[发明专利]网络设备安全管理系统、方法及计算机可读存储介质

权利要求书

1.一种网络设备安全管理系统，其特征在于，包括：

管理控制机，用于接收分别为每个用户账号和每个网络设备设置的管理策略，并将管理策略实时发送给认证机；

所述认证机，用于接收网络设备发送的通过用户账号发起的认证请求和操作授权请求，根据所述网络设备的管理策略和所述用户账号的管理策略分别响应所述认证请求和所述操作授权请求，实现对所述网络设备的安全管理。

2.如权利要求1所述的网络设备安全管理系统，其特征在于，所述认证机为多台，多台所述认证机并行接收并响应网络设备发送的认证请求和操作授权请求。

3.如权利要求2所述的网络设备安全管理系统，其特征在于，还包括：

负载均衡器，用于在多台所述认证机中选择出一台认证机作为主控机，其中，所述主控机接收网络设备发送的认证请求和操作授权请求，并根据多台所述认证机中其他认证机的负载情况，将认证请求和操作授权请求均衡分布在其他认证机上，其他认证机各自响应被分布到的认证请求和操作授权请求。

4.如权利要求1至3中任一项所述的网络设备安全管理系统，其特征在于，所述管理控制机，包括：

角色设置模块，用于接收为每个用户账号设置的所述管理策略中的命令操作权限；

设备组管理模块；用于将所有网络设备分组，接收为每组网络设备设置的所述管理策略中的命令操作权限，其中，每组网络设备的所述管理策是根据该组的网络设备的工作特性设置的；

用户组管理模块；用于将所有网络设备的用户账号分组，接收为每组用户账号设置的所述管理策略中的命令操作权限，其中，每组用户账号的所述管理策是根据该组的用户账号的工作特性设置的；

账号管理模块，用于接收为每个用户账号和每个网络设备的口令设置的所述管理策略中的账号管理事项。

5.如权利要求1至3中任一项所述的网络设备安全管理系统，其特征在于，

所述管理控制机，还用于针对不同厂家的网络设备，通过界面提供与该厂家网络设备对应的管理策略设置逻辑，接收为每个网络设备输入的管理策略中的相应内容。

6.一种网络设备安全管理方法，其特征在于，包括：

在管理控制机上，分别为每个用户账号和每个网络设备设置管理策略，并将管理策略实时发送给认证机；

通过所述认证机接收网络设备发送的由用户账号发起的认证请求和操作授权请求，并根据所述网络设备的管理策略和所述用户账号的管理策略分别响应所述认证请求和所述操作授权请求，实现对所述网络设备的安全管理。

7.如权利要求6所述网络设备安全管理方法，其特征在于，通过所述认证机接收网络设备发送的用户发起的认证请求和操作授权请求，并根据所述网络设备的管理策略和所述用户账号的管理策略分别响应所述认证请求和所述操作授权请求，包括：

通过多台所述认证机并行接收并响应网络设备发送的认证请求和操作授权请求。

8.如权利要求7所述网络设备安全管理方法，其特征在于，通过多台所述认证机并行接收并响应网络设备发送的认证请求和操作授权请求，包括：

通过负载均衡器在多台所述认证机中选择出一台认证机作为主控机，其中，所述主控机接收网络设备发送的认证请求和操作授权请求，并根据多台所述认证机中其他认证机的负载情况，将认证请求和操作授权请求均衡分布在其他认证机上，其他认证机各自响应被分布到的认证请求和操作授权请求。

9.如权利要求6至8中任一项所述网络设备安全管理方法，其特征在于，在管理控制机上，分别为每个用户账号和每个网络设备设置管理策略，包括：

为每个用户账号设置所述管理策略中的命令操作权限；

将所有网络设备分组，为每组网络设备设置所述管理策略中的命令操作权限，其中，每组网络设备的所述管理策是根据该组的网络设备的工作特性设置的；

将所有网络设备的用户账号分组，为每组用户账号设置所述管理策略中的命令操作权限，其中，每组用户账号的所述管理策略是根据该组的用户的工作特性设置的；

为每个用户账号和每个网络设备的口令设置所述管理策略中的账号管理事项。