[发明专利]网关安全接入控制方法、设备以及计算机可读存储介质

说明书

本发明提供一种网关安全接入控制方法、设备以及计算机可读存储介质，其先判断发出网络数据包的网络设备是信任设备还是私接设备，如果是私接设备，则对该网络数据包进行拦截，如果是信任设备则进一步将网络数据包中的网络传输特征信息与相应的安全策略进行匹配，如果匹配成功，则放行该网络数据包，否则，拦截该网络数据包，从而避免他人私接网络设备或者恶意控制网络设备对网络安全造成威胁。

技术领域

本发明属于网络安全技术领域，尤其涉及一种网关安全接入控制方法、设备以及计算机可读存储介质。

背景技术

近年来，网络设备被广泛应用，如网络摄像头已经广泛应用到城市的各个角落，视频监控的网络安全问题日益严重，网络摄像头普遍部署分散、缺乏管理，且存在系统漏洞、默认密码等安全隐患，极易出现摄像头被私接替换、攻击入侵、远程控制等情况，对网络安全造成了严重威胁。

如何防止他人通过网络设备的接入端口访问用户网络(如通过部署在路边的网络摄像头的接入端口)，威胁用户网络的安全，是亟待解决的问题。

发明内容

基于此，针对上述技术问题，提供一种网关安全接入控制方法、设备以及计算机可读存储介质。

本发明采用的技术方案如下：

一方面，提供一种网关安全接入控制方法，包括：

S101、对流经所述网关的网络数据包进行解析，得到网络传输特征信息以及发出所述网络数据包的网络设备的唯一识别信息；

S102、将所述唯一识别信息与预设信任设备列表中的唯一识别信息进行匹配，若匹配成功，则执行步骤S103，否则，执行步骤105；

其中，所述信任设备列表包括各信任设备的唯一识别信息；

S103、根据所述唯一识别信息确定对应的安全策略；

S104、将所述网络传输特征信息与所述安全策略进行匹配，若所述网络传输特征信息符合所述安全策略的放行规则，则放行所述网络数据包，否则，执行步骤S105；

S105、拦截所述网络数据包。

另一方面，提供一种网关设备，包括存储模块，所述存储模块包括由处理器加载并执行的指令，所述指令在被执行时使所述处理器执行上述第一方面的一种网关安全接入控制方法。

再一方面，提供一种计算机可读存储介质，该计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被处理器执行时，实现上述第一方面的一种网关安全接入控制方法。

本发明先判断发出网络数据包的网络设备是信任设备还是私接设备，如果是私接设备，则对该网络数据包进行拦截，如果是信任设备则进一步将网络数据包中的网络传输特征信息与相应的安全策略进行匹配，如果匹配成功，则放行该网络数据包，否则，拦截该网络数据包，从而避免他人私接网络设备或者恶意控制网络设备对网络安全造成威胁。

附图说明

下面结合附图和具体实施方式对本发明进行详细说明：

图1为本发明实施例提供的一种网关安全接入控制方法的流程图；

图2为本发明实施例应用的系统的示意图；

图3为本发明实施例提供的一种网关设备的示意图。

具体实施方式

以下将结合说明书附图对本发明的实施方式予以说明。需要说明的是，本说明书中所涉及的实施方式不是穷尽的，不代表本发明的唯一实施方式。以下相应的实施例只是为了清楚的说明本发明专利的发明内容，并非对其实施方式的限定。对于该领域的普通技术人员来说，在该实施例说明的基础上还可以做出不同形式的变化和改动，凡是属于本发明的技术构思和发明内容并且显而易见的变化或变动也在本发明的保护范围之内。