本發明提供一種網關安全接入控制方法、設備以及計算機可讀存儲介質，其先判斷發出網絡數據包的網絡設備是信任設備還是私接設備，如果是私接設備，則對該網絡數據包進行攔截，如果是信任設備則進一步將網絡數據包中的網絡傳輸特征信息與相應的安全策略進行匹配，如果匹配成功，則放行該網絡數據包，否則，攔截該網絡數據包，從而避免他人私接網絡設備或者惡意控制網絡設備對網絡安全造成威脅。

技術領域

本發明屬于網絡安全技術領域，尤其涉及一種網關安全接入控制方法、設備以及計算機可讀存儲介質。

背景技術

近年來，網絡設備被廣泛應用，如網絡攝像頭已經廣泛應用到城市的各個角落，視頻監控的網絡安全問題日益嚴重，網絡攝像頭普遍部署分散、缺乏管理，且存在系統漏洞、默認密碼等安全隱患，極易出現攝像頭被私接替換、攻擊入侵、遠程控制等情況，對網絡安全造成了嚴重威脅。

如何防止他人通過網絡設備的接入端口訪問用戶網絡(如通過部署在路邊的網絡攝像頭的接入端口)，威脅用戶網絡的安全，是亟待解決的問題。

發明內容

基于此，針對上述技術問題，提供一種網關安全接入控制方法、設備以及計算機可讀存儲介質。

本發明采用的技術方案如下：

一方面，提供一種網關安全接入控制方法，包括：

S101、對流經所述網關的網絡數據包進行解析，得到網絡傳輸特征信息以及發出所述網絡數據包的網絡設備的唯一識別信息；

S102、將所述唯一識別信息與預設信任設備列表中的唯一識別信息進行匹配，若匹配成功，則執行步驟S103，否則，執行步驟105；

其中，所述信任設備列表包括各信任設備的唯一識別信息；

S103、根據所述唯一識別信息確定對應的安全策略；

S104、將所述網絡傳輸特征信息與所述安全策略進行匹配，若所述網絡傳輸特征信息符合所述安全策略的放行規則，則放行所述網絡數據包，否則，執行步驟S105；

S105、攔截所述網絡數據包。

另一方面，提供一種網關設備，包括存儲模塊，所述存儲模塊包括由處理器加載并執行的指令，所述指令在被執行時使所述處理器執行上述第一方面的一種網關安全接入控制方法。

再一方面，提供一種計算機可讀存儲介質，該計算機可讀存儲介質存儲一個或多個程序，所述一個或多個程序當被處理器執行時，實現上述第一方面的一種網關安全接入控制方法。

本發明先判斷發出網絡數據包的網絡設備是信任設備還是私接設備，如果是私接設備，則對該網絡數據包進行攔截，如果是信任設備則進一步將網絡數據包中的網絡傳輸特征信息與相應的安全策略進行匹配，如果匹配成功，則放行該網絡數據包，否則，攔截該網絡數據包，從而避免他人私接網絡設備或者惡意控制網絡設備對網絡安全造成威脅。

附圖說明

下面結合附圖和具體實施方式對本發明進行詳細說明：

圖1為本發明實施例提供的一種網關安全接入控制方法的流程圖；

圖2為本發明實施例應用的系統的示意圖；

圖3為本發明實施例提供的一種網關設備的示意圖。

具體實施方式

以下將結合說明書附圖對本發明的實施方式予以說明。需要說明的是，本說明書中所涉及的實施方式不是窮盡的，不代表本發明的唯一實施方式。以下相應的實施例只是為了清楚的說明本發明專利的發明內容，并非對其實施方式的限定。對于該領域的普通技術人員來說，在該實施例說明的基礎上還可以做出不同形式的變化和改動，凡是屬于本發明的技術構思和發明內容并且顯而易見的變化或變動也在本發明的保護范圍之內。