本申請涉及網絡設備防護方法、電子設備及計算機可讀存儲介質。本申請實施例包括：通過獲取控制平面的鏈路狀態信息，根據鏈路狀態信息生成反饋信息，并將反饋信息發送給轉發平面，從而使轉發平面能夠根據反饋信息對訪問控制列表進行更新。通過這種網絡設備防護方法能夠動態地更新訪問控制列表的策略，使得網絡報文攻擊方無法針對性地發送攻擊報文，從而有效地防止網絡報文攻擊和保證網絡設備的安全性。

技術領域

本申請實施例涉及但不限于通信技術領域，尤其涉及一種網絡設備防護方法、電子設備及計算機可讀存儲介質。

背景技術

隨著網絡技術的發展與普及，網絡設備為人們的日常生活帶來了更多的便利，而與此同時隨著網絡開放性的不斷提高，網絡設備也同樣面臨了越來越多的網絡攻擊，例如越來越復雜的網絡報文攻擊。

而在種類繁多的網絡報文攻擊中，常見的攻擊方式則是基于TCP(TransmissionControl Protocol，傳輸控制協議)協議進行攻擊，而目前為了抑制這種基于TCP協議進行的網絡報文攻擊，通常采用訪問控制列表(Access Control List，ACL)對協議報文從轉發平面上送到控制平面的帶寬進行限制，從而避免攻擊報文對網絡設備的控制平面的攻擊。

但是這種抑制網絡報文攻擊的方法通常采用手動靜態配置訪問控制列表的策略，即匹配固定的報文特征，因此網絡報文攻擊方往往可以基于這種靜態的訪問控制列表有針對性地發送攻擊報文，導致網絡設備無法區分正常的協議報文。

發明內容

本申請實施例提供了一種網絡設備防護方法、電子設備及計算機可讀存儲介質，能夠動態地更新訪問控制列表的策略，使得網絡報文攻擊方無法針對性地發送攻擊報文，從而有效地防止網絡報文攻擊和保證網絡設備的安全性。

本申請實施例提供了一種網絡設備防護方法，應用于控制平面，包括：

獲取鏈路狀態信息；

根據所述鏈路狀態信息生成反饋信息；

將所述反饋信息發送給轉發平面，以使轉發平面根據所述反饋信息對訪問控制列表進行更新。

本申請實施例包括：一種網絡設備防護方法，該網絡設備防護方法應用于控制平面，通過獲取控制平面的鏈路狀態信息，根據鏈路狀態信息生成反饋信息，并將反饋信息發送給轉發平面，從而使轉發平面能夠根據反饋信息對訪問控制列表進行更新。通過這種網絡設備防護方法能夠動態地更新訪問控制列表的策略，使得網絡報文攻擊方無法針對性地發送攻擊報文，從而有效地防止網絡報文攻擊和保證網絡設備的安全性。

本申請實施例還提供了一種網絡設備防護方法，應用于轉發平面，包括：

獲取來自控制平面的反饋信息；

根據所述反饋信息對訪問控制列表進行更新。

本申請實施例還包括：一種網絡設備防護方法，該網絡設備防護方法應用于轉發平面，通過獲取來自控制平面的反饋信息，并根據該反饋信息對轉發平面的訪問控制列表進行更新。通過這種網絡設備防護方法能夠動態地更新訪問控制列表的策略，使得網絡報文攻擊方無法針對性地發送攻擊報文，從而有效地防止網絡報文攻擊和保證網絡設備的安全性。

本申請實施例提供了一種網絡設備防護方法，應用于控制平面和轉發平面，包括：

所述控制平面獲取鏈路狀態信息，根據所述鏈路狀態信息生成反饋信息，將所述反饋信息發送給轉發平面；

所述轉發平面接收所述反饋信息并根據所述反饋信息對訪問控制列表進行更新。