[发明专利]一种分支网络网关监控方法、装置及存储介质

说明书

本公开一种分支网络网关监控方法、装置及存储介质，用于解决分支网络网关安全性问题。本公开中的总部中心网络与各分支机构通过VPN互连，为了避免由于分支网络的网关设备丢失给企业可能造成的网络安全隐患，将每个分支网络的网关设备纳入到云管理平台，由云管理平台对网关设备的关键信息和网络状态进行监控，并在根据预设策略判断到可能产生安全隐患时，及时进行告警和干预处理，从而保障企业的信息和网络安全。

技术领域

本公开涉及通信技术领域，尤其涉及一种分支网络网关监控方法、装置及存储介质。

背景技术

总部分支型组网下，分支和总部一般通过虚拟私有网络(Virtual PrivateNetwork，VPN)访问，各分支的网关设备上保存着VPN的相关配置，一旦网关设备丢失或被盗，别有用心的人员使用该设备即可接入公司网络，从而造成安全隐患。

发明内容

有鉴于此，本公开提供一种分支网络网关监控方法、装置及存储介质，用于解决分支网络网关安全性问题。

基于本公开一实施例，本公开提供了一种分支网络网关监控方法，所述方法包括：

云管理平台获取被管理的分支网络网关的关键信息；

云管理平台基于所获取的分支网络网关的关键信息，根据预置的告警条件，对分支网络网关进行监控，当满足告警条件时，触发与告警相应的安全操作。

进一步地，所述关键信息包括以下任意项的组合：

分支网络的网关的拨号方式及拨号信息；

分支网络的网关的上行网关IP地址和/或MAC地址；

分支网络的网关的上网时段信息；

分支网络网关的内部网络状态信息。

进一步地，所述的预置的告警条件包括以下任意项的组合：

网关设备的上线时间在工作时间以外；

拨号方式变化；

拨号方式未变，但是配置内容有变化；

分支网络的网关的上行网关的MAC地址和IP地址变化；

分支网络网关的内部网络状态信息变化。

进一步地，所述告警条件依安全威胁程度分为多个等级，不同等级的告警条件对应不同的安全操作，所述安全操作包括但不限于：

对于一级告警条件，在云管理平台的监控界面产生告警并记录告警日志；

对于二级告警条件，除执行一级告警条件对应的安全操作外，还向管理人员发送告警信息；

对于三级告警条件，除执行一级及二级告警条件对应的安全操作外，还进行分支网络网关的云端备份，取消VPN配置等相关配置，阻断分支网络网关与总部网关之间的网络访问路径。

进一步地，在云管理平台阻断分支网络网关与总部网关之间的网络访问路径的情况下，在接收到恢复指令时，使用云端备份恢复分支网络网关的配置。

基于本公开实施例的另一方面，还提供一种分支网络网关监控装置，该装置应用于云管理平台，该装置包括：

关键信息获取模块，用于获取被管理的分支网络网关的关键信息；

监控告警模块，用于基于所获取的分支网络网关的关键信息，根据预置的告警条件，对分支网络网关进行监控；

安全处理模块，用于在监控模块监控到满足告警条件的事件时，触发与告警相应的安全操作。

进一步地，所述告警条件依安全威胁程度分为多个等级，不同等级的告警条件对应不同的安全操作；