服務器、及其對路由器的內(nèi)網(wǎng)設備進行安全掃描的方法及裝置，包括：響應于接收到的第一類指令，來配置待掃描的內(nèi)網(wǎng)設備的范圍；響應于接收到的第二類指令，通過掃描引擎調(diào)度服務來查找當前可用的掃描引擎；掃描引擎調(diào)度服務響應于查找到的各個當前可用的掃描引擎，分別通過路由器控制服務向所述路由器發(fā)送第三類指令；路由器根據(jù)該路由器的內(nèi)網(wǎng)網(wǎng)段，在虛擬網(wǎng)絡服務端添加關于各個當前可用的掃描引擎的虛擬網(wǎng)絡路由，并開啟流量轉(zhuǎn)發(fā)；各個當前可用的掃描引擎分別與各個待掃描的內(nèi)網(wǎng)設備進行直接通信，對各個待掃描的內(nèi)網(wǎng)設備進行安全掃描。本發(fā)明實現(xiàn)了在云端服務器上對路由器的內(nèi)網(wǎng)設備進行安全掃描，能夠進行高效的、大規(guī)模、批量化的安全掃描。

技術領域

本發(fā)明涉及網(wǎng)絡安全技術領域，特別是涉及一種服務器、及其對路由器的內(nèi)網(wǎng)設備進行安全掃描的方法及裝置。

背景技術

安全掃描，即對網(wǎng)絡和/或系統(tǒng)的安全狀態(tài)進行掃描，有助于及時的發(fā)現(xiàn)安全漏洞，預防黑客攻擊或其它不法侵害。

內(nèi)網(wǎng)安全掃描，需要掃描引擎能和內(nèi)網(wǎng)設備直接通信，通常掃描引擎也需要部署在內(nèi)網(wǎng)中。

由于內(nèi)網(wǎng)環(huán)境復雜多變，在內(nèi)網(wǎng)部署掃描引擎的成本較高，不適合大規(guī)模、批量化操作。

通常情況下，由于云端服務器難以與內(nèi)網(wǎng)設備主動通信，因而難以實現(xiàn)在云端對路由器的內(nèi)網(wǎng)設備進行安全掃描。

因此，對網(wǎng)絡和/或系統(tǒng)的安全掃描，通常是通過部署于本地的安全掃描軟件(例如漏洞掃描器等)來執(zhí)行掃描的。

當意圖對內(nèi)網(wǎng)的所有主機進行安全掃描時，需要逐一在各主機上安裝安全掃描軟件，分別對各主機進行安全掃描，操作繁瑣，效率低下。

發(fā)明內(nèi)容

本發(fā)明解決的技術問題是：如何對大量的內(nèi)網(wǎng)設備進行高效的、大規(guī)模、批量化的安全掃描。

為了解決上述技術問題，本發(fā)明實施例提供一種對路由器的內(nèi)網(wǎng)設備進行安全掃描的方法，包括：

響應于接收到的第一類指令，來配置待掃描的內(nèi)網(wǎng)設備的范圍；所述第一類指令為關于指示待掃描的內(nèi)網(wǎng)設備的范圍的指令，所述待掃描的內(nèi)網(wǎng)設備為一個或多個路由器的內(nèi)網(wǎng)設備，所述路由器能夠被安裝在服務器上的路由器控制服務遠程控制；

響應于接收到的第二類指令，通過掃描引擎調(diào)度服務來查找當前可用的掃描引擎；所述第二類指令為關于指示開啟內(nèi)網(wǎng)掃描的指令；

掃描引擎調(diào)度服務響應于查找到的各個當前可用的掃描引擎，分別通過路由器控制服務向所述路由器發(fā)送第三類指令；所述第三類指令為關于指示路由器添加虛擬網(wǎng)絡路由的指令；

所述第三類指令被路由器接收到后，路由器會根據(jù)該路由器的內(nèi)網(wǎng)網(wǎng)段，在虛擬網(wǎng)絡服務端添加關于各個當前可用的掃描引擎的虛擬網(wǎng)絡路由；

所述第三類指令被路由器接收到后，路由器還會在該路由器上開啟流量轉(zhuǎn)發(fā)；

各個當前可用的掃描引擎分別與各個待掃描的內(nèi)網(wǎng)設備進行直接通信，對各個待掃描的內(nèi)網(wǎng)設備進行安全掃描。

可選的，還包括：預先在服務器上安裝掃描引擎調(diào)度服務和路由器控制服務。

可選的，服務器和各個掃描引擎中的部分或全部相對于路由器而言位于云端。

可選的，所述配置待掃描的內(nèi)網(wǎng)設備的范圍具體是，通過Web UI來配置待掃描的內(nèi)網(wǎng)設備的范圍。

可選的，待掃描的內(nèi)網(wǎng)設備包括手機、臺式機和/或筆記本電腦。

可選的，掃描引擎調(diào)度服務和路由器控制服務部署在同一臺服務器上。

可選的，掃描引擎調(diào)度服務、路由器控制服務還與一個或多個掃描引擎部署在同一臺服務器上。