[发明专利]一种区域访问控制的方法、系统、设备及可读存储介质

说明书

本申请公开了一种区域访问控制的方法，包括：接收输入的配置文件，并对配置文件中的访问规则按照高位优先顺序进行排序；读取配置文件中的访问规则，并依据访问规则的读取顺序设置对应的拦截访问策略；执行拦截访问策略对访问流量进行区域访问控制。本申请通过利用预设排序算法对配置文件中的访问规则按照高位优先顺序进行排序，使得配置文件中小区域的访问规则排在前、大区域的访问规则排在后，小区域的访问规则因此具有更高的优先级，在面对区域覆盖且配置动作不一致的区域进行区域访问控制设置时，能够避免小区域的访问规则设置失败。本申请同时还提供了一种区域访问控制的系统、设备及可读存储介质，具有上述有益效果。

技术领域

本申请涉及区域访问控制领域，特别涉及一种区域访问控制的方法、系统、设备及可读存储介质。

背景技术

区域访问控制就是对IP归属地区域的流量进行阻断或放行的动作。如果用户不希望自己的网站或服务器被指定区域的人访问，则可在本地机器流量的入口部署区域访问控制系统，阻断该区域IP的来访流量，维护本地网络系统的安全。

然而，现有技术存在一个配置优先级的问题，当区域有覆盖且动作不一致时，先设置的区域具有更高的优先级。由于有这个优先级的限制，导致在对区域有覆盖且配置动作不一致的区域进行区域访问控制设置的时候，存在着访问规则设置失败的情况。

因此，如何避免出现区域访问控制时访问规则设置失败的情况是本领域技术人员目前需要解决的技术问题。

发明内容

本申请的目的是提供一种区域访问控制的方法、系统、设备及可读存储介质，用于避免出现区域访问控制时规则设置失败的情况。

为解决上述技术问题，本申请提供一种区域访问控制的方法，该方法包括：

接收输入的配置文件，并对所述配置文件中的访问规则按照高位优先顺序进行排序；

读取所述配置文件中的访问规则，并依据所述访问规则的读取顺序设置对应的拦截访问策略；

执行所述拦截访问策略对访问流量进行区域访问控制。

可选的，在接收输入的配置文件之前，还包括：

获取IP地址库文件，并对所述IP地址库文件进行解析，得到每个IP地址所属的物理区域，以及每个所述物理区域所拥有的公网IP地址段；

将每个所述物理区域所拥有的公网IP地址段输出。

可选的，在利用预设排序算法对所述配置文件中的访问规则按照高位优先顺序进行排序之前，还包括：

接收输入的修改命令；

执行所述修改命令对所述配置文件中的访问规则进行修改。

可选的，执行所述拦截访问策略对访问流量进行区域访问控制，包括：

依据所述拦截访问策略确定拦截IP地址和放行IP地址；

获取所述访问流量的IP地址，并对IP地址属于所述拦截IP地址的访问流量进行拦截，对IP地址属于所述放行IP地址的访问流量进行放行。

本申请还提供一种区域访问控制的系统，该系统包括：

第一接收模块，用于接收输入的配置文件，并对所述配置文件中的访问规则按照高位优先顺序进行排序；

设置模块，用于读取所述配置文件中的访问规则，并依据所述访问规则的读取顺序设置对应的拦截访问策略；

区域访问控制模块，用于执行所述拦截访问策略对访问流量进行区域访问控制。

可选的，还包括：