CN107968721A - 针对服务器主动放行的方法、网络管控系统及被管控终端 - Google Patents
针对服务器主动放行的方法、网络管控系统及被管控终端 Download PDFInfo
- Publication number
- CN107968721A CN107968721A CN201711064384.3A CN201711064384A CN107968721A CN 107968721 A CN107968721 A CN 107968721A CN 201711064384 A CN201711064384 A CN 201711064384A CN 107968721 A CN107968721 A CN 107968721A
- Authority
- CN
- China
- Prior art keywords
- control terminal
- unit
- network
- plug
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
- H04L41/0273—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using web services for network management, e.g. simple object access protocol [SOAP]
- H04L41/0293—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using web services for network management, e.g. simple object access protocol [SOAP] for accessing web services by means of a binding identification of the management service or element
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
Abstract
本发明公开一种管控网络下针对服务器主动识别并放行的方法、网络管控系统及被管控终端,能消除网络管控系统对服务器业务误阻断的发生。方法包括:先后启动网络管控系统和被管控终端,被管控终端若检测获知其已安装插件,且由插件检测到被管控终端的IP未发生变化时,被管控终端访问网络;在网络管控系统监听到被管控终端的网络访问数据后,网络管控系统根据网络访问数据通过查询被管控终端的信息上报记录,判断被管控终端是否安装插件;若被管控终端安装插件,网络管控系统根据网络访问数据通过查询被管控终端的信息上报记录,判断被管控终端是否是服务器;若被管控终端是服务器,网络管控系统放行被管控终端的网络访问。
Description
技术领域
本发明涉及计算机安全领域,具体涉及一种管控网络下针对服务器主动识别并放行的方法、网络管控系统及被管控终端。
背景技术
目前大多数网络管控系统,在进行业务处理时,都是以终端IP进行管控,因此在进行管控之前要先收集需要被管控终端IP的详细信息,防止网络中重要的服务器被管控。但在进行网络管控系统部署前,往往不能提前获取正确的被管控终端IP信息,导致服务器业务被阻断;或者网络管控系统部署后,网络中服务器IP发生改变,不能及时有效的通知网络管控系统,导致服务器业务被阻断。
发明内容
针对现有技术存在的不足和缺陷,本发明提供一种管控网络下针对服务器主动识别并放行的方法、网络管控系统及被管控终端。
一方面,本发明实施例提出一种管控网络下针对服务器主动识别并放行的方法,包括:
S1、先后启动网络管控系统和被管控终端,所述被管控终端若检测获知其已安装插件,且由所述插件检测到所述被管控终端的IP未发生变化时,所述被管控终端访问网络;
S2、在所述网络管控系统监听到被管控终端的网络访问数据后,所述网络管控系统根据所述网络访问数据通过查询所述被管控终端的信息上报记录,判断所述被管控终端是否安装插件;
S3、若所述被管控终端安装插件,所述网络管控系统根据所述网络访问数据通过查询所述被管控终端的信息上报记录,判断所述被管控终端是否是服务器;
S4、若所述被管控终端是服务器,所述网络管控系统放行所述被管控终端的网络访问。
优选地,所述S4,还包括:
若所述被管控终端不是服务器,所述网络管控系统阻断所述被管控终端的网络访问。
优选地,所述S1,还包括:
所述被管控终端若检测获知其已安装插件,且由所述插件检测到所述被管控终端的IP发生变化时,所述插件向所述网络管控系统上报所述被管控终端的终端信息,之后所述被管控终端访问网络,其中,所述终端信息包括所述被管控终端的IP和终端类型。
优选地,所述S1,还包括:
所述被管控终端若检测获知其未安装插件,则访问网络;
其中,所述S3,还包括:
若所述被管控终端未安装插件,则所述网络管控系统阻断所述被管控终端的网络访问,并进行在所述被管控终端安装插件的提示;
所述方法,还包括:
在所述被管控终端安装插件后,所述插件向所述网络管控系统上报所述被管控终端的终端信息,之后所述被管控终端访问网络,并执行步骤S2。
另一方面,本发明实施例提出一种网络管控系统,包括:
监听单元,用于监听被管控终端的网络访问数据,根据所述网络访问数据通过查询所述被管控终端的信息上报记录,判断所述被管控终端是否安装插件;
判断单元,用于若所述被管控终端安装插件,根据所述网络访问数据通过查询所述被管控终端的信息上报记录,判断所述被管控终端是否是服务器;
处理单元,用于若所述被管控终端是服务器,则放行所述被管控终端的网络访问。
优选地,所述处理单元,还用于:
若所述被管控终端不是服务器,则阻断所述被管控终端的网络访问。
优选地,所述判断单元,还用于:
若所述被管控终端未安装插件,则阻断所述被管控终端的网络访问,并进行在所述被管控终端安装插件的提示。
再一方面,本发明实施例提出一种被管控终端,包括:
检测单元,用于检测被管控终端自身是否安装插件;
访问单元,用于在所述检测单元检测获知所述被管控终端自身未安装插件,访问网络。
优选地,所述被管控终端还包括:
插件,用于在所述检测单元检测获知所述被管控终端自身已安装插件,判断所述被管控终端的IP是否发生变化,并在所述被管控终端的IP未发生变化时,通知所述访问单元工作,其中,所述插件安装后,向网络管控系统上报所述被管控终端的终端信息,其中,所述终端信息包括所述被管控终端的IP和终端类型。
优选地,所述插件,还用于在所述被管控终端的IP发生变化时,向所述网络管控系统上报所述被管控终端的终端信息,之后通知所述访问单元工作。
本发明实施例提供的管控网络下针对服务器主动识别并放行的方法、网络管控系统及被管控终端,在现有技术的基础上,不需要统计具体需要管控终端的详细IP,更不需要关系网络中服务器的IP地址;当网络管控系统运行后,通过在各终端安装插件,该插件把终端的信息上报给网络管控系统,网关管控系统接收到该终端发送的信息后,通过一系列的识别,如果是服务器,则对该终端放行,不阻断该服务器的业务;而这种识别是和IP没有关系的,不论管控网络中服务器IP如何变化,都不会影响服务器的业务,不仅减少了系统管理员的工作任务,也消除网络管控系统对服务器业务误阻断的发生。
附图说明
图1为本发明管控网络下针对服务器主动识别并放行的方法一实施例的部分流程示意图;
图2为本发明管控网络下针对服务器主动识别并放行的方法一实施例的流程示意图;
图3为本发明网络管控系统一实施例的结构示意图;
图4为本发明被管控终端一实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参看图1,本实施例公开一种管控网络下针对服务器主动识别并放行的方法,包括:
S1、先后启动网络管控系统和被管控终端,所述被管控终端若检测获知其已安装插件,且由所述插件检测到所述被管控终端的IP未发生变化时,所述被管控终端访问网络;
S2、在所述网络管控系统监听到被管控终端的网络访问数据后,所述网络管控系统根据所述网络访问数据通过查询所述被管控终端的信息上报记录,判断所述被管控终端是否安装插件;
S3、若所述被管控终端安装插件,所述网络管控系统根据所述网络访问数据通过查询所述被管控终端的信息上报记录,判断所述被管控终端是否是服务器;
S4、若所述被管控终端是服务器,所述网络管控系统放行所述被管控终端的网络访问。
可以理解的是,网络管控系统上配置有被管控终端的IP地址段,当网络管控系统监听到终端的网络访问数据后,需要判断所述网络访问数据中的IP是否属于所述IP地址段,若属于则可以确定该终端为被管控终端,之后才会往下执行步骤S2、S3和S4;否则,则确定该终端不是被管控终端,流程到此结束。
插件在安装后,会向网络管控系统上报其所在被管控终端的终端信息,其中,所述终端信息包括所述被管控终端的IP和终端类型。网络管控系统在判断某一被管控终端A是否安装插件时,会从该被管控终端A的网络访问数据中提取该被管控终端A的IP,并判断该被管控终端A的IP是否存在于由插件上报的终端信息中,若存在于由插件上报的终端信息中,则可以确定该被管控终端A安装了插件,否则,则可以确定该被管控终端A未安装插件。网络管控系统在判断某一被管控终端B是否是服务器时,会查询由插件上报的终端信息,确定该被管控终端B的IP对应的终端类型,以此来确定该被管控终端B是否是服务器。
下面结合附图2对本发明管控网络下针对服务器主动识别并放行的方法进行详细说明。
如图2所示为本发明管控网络下针对服务器主动识别并放行的方法一实施例的完整流程图,整个流程包括以下步骤:
(1)启动网络管控系统,初始化系统相关信息,配置被管控的IP地址段(不需要提前确认服务器的具体IP),启动终端信息监听功能,开始监听被管控终端的访问,网络管控系统进入步骤(5),启动被管控终端,被管控终端进入步骤(2);
(2)被管控终端如果已经安装插件进入步骤(3),如果未安装插件进入步骤(4)
(3)插件检测该被管控终端IP是否已经发生改变,如果该被管控终端的IP未发生改变进入步骤(4),如果该被管控终端IP发生改变,进入步骤(7);
(4)被管控终端,开始进行网络访问行为,进入步骤(5);
(5)网络管控系统监听到被管控终端的网络访问数据后,查询被管控终端信息上报记录,判断被管控终端是否安装插件,如果未安装插件装进入步骤(6),如果安装插件进入步骤(8);
(6)阻断该终端访问网络,提示被管控终端安装插件,进入步骤(7);
(7)被管控终端的插件上报终端信息给网络管控系统进行记录,之后所述被管控终端访问网络,进入步骤(5),其中,所述终端信息包括被管控终端的IP和终端类型(终端类型包括服务器和非服务器两种类型);
(8)网络管控系统从监听到的被管控终端的网络访问数据中提取被管控终端的IP地址,查询该被管控终端是否是服务器,如果不是服务器进入步骤(9),如果是服务器,进入步骤(10);
(9)禁止该被管控终端的数据访问网络,阻断其数据包的所有数据请求,下一步进入步骤(11);
(10)允许该终端的数据访问网络,放行其数据包的所有数据请求;
(11)一次被管控网络中非服务器的阻断或者服务器的放行到此结束。
参看图3,本实施例公开一种网络管控系统,包括:
监听单元10,用于监听被管控终端的网络访问数据,根据所述网络访问数据通过查询所述被管控终端的信息上报记录,判断所述被管控终端是否安装插件;
判断单元11,用于若所述被管控终端安装插件,根据所述网络访问数据通过查询所述被管控终端的信息上报记录,判断所述被管控终端是否是服务器;
处理单元12,用于若所述被管控终端是服务器,则放行所述被管控终端的网络访问。
本发明实施例提供的网络管控系统,在被管控终端安装插件的情况下,通过查询被管控终端的信息上报记录来判断被管控终端是否是服务器,在被管控终端是服务器时,放行其网络访问,整个识别过程不需要预先收集服务器IP的详细信息,不论管控网络中服务器IP如何变化,都不会影响服务器的业务,不仅减少了系统管理员的工作任务,也消除了网络管控系统对服务器业务误阻断的发生。
在前述实施例的基础上,所述处理单元,还可以用于:
若所述被管控终端不是服务器,则阻断所述被管控终端的网络访问。
在前述实施例的基础上,所述判断单元,还可以用于:
若所述被管控终端未安装插件,则阻断所述被管控终端的网络访问,并进行在所述被管控终端安装插件的提示。
参看图4,本实施例公开一种被管控终端,包括:
检测单元20,用于检测被管控终端自身是否安装插件;
访问单元21,用于在所述检测单元检测获知所述被管控终端自身未安装插件,访问网络。
在前述实施例的基础上,所述终端还可以包括:
插件,用于在所述检测单元检测获知所述被管控终端自身已安装插件,判断所述被管控终端的IP是否发生变化,并在所述被管控终端的IP未发生变化时,通知所述访问单元工作,其中,所述插件安装后,向网络管控系统上报所述被管控终端的终端信息,其中,所述终端信息包括所述被管控终端的IP和终端类型。
在前述实施例的基础上,所述插件,还可以用于在所述被管控终端的IP发生变化时,向所述网络管控系统上报所述被管控终端的终端信息,之后通知所述访问单元工作。
本发明在现有技术的基础上,不需要统计具体需要管控终端的详细IP,只需要知道管控网络中需要被管控的IP地址段,而不需要关系网络中服务器的IP地址;当网络管控系统运行后,通过在各终端安装插件,该插件把终端的信息上报给网络管控系统,网关管控系统接收到该终端发送的信息后,通过一系列的识别,如果是服务器,则对该终端放行,不阻断该服务器的业务;而这种识别是和IP没有关系的,不论管控网络中服务器IP如何变化,都不会影响服务器的业务。
虽然结合附图描述了本发明的实施方式,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (10)
1.一种管控网络下针对服务器主动识别并放行的方法,其特征在于,包括:
S1、先后启动网络管控系统和被管控终端,所述被管控终端若检测获知其已安装插件,且由所述插件检测到所述被管控终端的IP未发生变化时,所述被管控终端访问网络;
S2、在所述网络管控系统监听到被管控终端的网络访问数据后,所述网络管控系统根据所述网络访问数据通过查询所述被管控终端的信息上报记录,判断所述被管控终端是否安装插件;
S3、若所述被管控终端安装插件,所述网络管控系统根据所述网络访问数据通过查询所述被管控终端的信息上报记录,判断所述被管控终端是否是服务器;
S4、若所述被管控终端是服务器,所述网络管控系统放行所述被管控终端的网络访问。
2.根据权利要求1所述的方法,其特征在于,所述S4,还包括:
若所述被管控终端不是服务器,所述网络管控系统阻断所述被管控终端的网络访问。
3.根据权利要求1所述的方法,其特征在于,所述S1,还包括:
所述被管控终端若检测获知其已安装插件,且由所述插件检测到所述被管控终端的IP发生变化时,所述插件向所述网络管控系统上报所述被管控终端的终端信息,之后所述被管控终端访问网络,其中,所述终端信息包括所述被管控终端的IP和终端类型。
4.根据权利要求3所述的方法,其特征在于,所述S1,还包括:
所述被管控终端若检测获知其未安装插件,则访问网络;
其中,所述S3,还包括:
若所述被管控终端未安装插件,则所述网络管控系统阻断所述被管控终端的网络访问,并进行在所述被管控终端安装插件的提示;
所述方法,还包括:
在所述被管控终端安装插件后,所述插件向所述网络管控系统上报所述被管控终端的终端信息,之后所述被管控终端访问网络,并执行步骤S2。
5.一种网络管控系统,其特征在于,包括:
监听单元,用于监听被管控终端的网络访问数据,根据所述网络访问数据通过查询所述被管控终端的信息上报记录,判断所述被管控终端是否安装插件;
判断单元,用于若所述被管控终端安装插件,根据所述网络访问数据通过查询所述被管控终端的信息上报记录,判断所述被管控终端是否是服务器;
处理单元,用于若所述被管控终端是服务器,则放行所述被管控终端的网络访问。
6.根据权利要求5所述的网络管控系统,其特征在于,所述处理单元,还用于:
若所述被管控终端不是服务器,则阻断所述被管控终端的网络访问。
7.根据权利要求5所述的网络管控系统,其特征在于,所述判断单元,还用于:
若所述被管控终端未安装插件,则阻断所述被管控终端的网络访问,并进行在所述被管控终端安装插件的提示。
8.一种被管控终端,其特征在于,包括:
检测单元,用于检测被管控终端自身是否安装插件;
访问单元,用于在所述检测单元检测获知所述被管控终端自身未安装插件,访问网络。
9.根据权利要求8所述的被管控终端,其特征在于,还包括:
插件,用于在所述检测单元检测获知所述被管控终端自身已安装插件,判断所述被管控终端的IP是否发生变化,并在所述被管控终端的IP未发生变化时,通知所述访问单元工作,其中,所述插件安装后,向网络管控系统上报所述被管控终端的终端信息,其中,所述终端信息包括所述被管控终端的IP和终端类型。
10.根据权利要求9所述的被管控终端,其特征在于,所述插件,还用于在所述被管控终端的IP发生变化时,向所述网络管控系统上报所述被管控终端的终端信息,之后通知所述访问单元工作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711064384.3A CN107968721B (zh) | 2017-11-02 | 2017-11-02 | 针对服务器主动放行的方法、网络管控系统及被管控终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711064384.3A CN107968721B (zh) | 2017-11-02 | 2017-11-02 | 针对服务器主动放行的方法、网络管控系统及被管控终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107968721A true CN107968721A (zh) | 2018-04-27 |
CN107968721B CN107968721B (zh) | 2020-09-11 |
Family
ID=61999990
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711064384.3A Active CN107968721B (zh) | 2017-11-02 | 2017-11-02 | 针对服务器主动放行的方法、网络管控系统及被管控终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107968721B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1645389A (zh) * | 2004-01-20 | 2005-07-27 | 国际商业机器公司 | 用于实现高可用性系统的远程企业管理的系统和方法 |
WO2010065222A1 (en) * | 2008-12-02 | 2010-06-10 | Microsoft Corporation | Sandboxed execution of plug-ins |
CN102970305A (zh) * | 2012-12-07 | 2013-03-13 | 成都康禾科技有限公司 | 一种适用于自动安装软件的部署方法 |
CN104009872A (zh) * | 2014-06-09 | 2014-08-27 | 中国联合网络通信集团有限公司 | 一种业务访问管控方法、系统、终端及运营商策略服务器 |
US20150244579A1 (en) * | 2014-02-26 | 2015-08-27 | International Business Machines Corporation | Dynamic extensible application server management |
US9253246B2 (en) * | 2013-07-12 | 2016-02-02 | Brother Kogyo Kabushiki Kaisha | Information device and network system |
-
2017
- 2017-11-02 CN CN201711064384.3A patent/CN107968721B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1645389A (zh) * | 2004-01-20 | 2005-07-27 | 国际商业机器公司 | 用于实现高可用性系统的远程企业管理的系统和方法 |
WO2010065222A1 (en) * | 2008-12-02 | 2010-06-10 | Microsoft Corporation | Sandboxed execution of plug-ins |
CN102970305A (zh) * | 2012-12-07 | 2013-03-13 | 成都康禾科技有限公司 | 一种适用于自动安装软件的部署方法 |
US9253246B2 (en) * | 2013-07-12 | 2016-02-02 | Brother Kogyo Kabushiki Kaisha | Information device and network system |
US20150244579A1 (en) * | 2014-02-26 | 2015-08-27 | International Business Machines Corporation | Dynamic extensible application server management |
CN104009872A (zh) * | 2014-06-09 | 2014-08-27 | 中国联合网络通信集团有限公司 | 一种业务访问管控方法、系统、终端及运营商策略服务器 |
Also Published As
Publication number | Publication date |
---|---|
CN107968721B (zh) | 2020-09-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100561628B1 (ko) | 통계적 분석을 이용한 네트워크 수준에서의 이상 트래픽감지 방법 | |
KR100748246B1 (ko) | 침입탐지 로그수집 엔진과 트래픽 통계수집 엔진을 이용한다단계 통합보안 관리 시스템 및 방법 | |
CN101170455A (zh) | 异常信息自动上报方法和装置 | |
CN105610648A (zh) | 一种运维监控数据的采集方法及服务器 | |
CN110929896A (zh) | 一种系统设备的安全分析方法及装置 | |
CN104410550A (zh) | Web服务监控方法和Web服务监控装置 | |
CN112141832A (zh) | 一种电梯物联网可视化运营平台 | |
CN102035895A (zh) | 基于http协议分析的网站监管方法 | |
CN109218050B (zh) | 一种域名系统故障处理方法和系统 | |
CN104111884A (zh) | 故障服务器位置的判断方法 | |
CN107968721A (zh) | 针对服务器主动放行的方法、网络管控系统及被管控终端 | |
CN112291225A (zh) | 一种应用于积分系统的大数据异常流量检测方法和系统 | |
US7367055B2 (en) | Communication systems automated security detection based on protocol cause codes | |
JP2010244137A (ja) | 障害情報収集装置 | |
KR100825257B1 (ko) | 비정상트래픽의 로그데이타 상세 처리 방법 | |
CN114710528B (zh) | 一种座舱网联异常状态实时监控方法 | |
CN1992751B (zh) | 计费短信全程监控告警系统及运行方法 | |
CN113676509A (zh) | Http接口健康状态主动探测方法及系统 | |
CN115567258A (zh) | 网络安全态势感知方法、系统、电子设备及存储介质 | |
CN1494257A (zh) | 对认证授权计费服务器进行实时监控的方法 | |
US8284044B2 (en) | Poll-based alarm handling system and method | |
CN102843258B (zh) | 一种业务运行故障确定方法及装置 | |
CN110706033A (zh) | 一种分析互联网广告异常设备的方法、系统及介质 | |
CN113660141B (zh) | 发送报文异常的检测方法、装置、设备及介质、产品 | |
CN114338189B (zh) | 基于节点拓扑关系链的态势感知防御方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address |
Address after: Room 2298, Yingying building, No.99, Tuanjie Road, yanchuangyuan, Jiangbei new district, Nanjing, Jiangsu Province Patentee after: Beixinyuan system integration Co., Ltd Address before: 210000 Rui Yun Road, Jiangpu street, Pukou District, Nanjing, Jiangsu Province, No. 3 Patentee before: JIANGSU SHENZHOU XINYUAN SYSTEM ENGINEERING Co.,Ltd. |
|
CP03 | Change of name, title or address |