技術領域

本發明涉及通信技術領域，尤其涉及云管平臺、基于云管平臺的上網行為管理系統及方法。

背景技術

當前，傳統的上網行為管理功能一般集成于網絡設備中，通過將該網絡設備部署在局域網的出口來實現上網行為管理，但市面上集成有上網行為管理功能的網絡設備通常價格高昂，導致上網行為管理的成本較高，并且通過網絡設備對網絡數據進行處理，占用較大的帶寬，降低了系統的性能。

上述內容僅用于輔助理解本發明的技術方案，并不代表承認上述內容是現有技術。

發明內容

本發明的主要目的在于提供一種云管平臺、基于云管平臺的上網行為管理系統及方法，旨在解決現有技術中通過上網行為管理設備實現上網行為管理成本過高的技術問題。

為實現上述目的，本發明提供一種云管平臺，所述云管平臺包括：引流接入模塊和租戶執行模塊；

所述引流接入模塊，用于接收轉發設備上傳的上網設備的網絡數據，并將所述網絡數據轉發到對應的租戶執行模塊；

所述租戶執行模塊，用于接收所述引流接入模塊發送的網絡數據，并對接收的網絡數據進行分析處理，根據分析處理結果對所述上網設備進行上網行為管理。

優選地，所述云管平臺還包括：租戶配置管理模塊；

所述租戶配置管理模塊用于接收租戶輸入的第一配置規則指令，根據所述第一配置規則指令配置各上網設備的第一認證信息；

所述租戶配置管理模塊還用于提取所述網絡數據的第二認證信息，將所述第二認證信息分別與已配置的各上網設備的第一認證信息進行匹配，匹配成功后，對匹配成功的第二認證信息對應的上網設備進行上網行為管理。

優選地，所述租戶配置管理模塊還用于接收租戶輸入的第二配置規則指令，根據所述第二配置規則指令對所述引流接入模塊發送的網絡數據進行分類，并根據分類后的網絡數據發送給對應的租戶執行模塊進行分析處理，根據分析處理結果對所述上網設備進行上網行為管理。

優選地，所述租戶配置管理模塊還用于接收租戶輸入的第三配置規則指令，根據所述第三配置規則指令建立管理規則，將接收的所述網絡數據與所述管理規則進行比較，根據比較結果對所述上網設備進行上網行為管理。

優選地，所述引流接入模塊還用于接收建立網絡隧道請求，將所述接收建立網絡隧道請求發送給租戶配置管理模塊進行驗證，驗證成功后，與所述轉發設備建立網絡隧道。

進一步地，為實現上述目的，本發明提供一種基于云管平臺的上網行為管理系統，所述基于云管平臺的上網行為管理系統包括：云管平臺、轉發設備與至少一個上網設備，所述轉發設備與所述云管平臺之間建立有網絡隧道，所述上網設備分別與所述轉發設備連接；

所述轉發設備，用于獲取所述上網設備的網絡數據，將所述網絡數據通過所述網絡隧道上報給所述云管平臺；

所述云管平臺，用于接收所述轉發設備上傳的網絡數據，并對接收的網絡數據進行分析處理，根據分析處理結果對所述上網設備進行上網行為管理。

優選地，所述網絡數據包括所述上網設備的認證信息；

所述云管平臺還用于接收租戶輸入的第一配置規則指令，根據所述第一配置規則指令配置各上網設備的第一認證信息；

所述云管平臺還用于提取所述網絡數據的第二認證信息，將所述第二認證信息分別與已配置的各上網設備的第一認證信息進行匹配，匹配成功后，對匹配成功的第二認證信息對應的上網設備進行上網行為管理。

優選地，所述云管平臺還用于接收租戶輸入的第二配置規則指令，根據所述第二配置規則指令對所述網絡數據進行分類，并根據分類后的網絡數據進行相應的分析處理，根據分析處理結果對所述上網設備進行上網行為管理。

優選地，所述云管平臺還用于接收租戶輸入的第三配置規則指令，根據所述第三配置規則指令建立管理規則，將接收的所述網絡數據與所述管理規則進行比較，根據比較結果對所述上網設備進行上網行為管理。

優選地，所述轉發設備，還用于接收租戶輸入的網絡參數配置指令，從所述網絡參數配置指令中提取網絡參數信息，根據提取的網絡參數信息進行參數配置，并根據所述網絡參數信息發送建立網絡隧道請求；

相應地，所述云管平臺還用于接收所述建立網絡隧道請求，根據所述網絡隧道請求對所述轉發設備進行驗證，驗證成功后，與所述轉發設備建立所述網絡隧道。

進一步地，為實現上述目的，本發明還提供一種基于云管平臺的上網行為管理方法，其基于云管平臺的上網行為管理系統包括：云管平臺、轉發設備與至少一個上網設備；所述基于云管平臺的上網行為管理方法包括：