[發明專利]網關安全接入控制方法、設備以及計算機可讀存儲介質在審
| 申請號: | 202211257301.3 | 申請日: | 2022-10-14 |
| 公開(公告)號: | CN115664732A | 公開(公告)日: | 2023-01-31 |
| 發明(設計)人: | 張卓華 | 申請(專利權)人: | 上海眾網數聚信息科技股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 上海遠同律師事務所 31307 | 代理人: | 許力 |
| 地址: | 201103 上海市閔*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網關 安全 接入 控制 方法 設備 以及 計算機 可讀 存儲 介質 | ||
1.一種網關安全接入控制方法,其特征在于,包括:
S101、對流經所述網關的網絡數據包進行解析,得到網絡傳輸特征信息以及發出所述網絡數據包的網絡設備的唯一識別信息;
S102、將所述唯一識別信息與預設信任設備列表中的唯一識別信息進行匹配,若匹配成功,則執行步驟S103,否則,執行步驟105;
其中,所述信任設備列表包括各信任設備的唯一識別信息;
S103、根據所述唯一識別信息確定對應的安全策略;
S104、將所述網絡傳輸特征信息與所述安全策略進行匹配,若所述網絡傳輸特征信息符合所述安全策略的放行規則,則放行所述網絡數據包,否則,執行步驟S105;
S105、攔截所述網絡數據包。
2.根據權利要求1所述的一種網關安全接入控制方法,其特征在于,還包括:
對同時流經所述網關的網絡數據包的數量進行實時監測,若所述數量超過閾值,則維持所述網關的異常模式或者將該網關從正常模式切換到所述異常模式,否則,維持所述網關的所述正常模式或者從所述異常模式切換至所述正常模式。
3.根據權利要求2所述的一種網關安全接入控制方法,其特征在于,還包括:
在所述異常模式下,攔截所有流經所述網關的網絡數據包,直到所述網關被切換至所述正常模式;
在所述正常模式下,執行所述步驟S101。
4.根據權利要求3所述的一種網關安全接入控制方法,其特征在于,所述網絡傳輸特征信息包括源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口號、目的端口號、協議類型以及方向。
5.根據權利要求4所述的一種網關安全接入控制方法,其特征在于,所述步驟S101進一步包括:
通過深度數據包檢測方法對流經所述網關的網絡數據包進行解析,得到網絡傳輸特征信息以及發出所述網絡數據包的網絡設備的唯一識別信息。
6.根據權利要求5所述的一種網關安全接入控制方法,其特征在于,還包括:
根據服務器下發的配置信息,對信任設備列表進行更新。
7.根據權利要求6所述的一種網關安全接入控制方法,其特征在于,還包括:
接收、并保存所述服務器下發的各信任設備的安全策略。
8.根據權利要求7所述的一種網關安全接入控制方法,其特征在于,還包括:
接收所述服務器下發的學習指令;
響應于所述學習指令,對預設時間段內流經所述網關的每個網絡數據包進行解析、整理,得到各信任設備的網絡傳輸特征信息;
將所述各信任設備的網絡傳輸特征信息發送給所述服務器,供所述服務器生成各信任設備的安全策略。
9.一種網關設備,其特征在于,包括存儲模塊,所述存儲模塊包括由處理器加載并執行的指令,所述指令在被執行時使所述處理器執行根據權利要求1-8任一項所述的一種網關安全接入控制方法。
10.一種計算機可讀存儲介質,該計算機可讀存儲介質存儲一個或多個程序,其特征在于,所述一個或多個程序當被處理器執行時,實現權利要求1-8任一項所述的一種網關安全接入控制方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海眾網數聚信息科技股份有限公司,未經上海眾網數聚信息科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211257301.3/1.html,轉載請聲明來源鉆瓜專利網。
