[发明专利]针对服务器主动放行的方法、网络管控系统及被管控终端有效
| 申请号: | 201711064384.3 | 申请日: | 2017-11-02 |
| 公开(公告)号: | CN107968721B | 公开(公告)日: | 2020-09-11 |
| 发明(设计)人: | 林皓;吕永勃;牟永鹏 | 申请(专利权)人: | 江苏神州信源系统工程有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王莹;李相雨 |
| 地址: | 210000 江苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 针对 服务器 主动 放行 方法 网络 系统 被管控 终端 | ||
本发明公开一种管控网络下针对服务器主动识别并放行的方法、网络管控系统及被管控终端,能消除网络管控系统对服务器业务误阻断的发生。方法包括:先后启动网络管控系统和被管控终端,被管控终端若检测获知其已安装插件,且由插件检测到被管控终端的IP未发生变化时,被管控终端访问网络;在网络管控系统监听到被管控终端的网络访问数据后,网络管控系统根据网络访问数据通过查询被管控终端的信息上报记录,判断被管控终端是否安装插件;若被管控终端安装插件,网络管控系统根据网络访问数据通过查询被管控终端的信息上报记录,判断被管控终端是否是服务器;若被管控终端是服务器,网络管控系统放行被管控终端的网络访问。
技术领域
本发明涉及计算机安全领域,具体涉及一种管控网络下针对服务器主动识别并放行的方法、网络管控系统及被管控终端。
背景技术
目前大多数网络管控系统,在进行业务处理时,都是以终端IP进行管控,因此在进行管控之前要先收集需要被管控终端IP的详细信息,防止网络中重要的服务器被管控。但在进行网络管控系统部署前,往往不能提前获取正确的被管控终端IP信息,导致服务器业务被阻断;或者网络管控系统部署后,网络中服务器IP发生改变,不能及时有效的通知网络管控系统,导致服务器业务被阻断。
发明内容
针对现有技术存在的不足和缺陷,本发明提供一种管控网络下针对服务器主动识别并放行的方法、网络管控系统及被管控终端。
一方面,本发明实施例提出一种管控网络下针对服务器主动识别并放行的方法,包括:
S1、先后启动网络管控系统和被管控终端,所述被管控终端若检测获知其已安装插件,且由所述插件检测到所述被管控终端的IP未发生变化时,所述被管控终端访问网络;
S2、在所述网络管控系统监听到被管控终端的网络访问数据后,所述网络管控系统根据所述网络访问数据通过查询所述被管控终端的信息上报记录,判断所述被管控终端是否安装插件;
S3、若所述被管控终端安装插件,所述网络管控系统根据所述网络访问数据通过查询所述被管控终端的信息上报记录,判断所述被管控终端是否是服务器;
S4、若所述被管控终端是服务器,所述网络管控系统放行所述被管控终端的网络访问。
优选地,所述S4,还包括:
若所述被管控终端不是服务器,所述网络管控系统阻断所述被管控终端的网络访问。
优选地,所述S1,还包括:
所述被管控终端若检测获知其已安装插件,且由所述插件检测到所述被管控终端的IP发生变化时,所述插件向所述网络管控系统上报所述被管控终端的终端信息,之后所述被管控终端访问网络,其中,所述终端信息包括所述被管控终端的IP和终端类型。
优选地,所述S1,还包括:
所述被管控终端若检测获知其未安装插件,则访问网络;
其中,所述S3,还包括:
若所述被管控终端未安装插件,则所述网络管控系统阻断所述被管控终端的网络访问,并进行在所述被管控终端安装插件的提示;
所述方法,还包括:
在所述被管控终端安装插件后,所述插件向所述网络管控系统上报所述被管控终端的终端信息,之后所述被管控终端访问网络,并执行步骤S2。
另一方面,本发明实施例提出一种网络管控系统,包括:
监听单元,用于监听被管控终端的网络访问数据,根据所述网络访问数据通过查询所述被管控终端的信息上报记录,判断所述被管控终端是否安装插件;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏神州信源系统工程有限公司,未经江苏神州信源系统工程有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711064384.3/2.html,转载请声明来源钻瓜专利网。
