

图3为依照本发明另一实施例的一种网络连线管理方法的步骤流程图。

具体实施方式