[发明专利]一种分支网络网关监控方法、装置及存储介质有效
| 申请号: | 202011055573.6 | 申请日: | 2020-09-30 |
| 公开(公告)号: | CN112187807B | 公开(公告)日: | 2022-05-24 |
| 发明(设计)人: | 黄翔;单丽娜 | 申请(专利权)人: | 新华三大数据技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/042;H04L41/0631 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 450000 河南省郑州市郑州高*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 分支 网络 网关 监控 方法 装置 存储 介质 | ||
1.一种分支网络网关监控方法,其特征在于,所述方法包括:
云管理平台获取被管理的分支网络网关的关键信息;
云管理平台基于所获取的分支网络网关的关键信息,根据预置的告警条件,对分支网络网关进行监控,当满足告警条件时,触发与告警相应的安全操作;
所述告警条件依安全威胁程度分为多个等级,不同等级的告警条件对应不同的安全操作,所述安全操作包括:
对于一级告警条件,在云管理平台的监控界面产生告警并记录告警日志;
对于二级告警条件,除执行一级告警条件对应的安全操作外,还向管理人员发送告警信息;
对于三级告警条件,除执行一级及二级告警条件对应的安全操作外,还进行分支网络网关的云端备份,取消VPN配置,阻断分支网络网关与总部网关之间的网络访问路径。
2.根据权利要求1所述的方法,其特征在于,所述关键信息包括以下任意项的组合:
分支网络的网关的拨号方式及拨号信息;
分支网络的网关的上行网关IP地址和/或MAC地址;
分支网络的网关的上网时段信息;
分支网络网关的内部网络状态信息。
3.根据权利要求2所述的方法,其特征在于,所述的预置的告警条件包括以下任意项的组合:
网关设备的上线时间在工作时间以外;
拨号方式变化;
拨号方式未变,但是配置内容有变化;
分支网络的网关的上行网关的MAC地址和IP地址变化;
分支网络网关的内部网络状态信息变化。
4.根据权利要求1所述的方法,其特征在于,在云管理平台阻断分支网络网关与总部网关之间的网络访问路径的情况下,在接收到恢复指令时,使用云端备份恢复分支网络网关的配置。
5.一种分支网络网关监控装置,其特征在于,该装置应用于云管理平台,该装置包括:
关键信息获取模块,用于获取被管理的分支网络网关的关键信息;
监控告警模块,用于基于所获取的分支网络网关的关键信息,根据预置的告警条件,对分支网络网关进行监控;
安全处理模块,用于在监控模块监控到满足告警条件的事件时,触发与告警相应的安全操作;
所述告警条件依安全威胁程度分为多个等级,不同等级的告警条件对应不同的安全操作;
所述安全处理模块执行的安全操作包括:
对于一级告警条件,在云管理平台的监控界面产生告警并记录告警日志;
对于二级告警条件,除执行一级告警条件对应的安全操作外,还向管理人员发送告警信息;
对于三级告警条件,除执行一级及二级告警条件对应的安全操作外,还进行分支网络网关的云端备份,取消VPN配置,阻断分支网络网关与总部网关之间的网络访问路径。
6.根据权利要求5所述的装置,其特征在于,
所述关键信息包括以下任意项的组合:
分支网络的网关的拨号方式及拨号信息;
分支网络的网关的上行网关IP地址和/或MAC地址;
分支网络的网关的上网时段信息;
分支网络网关的内部网络状态信息;
所述的预置的告警条件包括以下任意项的组合:
网关设备的上线时间在工作时间以外;
拨号方式变化;
拨号方式未变,但是配置内容有变化;
分支网络的网关的上行网关的MAC地址和IP地址变化;
分支网络网关的内部网络状态信息变化。
7.根据权利要求5所述的装置,其特征在于,所述装置还包括:
恢复模块,用于在安全处理模块阻断分支网络网关与总部网关之间的网络访问路径的情况下,在接收到恢复指令时,使用云端备份恢复分支网络网关的配置。
8.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序当被处理器执行时实现如权利要求1至4中任一项的方法步骤功能。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三大数据技术有限公司,未经新华三大数据技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011055573.6/1.html,转载请声明来源钻瓜专利网。
