CN108712378A - 一种出口网关综合管理平台 - Google Patents
一种出口网关综合管理平台 Download PDFInfo
- Publication number
- CN108712378A CN108712378A CN201810305470.7A CN201810305470A CN108712378A CN 108712378 A CN108712378 A CN 108712378A CN 201810305470 A CN201810305470 A CN 201810305470A CN 108712378 A CN108712378 A CN 108712378A
- Authority
- CN
- China
- Prior art keywords
- module
- management
- suspicious terminal
- suspicious
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种出口网关综合管理平台,包括系统管理模块、外部接口模块、计划管理模块、配置模块和网元管理模块;所述系统管理模块,用于提供对系统的安全、设备、日志、报表及数据库的管理功能;所述外部接口模块,用于提供与外部系统之间的接口服务;所述计划管理模块,用于制定和管理日常工作计划;所述配置模块,用于提供整个管理平台所需要的软硬件配置、升级配置和相对应的业务配置;所述网元管理模块,用于对所有接入到网关设备中的IP地址进行管理。本发明,避免了该可疑终端仍然可以向其它网关设备进行恶意攻击的问题,同时还可以通过设备的类型、设备的上线情况、设备的业务类型、业务状态和IP地址。
Description
技术领域
本发明涉及网关管理技术领域,具体是一种出口网关综合管理平台。
背景技术
网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。
现有技术中,可以通过设置终端设备接入无线路由器时进行密码验证的次数来识别是否为合法的用户,当某终端接入无线路由器的过程中进行密码验证的次数超过设定值时,就在网关中触发对不明身份的接入预警,具体地,网关会向管理平台发出预警,再由管理终端向该庭网关反馈该接入终端是否为恶意终端,如果是恶意终端则强制该恶意终端退出网络连接,虽然这种网关管理平台可以从一定程度上减少了恶意终端的潜入,但是仍然存在着被潜入的危险,无法彻底的杜绝,实用性不强。
发明内容
本发明的目的在于提供一种出口网关综合管理平台,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种出口网关综合管理平台,包括系统管理模块、外部接口模块、计划管理模块、配置模块和网元管理模块;
所述系统管理模块,用于提供对系统的安全、设备、日志、报表及数据库的管理功能;
所述外部接口模块,用于提供与外部系统之间的接口服务;
所述计划管理模块,用于制定和管理日常工作计划;
所述配置模块,用于提供整个管理平台所需要的软硬件配置、升级配置和相对应的业务配置;
所述网元管理模块,用于对所有接入到网关设备中的IP地址进行管理。
作为本发明进一步的方案:所述网元管理模块包括接收模块、判断模块和发送模块;
所述接收模块,用于接收管理范围内网关设备上报的可疑终端预警消息,所述可疑终端预警消息中包括可疑终端的标识,其中,所述可疑终端预警消息为所述可疑终端在接入所述网关设备过程中满足预设条件时触发所述网关设备上报的;
所述判断模块,用于根据所述可疑终端的标识判断历史可疑终端中是否有所述可疑终端,若否,则所述发送模块,用于向所述管理范围内的多个网关设备发送可疑终端指示消息,以使所述网关设备根据所述可疑终端指示设定禁止入网终端,其中,所述可疑终端指示消息中包括所述可疑终端的标识;
所述发送模块,用于向所述管理范围内的多个网关设备发送可疑终端指示消息,具体为:若所述接收模块接收所述网关设备反馈的确认消息中确认禁止所述可疑终端,则向所述管理范围内的多个网关设备发送可疑终端指示消息。
作为本发明再进一步的方案:所述发送模块包括:判断单元和发送单元;
所述判断单元,用于根据所述可疑终端的标识查找所述可疑终端是否与管理范围内的网关设备绑定;若是,则所述发送单元,向所述管理范围内除所述可疑终端绑定过的网关设备以外的其它网关设备发送所述可疑终端指示消息;若否,则所述发送单元,用于向所述管理范围内所有网关设备发送所述可疑终端指示消息。
与现有技术相比,本发明的有益效果是:
所述一种出口网关综合管理平台,结构合理,设计新颖,通过网关管理平台向管理范围内的多个网关设备发送可疑终端指示消息,使得其管理范围内的所有网关设备根据该可疑终端指示设定禁止入网终端,从而避免了该可疑终端仍然可以向其它网关设备进行恶意攻击的问题,同时还可以通过设备的类型、设备的上线情况、设备的业务类型、业务状态和IP地址(或IP地址段)、地域、账号等需求进行相应的管理操控,实现着对接入终端的高效管理,彻底了杜绝了恶意终端的接入,实用性强。
附图说明
图1为一种出口网关综合管理平台的结构示意图。
图2为一种出口网关综合管理平台中发送单元的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1和图2,本发明实施例中,一种出口网关综合管理平台,包括系统管理模块、外部接口模块、计划管理模块、配置模块和网元管理模块;
所述系统管理模块,用于提供对系统的安全、设备、日志、报表及数据库的管理功能;
所述外部接口模块,用于提供与外部系统之间的接口服务;
所述计划管理模块,用于制定和管理日常工作计划;
所述配置模块,用于提供整个管理平台所需要的软硬件配置、升级配置和相对应的业务配置;
所述网元管理模块,用于对所有接入到网关设备中的IP地址进行管理。
所述网元管理模块包括接收模块、判断模块和发送模块;
所述接收模块,用于接收管理范围内网关设备上报的可疑终端预警消息,所述可疑终端预警消息中包括可疑终端的标识,其中,所述可疑终端预警消息为所述可疑终端在接入所述网关设备过程中满足预设条件时触发所述网关设备上报的;
所述判断模块,用于根据所述可疑终端的标识判断历史可疑终端中是否有所述可疑终端,若否,则所述发送模块,用于向所述管理范围内的多个网关设备发送可疑终端指示消息,以使所述网关设备根据所述可疑终端指示设定禁止入网终端,其中,所述可疑终端指示消息中包括所述可疑终端的标识;
所述发送模块,用于向所述管理范围内的多个网关设备发送可疑终端指示消息,具体为:若所述接收模块接收所述网关设备反馈的确认消息中确认禁止所述可疑终端,则向所述管理范围内的多个网关设备发送可疑终端指示消息。
所述发送模块包括:判断单元和发送单元;
所述判断单元,用于根据所述可疑终端的标识查找所述可疑终端是否与管理范围内的网关设备绑定;若是,则所述发送单元,向所述管理范围内除所述可疑终端绑定过的网关设备以外的其它网关设备发送所述可疑终端指示消息;若否,则所述发送单元,用于向所述管理范围内所有网关设备发送所述可疑终端指示消息。
本发明的工作原理是:通过网关管理平台向管理范围内的多个网关设备发送可疑终端指示消息,使得其管理范围内的所有网关设备根据该可疑终端指示设定禁止入网终端,从而避免了该可疑终端仍然可以向其它网关设备进行恶意攻击的问题,同时还可以通过设备的类型、设备的上线情况、设备的业务类型、业务状态和IP地址(或IP地址段)、地域、账号等需求进行相应的管理操控,实现着对接入终端的高效管理,彻底了杜绝了恶意终端的接入,实用性强。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (3)
1.一种出口网关综合管理平台,其特征在于,包括系统管理模块、外部接口模块、计划管理模块、配置模块和网元管理模块;
所述系统管理模块,用于提供对系统的安全、设备、日志、报表及数据库的管理功能;
所述外部接口模块,用于提供与外部系统之间的接口服务;
所述计划管理模块,用于制定和管理日常工作计划;
所述配置模块,用于提供整个管理平台所需要的软硬件配置、升级配置和相对应的业务配置;
所述网元管理模块,用于对所有接入到网关设备中的IP地址进行管理。
2.根据权利要求1所述的一种出口网关综合管理平台,其特征在于,述网元管理模块包括接收模块、判断模块和发送模块;
所述接收模块,用于接收管理范围内网关设备上报的可疑终端预警消息,所述可疑终端预警消息中包括可疑终端的标识,其中,所述可疑终端预警消息为所述可疑终端在接入所述网关设备过程中满足预设条件时触发所述网关设备上报的;
所述判断模块,用于根据所述可疑终端的标识判断历史可疑终端中是否有所述可疑终端,若否,则所述发送模块,用于向所述管理范围内的多个网关设备发送可疑终端指示消息,以使所述网关设备根据所述可疑终端指示设定禁止入网终端,其中,所述可疑终端指示消息中包括所述可疑终端的标识;
所述发送模块,用于向所述管理范围内的多个网关设备发送可疑终端指示消息,具体为:若所述接收模块接收所述网关设备反馈的确认消息中确认禁止所述可疑终端,则向所述管理范围内的多个网关设备发送可疑终端指示消息。
3.根据权利要求1所述的一种出口网关综合管理平台,其特征在于,判断单元和发送单元;
所述判断单元,用于根据所述可疑终端的标识查找所述可疑终端是否与管理范围内的网关设备绑定;若是,则所述发送单元,向所述管理范围内除所述可疑终端绑定过的网关设备以外的其它网关设备发送所述可疑终端指示消息;若否,则所述发送单元,用于向所述管理范围内所有网关设备发送所述可疑终端指示消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810305470.7A CN108712378A (zh) | 2018-04-08 | 2018-04-08 | 一种出口网关综合管理平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810305470.7A CN108712378A (zh) | 2018-04-08 | 2018-04-08 | 一种出口网关综合管理平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108712378A true CN108712378A (zh) | 2018-10-26 |
Family
ID=63866567
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810305470.7A Pending CN108712378A (zh) | 2018-04-08 | 2018-04-08 | 一种出口网关综合管理平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108712378A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110855717A (zh) * | 2019-12-05 | 2020-02-28 | 浙江军盾信息科技有限公司 | 一种物联网设备防护方法、装置和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103873278A (zh) * | 2012-12-13 | 2014-06-18 | 中国电信股份有限公司 | 对企业网络内的rfid设备管理的方法、企业网关及网络 |
| CN105847234A (zh) * | 2016-03-11 | 2016-08-10 | 中国联合网络通信集团有限公司 | 可疑终端接入预警方法、网关管理平台及网关设备 |
| CN107171860A (zh) * | 2017-06-29 | 2017-09-15 | 成都贝尔通讯实业有限公司 | 一种家庭网关管理平台 |
| CN107249209A (zh) * | 2017-06-09 | 2017-10-13 | 苏州汉明科技有限公司 | 无线局域网网关管理方法及系统 |
-
2018
- 2018-04-08 CN CN201810305470.7A patent/CN108712378A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103873278A (zh) * | 2012-12-13 | 2014-06-18 | 中国电信股份有限公司 | 对企业网络内的rfid设备管理的方法、企业网关及网络 |
| CN105847234A (zh) * | 2016-03-11 | 2016-08-10 | 中国联合网络通信集团有限公司 | 可疑终端接入预警方法、网关管理平台及网关设备 |
| CN107249209A (zh) * | 2017-06-09 | 2017-10-13 | 苏州汉明科技有限公司 | 无线局域网网关管理方法及系统 |
| CN107171860A (zh) * | 2017-06-29 | 2017-09-15 | 成都贝尔通讯实业有限公司 | 一种家庭网关管理平台 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110855717A (zh) * | 2019-12-05 | 2020-02-28 | 浙江军盾信息科技有限公司 | 一种物联网设备防护方法、装置和系统 |
| CN110855717B (zh) * | 2019-12-05 | 2022-03-04 | 杭州安恒信息安全技术有限公司 | 一种物联网设备防护方法、装置和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8599695B2 (en) | Selective internet priority service | |
| CN101047618B (zh) | 获取网络路径信息的方法和系统 | |
| US10454880B2 (en) | IP packet processing method and apparatus, and network system | |
| RU2660635C2 (ru) | Способ и устройство для управления цепочкой услуги потока услуги | |
| CN105490839B (zh) | 一种网站数据安全的告警方法及装置 | |
| CN109474687A (zh) | 一种不同私网间通信的方法、装置和系统 | |
| CN1649309A (zh) | 网络管理方法和系统以及计算机 | |
| CN107370715A (zh) | 网络安全防护方法及装置 | |
| CN101600224A (zh) | 无线数据卡支持多个pdp上下文的实现方法及无线数据卡 | |
| CN106302371A (zh) | 一种基于用户业务系统的防火墙控制方法和系统 | |
| CN102404158B (zh) | 网络故障处理的方法、装置与系统 | |
| CN106789527A (zh) | 一种专线网络接入的方法及系统 | |
| CN101984693A (zh) | 终端接入局域网的监控方法和监控装置 | |
| CN104301449A (zh) | 一种修改ip地址的方法和装置 | |
| CN108270689A (zh) | 一种实现业务连接的方法及装置 | |
| CN101141396B (zh) | 报文处理方法和网络设备 | |
| CN1300985C (zh) | 在二层虚拟专用网络中处理超长报文的方法 | |
| CN102710495B (zh) | 一种监控网络用户主机建立路由信息的方法及装置 | |
| US8312530B2 (en) | System and method for providing security in a network environment using accounting information | |
| CN108712378A (zh) | 一种出口网关综合管理平台 | |
| CN104579942A (zh) | 网络报文的转发方法及装置 | |
| CN1411223A (zh) | 实现企业接入业务的虚拟ggsn的实现方法及装置 | |
| JP2006277752A (ja) | コンピュータ遠隔管理方法 | |
| CN116094979A (zh) | 一种策略路由管理方法 | |
| CN101170502B (zh) | 一种实现堆叠成员间互访的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181026 |