[发明专利]过滤网址的通信方法、装置及系统

说明书

技术领域

本发明涉及网络安全技术领域，尤其涉及一种过滤网址的通信方法、装置及系统。

背景技术

统一资源定位符(Uniform Resource Locator，URL)是用于完整地描述因特网(Internet)上网页和其他资源的地址的一种标识方法。Internet上的每一个网页都具有一个唯一的名称标识，通常称之为URL地址，这种地址可以是本地磁盘，也可以是局域网上的某一台计算机，更多的是Internet上的站点。简单地说，URL就是Web地址，俗称“网址”。

随着Internet的迅速发展，网站的数量不断增多，其中包括很多色情、游戏以及风险高的非法网站，企业为了避免法律风险，提高工作效率，采用URL过滤技术对非法网站进行过滤。概括而言，URL过滤是指过滤网关通过查找URL数据库，屏蔽非法网站，URL数据库是指存储网页分类信息的数据库。

一种设置URL数据库的方式是，将URL数据库设置在过滤网关中，当用户输入要登录的网页时，首先到URL过滤数据库中查找该URL地址对应的类别，然后根据过滤网关预置的过滤规则，确定是否允许用户访问该网页。这种将URL过滤数据库放置在过滤网关的方式对过滤网关的性能要求较高，需要占用网关大量的硬盘和内存资源，一般而言，URL过滤数据库有几百兆，过滤网关有限的内存和硬盘资源很难满足其要求。

另一种设置URL数据库的方式是，将URL数据库放置于全球中心服务器上，所谓“全球中心服务器”是全球数据中心，过滤网关通过Internet远程访问ULR过滤数据库，此外，还可以在全球中心服务器和过滤网关之间设置区域服务器，区域服务器通过Internet接收全球中心服务器下发的URL数据库，也即将URL数据库拷贝一份于本地，然后提供给距离较近的过滤网关，可一定程度上提供通信效率。参见图1，为过滤网址的通信方法示意图，其中，全球中心服务器101上保存有URL数据库。过滤网关201直接通过Internet从中心服务器101查找URL数据库；而过滤网关202通过区域服务器301查找ULR数据库，其中，区域服务器301通过Internet将URL数据库下载到本地，以供过滤网关202访问。在下文中，将全球中心服务器和区域服务器统称为“URL数据库服务器”。

在上述过滤网址的通信方案中，过滤网关都是采用TCP或HTTP协议报文访问URL数据库服务器的，而且，URL数据库服务器向过滤网关返回的报文中，携带有描述URL地址对应的类别的详细信息，这就严重影响了访问速度，原因在于，TCP或HTTP都是三层协议，是基于握手确认机制的，响应速度慢，另外，在向过滤网关返回的报文中携带有大量的类别描述信息，增加了信令开销，进一步影响了通信速度。

发明内容

有鉴于此，本发明提供一种过滤网址的通信方法、装置及系统，以解决现有方案通信速度慢的问题。

为此，本发明实施例采用如下技术方案：

一种过滤网址的通信方法，过滤网址的通信系统中包括URL数据库服务器以及过滤网关，包括：所述过滤网关向所述URL数据库服务器发送包含URL地址的UDP请求报文；所述URL数据库服务器查找URL数据库，获得所述URL地址对应的网页信息，并查找预置的编码信息对应表，获得网页信息对应的分类编码；所述URL数据库服务器向所述过滤网关回复包含所述分类编码的UDP应答报文。

上述方法还包括：所述过滤网关查找预置的编码信息对应表，获得所述分类编码对应的网页信息；所述过滤网关查找预置的过滤规则，获得所述网页信息对应的过滤策略，根据所述过滤策略，允许或禁止访问所述网页；在禁止访问所述网址时，向用户显示所述网页信息。

上述方法还包括：所述过滤网关查找预置的过滤规则，获得所述分类编码对应的过滤策略，根据所述过滤策略，允许或禁止访问所述网页。

所述UDP应答报文还包括标志位；在所述过滤网关解析出所述UDP应答报文中的标志位指示URL数据库查找成功时，才进一步解析所述UDP应答报文，获得所述URL地址对应的分类编码。

上述方法还包括：所述URL数据库服务器与所述过滤网关之间定时互发探测报文。

一种过滤网址通信系统中的过滤网关，包括访问单元，用于接收包含URL地址的网址连接请求，还包括：请求单元，用于向所述系统中的URL数据库服务器发送包含所述URL地址的UDP请求报文；响应接收单元，用于接收所述URL数据库服务器返回的UDP应答报文，所述UDP应答报文包含所述URL地址对应的分类编码。