[发明专利]一种基于云计算的业务系统访问方法及系统

权利要求书

1.一种基于云计算的业务系统访问方法，其特征在于，包括：

域名商域名服务器根据终端发送的域名请求指令，确定与所述终端对应的目标域名，并将所述目标域名发送至DNS服务器；

所述DNS服务器对所述目标域名进行解析，确定与所述终端对应的DNS引流防护平台的地址信息，并将所述地址信息通过所述域名商域名服务器发送至所述终端；

DNS引流防护平台接收所述终端发送的访问请求，利用与所述访问请求对应的安全策略对所述访问请求进行清洗，并将清洗后的访问请求发送至对应的业务系统。

2.根据权利要求1所述的业务系统访问方法，其特征在于，所述DNS引流防护平台接收终端发送的访问请求，利用与所述访问请求对应的安全策略对所述访问请求进行清洗，包括：

所述DNS引流防护平台中的负载均衡服务器接收所述终端发送的访问请求，并将所述访问请求转发至防火墙；

所述防火墙利用所述访问请求中携带的所述目标域名，确定与所述终端对应的安全策略，并根据所述安全策略对所述访问请求进行清洗，将清洗后的访问请求发送至所述负载均衡服务器。

3.根据权利要求2所述的业务系统访问方法，其特征在于，所述将清洗后的访问请求发送至对应的业务系统，包括：

将清洗后的访问请求发送至对应的公有云业务系统或者私有云业务系统。

4.根据权利要求2所述的业务系统访问方法，其特征在于，所述DNS引流防护平台中的负载均衡服务器接收所述终端发送的访问请求之后，还包括：

判断防火墙状态是否异常；

若是，则直接将所述访问请求发送至对应的业务系统；若否，则继续执行所述并将所述访问请求转发至防火墙的步骤。

5.根据权利要求1-4中任意一项所述的业务系统访问方法，其特征在于，将所述地址信息通过所述域名商域名服务器发送至所述终端之前，还包括：

检测与所述终端对应的DNS引流防护平台是否异常；

若是，则将与所述终端对应的业务系统地址信息发送至所述终端，使所述终端直接访问对应的业务系统；若否，则继续执行所述将所述地址信息通过所述域名商域名服务器发送至所述终端的步骤。

6.一种基于云计算的访问系统，其特征在于，包括：

域名商域名服务器，用于根据终端发送的域名请求指令，确定与所述终端对应的目标域名，并将所述目标域名发送至DNS服务器；

所述DNS服务器，用于对所述目标域名进行解析，确定与所述终端对应的DNS引流防护平台的地址信息，并将所述地址信息通过所述域名商域名服务器发送至所述终端；

DNS引流防护平台，用于接收所述终端发送的访问请求，利用与所述访问请求对应的安全策略对所述访问请求进行清洗，并将清洗后的访问请求发送至对应的业务系统。

7.根据权利要求6所述的访问系统，其特征在于，所述DNS引流防护平台，包括：

负载均衡服务器，用于接收所述终端发送的访问请求，并将所述访问请求转发至防火墙；

所述防火墙，用于利用所述访问请求中携带的所述目标域名，确定与所述终端对应的安全策略，并根据所述安全策略对所述访问请求进行清洗，将清洗后的访问请求发送至所述负载均衡服务器。

8.根据权利要求7所述的访问系统，其特征在于，

所述DNS引流防护平台，具体用于将清洗后的访问请求发送至对应的公有云业务系统或者私有云业务系统。

9.根据权利要求7所述的访问系统，其特征在于，所述负载均衡服务器，还包括：

判断模块，用于判断防火墙状态是否异常；

第一发送模块，用于在所述防火墙状态为异常状态时，直接将所述访问请求发送至对应的业务系统。

10.根据权利要求6-9中任意一项所述的访问系统，其特征在于，所述DNS服务器，还包括：

检测模块，用于检测与所述终端对应的DNS引流防护平台是否异常；

第二发送模块，用于在所述DNS引流防护平台异常时，将与所述终端对应的业务系统地址信息发送至所述终端，使所述终端直接访问对应的业务系统。