[发明专利]企业网络访问控制方法及装置

摘要

本发明提供了一种企业网络访问控制方法及装置。该方法包括：在企业网络外部监测所述企业网络的网络边界设备的访问端口是否发生变化；若监测到所述企业网络的网络边界设备的访问端口发生变化，则获取监测结果，所述监测结果包括网络边界设备的访问端口变化情况；基于预设网络安全策略对所述监测结果进行分析，确定所述网络边界设备的访问端口变化是否异常；根据分析结果对所述企业网络进行网络访问控制。本发明实施例实现了实时掌控企业网络边界防护状况以及对企业网络进行安全防护的目的。

主权项

1.一种企业网络访问控制方法，包括：/n在企业网络外部监测所述企业网络的网络边界设备的访问端口是否发生变化；/n若监测到所述企业网络的网络边界设备的访问端口发生变化，则获取监测结果，所述监测结果包括网络边界设备的访问端口变化情况；/n基于预设网络安全策略对所述监测结果进行分析，确定所述网络边界设备的访问端口变化是否异常；/n其中，所述在企业网络外部监测所述企业网络的网络边界设备的访问端口是否发生变化，包括：/n在企业网络外部对所述企业网络的网络边界设备上报的访问端口的信息进行监测，以确定所述企业网络的网络边界设备的访问端口是否发生变化；/n或者，在企业网络外部主动获取所述企业网络的网络边界设备的访问端口的信息，以确定所述企业网络的网络边界设备的访问端口是否发生变化；/n其中，所述访问端口的信息包括下列至少之一：/n访问端口对应的域名信息、访问端口对应的IP列表、访问端口对应的服务信息、访问端口对应的漏洞；/n其中，所述在企业网络外部监测所述企业网络的网络边界设备的访问端口是否发生变化，包括：/n在企业网络外部实时或定期获取所述企业网络的网络边界设备中记载的路由信息；/n根据所述路由信息确定所述企业网络的网络边界设备的访问端口；/n扫描确定的所述企业网络的网络边界设备的访问端口，判断所述企业网络的网络边界设备的访问端口是否发生变化；/n其中，所述扫描确定的所述企业网络的网络边界设备的访问端口，包括：/n根据安全需要设置的扫描频率对确定的所述企业网络的网络边界设备的访问端口进行扫描；/n其中，所述扫描确定的所述企业网络的网络边界设备的访问端口，包括：/n确定所述企业网络的网络边界设备所在子网的数量；/n根据所述企业网络的网络边界设备所在子网的数量启用对应的预设数量的扫描线程；/n利用所述预设数量的扫描线程对所述企业网络的网络边界设备的访问端口进行扫描；/n根据分析结果对所述企业网络进行网络访问控制；/n所述预设网络安全策略具有不同层级的权限；/n所述基于预设网络安全策略对所述监测结果进行分析，确定所述网络边界设备的访问端口变化是否异常，包括：/n在预设网络安全策略中查找到访问端口发生变化的网络边界设备对应的网络安全策略，确定所述网络边界设备发生变化的访问端口对应的第一权限；/n根据所述监测结果确定所述网络边界设备发生变化的访问端口对应的第二权限；/n比对所述第一权限和所述第二权限，确定所述网络边界设备的访问端口变化是否异常；/n其中，所述比对所述第一权限和所述第二权限，确定所述网络边界设备的访问端口变化是否异常，包括：/n若比对一致，则确定所述网络边界设备的访问端口变化未出现异常；/n若比对不一致，则确定所述网络边界设备的访问端口变化出现异常；/n其中，所述根据分析结果对所述企业网络进行网络访问控制，包括：/n若确定所述网络边界设备的访问端口变化未出现异常，则生成所述网络边界设备的访问端口变化未出现异常的提示信息；/n其中，所述根据分析结果对所述企业网络进行网络访问控制，包括：/n若确定所述网络边界设备的访问端口变化出现异常，则判断是否更改访问端口发生变化的网络边界设备对应的网络安全策略；/n若否，则关闭所述网络边界设备发生变化的访问端口。/n