本發明公開一種管控網絡下針對服務器主動識別并放行的方法、網絡管控系統及被管控終端，能消除網絡管控系統對服務器業務誤阻斷的發生。方法包括：先后啟動網絡管控系統和被管控終端，被管控終端若檢測獲知其已安裝插件，且由插件檢測到被管控終端的IP未發生變化時，被管控終端訪問網絡；在網絡管控系統監聽到被管控終端的網絡訪問數據后，網絡管控系統根據網絡訪問數據通過查詢被管控終端的信息上報記錄，判斷被管控終端是否安裝插件；若被管控終端安裝插件，網絡管控系統根據網絡訪問數據通過查詢被管控終端的信息上報記錄，判斷被管控終端是否是服務器；若被管控終端是服務器，網絡管控系統放行被管控終端的網絡訪問。

技術領域

本發明涉及計算機安全領域，具體涉及一種管控網絡下針對服務器主動識別并放行的方法、網絡管控系統及被管控終端。

背景技術

目前大多數網絡管控系統，在進行業務處理時，都是以終端IP進行管控，因此在進行管控之前要先收集需要被管控終端IP的詳細信息，防止網絡中重要的服務器被管控。但在進行網絡管控系統部署前，往往不能提前獲取正確的被管控終端IP信息，導致服務器業務被阻斷；或者網絡管控系統部署后，網絡中服務器IP發生改變，不能及時有效的通知網絡管控系統，導致服務器業務被阻斷。

發明內容

針對現有技術存在的不足和缺陷，本發明提供一種管控網絡下針對服務器主動識別并放行的方法、網絡管控系統及被管控終端。

一方面，本發明實施例提出一種管控網絡下針對服務器主動識別并放行的方法，包括：

S1、先后啟動網絡管控系統和被管控終端，所述被管控終端若檢測獲知其已安裝插件，且由所述插件檢測到所述被管控終端的IP未發生變化時，所述被管控終端訪問網絡；

S2、在所述網絡管控系統監聽到被管控終端的網絡訪問數據后，所述網絡管控系統根據所述網絡訪問數據通過查詢所述被管控終端的信息上報記錄，判斷所述被管控終端是否安裝插件；

S3、若所述被管控終端安裝插件，所述網絡管控系統根據所述網絡訪問數據通過查詢所述被管控終端的信息上報記錄，判斷所述被管控終端是否是服務器；

S4、若所述被管控終端是服務器，所述網絡管控系統放行所述被管控終端的網絡訪問。

優選地，所述S4，還包括：

若所述被管控終端不是服務器，所述網絡管控系統阻斷所述被管控終端的網絡訪問。

優選地，所述S1，還包括：

所述被管控終端若檢測獲知其已安裝插件，且由所述插件檢測到所述被管控終端的IP發生變化時，所述插件向所述網絡管控系統上報所述被管控終端的終端信息，之后所述被管控終端訪問網絡，其中，所述終端信息包括所述被管控終端的IP和終端類型。

優選地，所述S1，還包括：

所述被管控終端若檢測獲知其未安裝插件，則訪問網絡；

其中，所述S3，還包括：

若所述被管控終端未安裝插件，則所述網絡管控系統阻斷所述被管控終端的網絡訪問，并進行在所述被管控終端安裝插件的提示；

所述方法，還包括：

在所述被管控終端安裝插件后，所述插件向所述網絡管控系統上報所述被管控終端的終端信息，之后所述被管控終端訪問網絡，并執行步驟S2。

另一方面，本發明實施例提出一種網絡管控系統，包括：

監聽單元，用于監聽被管控終端的網絡訪問數據，根據所述網絡訪問數據通過查詢所述被管控終端的信息上報記錄，判斷所述被管控終端是否安裝插件；