是否可以自己通过配置实现域名白名单功能
就是像一些web管理设备那样,实现HTTP访问的域名白名单功能,服务器通过监听交换机的镜像口,得到该交换机下服务器的HTTP请求信息,如果请求的域名不在自已定义的白名单中,就像国家防火墙那样发一个TCP的RESET包给客户端,中断连接。不知道现在有没有什么开源或者免费的软件能实现这样的功能呢,如果实现不了阻断请求的效果,能够实时监控到请求的域名也可以。 IDC机房违法查询管理系统
暨
域名白名单系统架构实现造方案
方案1.主机管理系统里域名绑定框聚焦定位,然后连接自家备案系统或者工信部备案查询接口进行比对查询,符合条件的则绑定上反之则不绑
方案2.像一些web管理设备那样,实现HTTP访问的域名白名单功能,服务器通过监听交换机的镜像口,得到该交换机下服务器的HTTP请求信息,如果请求的域名不在自已定义的白名单中,就像国家防火墙那样发一个TCP的RESET包给客户端,中断连接。
方案3.硬件或者软件防火墙策略进行设置(略)
方案4.给web服务器器IIS/Apache等安装filter/isapi等过滤软件,然后通过配置文件进行识别添加有无
方案5.机房上一层节点人工智能审核
方案6.域名系统与金盾(傲盾、冰盾等三盾系统)抗拒绝防火墙进行数据交互,可实现一键过白、删除、拉黑等功能。
方案7.程序软件通过自动抓包并做相应接口实现侦测数据阻断功能
方案8.通过域名的dns智能查询系统,对域名进行转发应急响应请求处理
方案9.自动给主机下的用户网站添加影藏代码,通过自身js或者脚本代码进行判断(好处就是不用经过服务器查询)
方案10.临时跳转已备案域名进行信息提示或者输入验证码进行临时访问或者直接切换到海外cdn节点
基于可信计算(云端数据库自动匹配)的应用程序白名单系统
系统简介:
框架:Thinkphp 3.2
前端:拼图
数据库:mysql
功能:
1、域名管理,包括白名单、黑名单、超时、异常 、例外;历经2个月测试并随时修正,目前可应对公司对推广域名管理的需求。
2、用户管理,简单的权限管理,可按需求为不同用户分配适当的权限。
3、事务管理,用于登记故障、签到、直通管理等功能,方便部门统计并及时了解员工工作状态。
4、查询工具,常用的查询功能,如资源后台,域名活动数据,备案查询,解析和归属地查询。
5、日志模块,将所有用户和系统操作记录日志,方便需要时随时查询。
6、计划任务,更新域名活动数据、审核备案数据、清理异常域名等后台任务。
7、订单管理,用于处理服务器订单。
8、网站修改监控、监控网站非法篡改信息,非法记录查询
页:
[1]