[发明专利]用于企业网关的上网行为信息处理方法

说明书

技术领域

本发明涉及一种上网行为处理方法，尤其是涉及一种用于企业网关的上网行为信息处理方法。

背景技术

企业里最为老板头疼的事情当属在上班期间玩游戏、看电影或使用带宽资源无限制的疯狂P2P下载，干些和工作不沾边的行为，这些行为严重消耗着企业资源，影响企业的办公和生产效率，上班期间合理管控娱乐行为、P2P下载、网络电视等非保障性应用，如何保障企业OA办公系统的正常运营提高生产效率是最为优先考虑的问题。

目前普通的网络防火墙对起到了网络的接入和数据包的过滤方式，又多是各自孤立，其通过远端IP和远端端口来识别数据包对应应用类别，这种方式往往会被客户机通过代理服务器的方式逃过网关的甄别。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种用于企业网关的上网行为信息处理方法。

本发明的目的可以通过以下技术方案来实现：

一种用于企业网关的上网行为信息处理方法，包括步骤：

S1：业务服务器根据各网关的上报信息更新用于存储代理服务器IP及端口号的地址表；

S2：判断内网客户机的数据包对应的远端IP和远端端口号是否与地址表中任一代理服务器的IP和端口号匹配，若为是，则拦截该数据包，若为否，则放行该数据包。

步骤S1具体包括步骤：

S11：业务服务器建立用于存储代理服务器IP及端口号的地址表；

S12：各网关将自身发现的代理服务器的IP和端口号上报至业务服务器；

S13：代理服务器将接收到代理服务器的IP和端口号添加至地址表中。

步骤S12具体包括：

S121：网关判断客户机发送的环境变量中HTTP_VIA字段是否有设置，若为是，则认定对应的远端IP和端口号为代理服务器；

S122：将认定的远端IP和端口号作为代理服务器的IP和端口号上报至业务服务器。

每隔设定时间间隔，地址表进行重置，重置过程包括步骤：

S31：若当前地址表中任一代理服务器的IP和端口号在历次重置前的出现次数达到阈值，则该代理服务器为保留项；

S32：除保留项外，删除当前地址表中存储的所有的代理服务器IP的端口号。

若当前地址表中任一代理服务器的IP和端口号在历次重置前的出现次数达到阈值，具体为：

若当前地址表中任一代理服务器的IP和端口号在历次重置前的连续出现次数达到第一阈值。

第一阈值为5次。

与现有技术相比，本发明具有以下有益效果：

1)通过业务服务器建立所有网关之间的互联，从而提高基于IP和端口号的代理服务器的识别准确率。

2)通过环境变量中的HTTP_VIA字段识别出代理服务器后，将其IP和端口号作为拦截依据，可以提高拦截效率。

3)定期进行地址表重置，避免因为动态IP导致的无拦截。

4)对于保留项在，在重置的时候特殊处理，可以对于部分固定IP的代理服务器一劳永逸拦截。

附图说明

图1为本发明的主要步骤流程示意图。

具体实施方式

下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述的实施例。

一种用于企业网关的上网行为信息处理方法，通过业务服务器建立所有网关之间的互联，从而提高基于IP和端口号的代理服务器的识别准确率。

如图1所示，包括步骤：

S1：业务服务器根据各网关的上报信息更新用于存储代理服务器IP及端口号的地址表，具体包括步骤：

S11：业务服务器建立用于存储代理服务器IP及端口号的地址表；

S12：各网关将自身发现的代理服务器的IP和端口号上报至业务服务器，具体包括：

S121：网关判断客户机发送的环境变量中HTTP_VIA字段是否有设置，若为是，则认定对应的远端IP和端口号为代理服务器，通过环境变量中的HTTP_VIA字段识别出代理服务器后，将其IP和端口号作为拦截依据，可以提高拦截效率；

S122：将认定的远端IP和端口号作为代理服务器的IP和端口号上报至业务服务器。

S13：代理服务器将接收到代理服务器的IP和端口号添加至地址表中。