本发明专利技术提供了一种网关管理方法及装置,其中,该方法获取终端的上网报文,查找该报文对应的预设管理策略,在查找到该报文的预设管理策略的情况下,记录该报文的预设管理策略到五元组流表,再次获取该终端的上网报文,查找该报文在该五元组流表中是否有记录,在该报文在该五元组流表中有记录的情况下,依据该预设管理策略对该报文进行处理,解决了对局域网内用户的上网行为进行控制的技术操作复杂,效率低,成本高问题,实现了不需要增加设备,提高了效率,有效控制设备成本。
【技术实现步骤摘要】
本专利技术涉及通信领域,具体而言,涉及一种网关管理方法及装置。
技术介绍
对于企业的管理层来说,阻止员工在上班时间进行网络聊天、看在线电影、P2P下载、玩网络游戏和炒股等与工作无关的行为,不仅可以提高员工的工作效率,而且可以大幅度降低网络的负担,可谓是一举两得。在企业路由上实现上网行为管理功能,可以有效约束和规范员工的工作行为,提高工作效率,是行政管理的电子化辅助手段。在相关技术中,认证使用Radius协议,过程较复杂;边缘采集控制单元增加了数据同步的工作,系统开销较大;分类信息基于统一资源定位器(UniformResoureLocator,简称为URL)信息、传输控制协议(TransmissionControlProtocol,简称为TCP)端口、目的IP等,与基于应用的分类相比,不够直观,对维护人员的要求较高。另外,在普通路由器的基础上,增加硬件模块,实现对上网行为的判断,从而达到对局域网内所有用户的上网行为进行控制的目的。增加硬件模块,导致设备成本增加,不适合对成本敏感的中小型企业。针对相关技术中,对局域网内用户的上网行为进行控制的技术操作复杂,效率低,成本高问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术提供了一种网关管理方法及装置,以至少解决相关技术中对局域网内用户的上网行为进行控制的技术操作复杂,效率低,成本高问题。根据本专利技术的一个方面,提供了一种网关管理方法,包括:获取所述终端的上网报文,查找所述报文在所述五元组流表中是否有记录,其中,所述五元组流表是在查找到所述报文的预设管理策略的情况下,记录所述报文的预设管理策略生成的;在所述报文在所述五元组流表中有记录的情况下,依据所述预设管理策略对所述报文进行处理。进一步地,所述查找到所述报文对应的所述预设管理策略包括:依据所述报文的特征信息,识别所述报文的业务应用;依据所述特征信息和所述业务应用,查找所述报文对应的预设管理策略。进一步地,所述报文的特征信息包括以下至少之一:IP地址、端口号、域名。进一步地,所述预设管理策略包括以下至少之一:执行与所述应用业务对应的执行动作,所述执行动作包括以下之一:转发,阻断,限速;在预设时间段内,执行与所述应用业务对应的所述执行动作。进一步地,查找到所述报文对应的所述预设管理策略之前,所述方法包括:获取所述终端接收的用户信息,对所述终端进行认证;在认证通过的情况下,记录所述报文的IP地址到IP地址认证表,其中,所述IP地址认证表用于对所述IP地址的报文进行认证。进一步地,在所述IP地址认证表的认证IP地址释放的情况下,在所述IP地址认证表上删除所述IP地址。进一步地,在所述报文在所述五元组流表中没有记录的情况下,查找所述报文对应的预设管理策略;在查找到所述报文的预设管理策略的情况下,记录所述报文的预设管理策略到五元组流表中。进一步地,在所述报文在所述五元组流表中有指示上报所述报文的标志位的情况下,查找所述报文对应的预设管理策略;在查找到所述报文的预设管理策略的情况下,记录所述报文的预设管理策略到五元组流表。进一步地,在预设时间阈值内没有接收所述报文对应的数据流,则将所述五元组流表中所述报文的记录删除。进一步地,所述五元组流表包括以下至少之一:报文的源IP地址,报文的源端口,报文的目的IP地址,报文的目的端口,传输层协议,报文对应的预设管理策略的执行动作,是否上报报文的标志位。根据本专利技术的另一个方面,还提供了一种网关管理装置,其特征在于,包括:获取模块,用于获取所述终端的上网报文,查找所述报文在所述五元组流表中是否有记录,其中,所述五元组流表是在查找到所述报文的预设管理策略的情况下,记录所述报文的预设管理策略生成的;处理模块,用于在所述报文在所述五元组流表中有记录的情况下,依据所述预设管理策略对所述报文进行处理。进一步地,所述装置还包括:识别模块,用于依据所述报文的特征信息,识别所述报文的业务应用;查找模块,用于依据所述特征信息和所述业务应用,查找所述报文对应的预设管理策略。进一步地,所述装置还包括:接收模块,用于获取所述终端接收的用户信息,对所述终端进行认证;认证模块,用于在认证通过的情况下,记录所述报文的IP地址到IP地址认证表,其中,所述IP地址认证表用于对所述IP地址的报文进行认证。进一步地,所述五元组流表包括以下至少之一:报文的源IP地址,报文的源端口,报文的目的IP地址,报文的目的端口,传输层协议,报文对应的预设管理策略的执行动作,是否上报报文的标志位。通过本专利技术,获取终端的上网报文,查找该报文对应的预设管理策略,在查找到该报文的预设管理策略的情况下,记录该报文的预设管理策略到五元组流表,再次获取该终端的上网报文,查找该报文在该五元组流表中是否有记录,在该报文在该五元组流表中有记录的情况下,依据该预设管理策略对该报文进行处理,解决了对局域网内用户的上网行为进行控制的技术操作复杂,效率低,成本高问题,实现了不需要增加设备,提高了效率,有效控制设备成本。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的一种网关管理方法的流程图;图2是根据本专利技术实施例的一种网关管理装置的结构框图;图3是根据本专利技术优选实施例的上网行为管理应用系统示意图;图4是根据本专利技术优选实施例的上网行为管理构成原理方框图;图5是根据本专利技术优选实施例的上网行为管理报文处理流程示意图;图6是根据本专利技术优选实施例的管理员配置示意图;图7是根据本专利技术优选实施例的策略查找流程示意图;图8是根据本专利技术优选实施例的IP地址释放处理流程示意图。具体实施方式下文中将参考附图并结合实施例来详细说明本专利技术。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。在本实施例中提供了一种网关管理方法,图1是根据本专利技术实施例的一种网关管理方法的流程图,如图1所示,该流程包括如下步骤:步骤S102,获取该终端的上网报文,查找该报文在该五元组流表中是否有记录,其中,该五元组流表是在查找到该报文的预设管理策略的情况下,记录该报文的预设管理策略生成的;步骤S104,在该报文在该五元组流表中有记录的情况下,依据该预设管理策略对该报文进行处理。通过上述步骤,获取终端的上网报文,查找该报文对应的预设管理策略,记录该报文的预设管理策略到五元组流表,对后续接收到的报文在该五元组流表中是否有记录,在该报文在该五元组流表中有记录的情况下,依据该预设管理策略对该报文进行处理,从而不需要每次都要对报文进行解析和记录,解决了对局域网内用户的上网行为进行控制的技术操作复杂,效率低,成本高问题,实现了不需要增加设备,提高了效率,有效控制设备成本。在本实施例中,该查找到该报文对应的该预设管理策略包括:依据该报文的特征信息,识别该报文的业务应用;依据该特征信息和该业务应用,查找该报文对应的预设管理策略。其中,该报文的特征信息包括以下至少之一:IP地址、端口号、域名。在本实施例中,该预设管理策略可以有多种方式,可以根据报文的应用业务,访问时间,报文源地址所属的用户组权限等等,制定不同的预设管理策略,例如,该预设管理策略包本文档来自技高网...
【技术保护点】
一种网关管理方法,其特征在于,包括:获取所述终端的上网报文,查找所述报文在所述五元组流表中是否有记录,其中,所述五元组流表是在查找到所述报文的预设管理策略的情况下,记录所述报文的预设管理策略生成的;在所述报文在所述五元组流表中有记录的情况下,依据所述预设管理策略对所述报文进行处理。
【技术特征摘要】
1.一种网关管理方法,其特征在于,包括:获取所述终端的上网报文,查找所述报文在所述五元组流表中是否有记录,其中,所述五元组流表是在查找到所述报文的预设管理策略的情况下,记录所述报文的预设管理策略生成的;在所述报文在所述五元组流表中有记录的情况下,依据所述预设管理策略对所述报文进行处理。2.根据权利要求1所述的方法,其特征在于,所述查找到所述报文对应的所述预设管理策略包括:依据所述报文的特征信息,识别所述报文的业务应用;依据所述特征信息和所述业务应用,查找所述报文对应的预设管理策略。3.根据权利要求2所述的方法,其特征在于,所述报文的特征信息包括以下至少之一:IP地址、端口号、域名。4.根据权利要求2所述的方法,其特征在于,所述预设管理策略包括以下至少之一:执行与所述应用业务对应的执行动作,所述执行动作包括以下之一:转发,阻断,限速;在预设时间段内,执行与所述应用业务对应的所述执行动作。5.根据权利要求1所述的方法,其特征在于,查找到所述报文对应的所述预设管理策略之前,所述方法包括:获取所述终端接收的用户信息,对所述终端进行认证;在认证通过的情况下,记录所述报文的IP地址到IP地址认证表,其中,所述IP地址认证表用于对所述IP地址的报文进行认证。6.根据权利要求5所述的方法,其特征在于,所述方法包括:在所述IP地址认证表的认证IP地址释放的情况下,在所述IP地址认证表上删除所述IP地址。7.根据权利要求1所述的方法,其特征在于,所述方法包括:在所述报文在所述五元组流表中没有记录的情况下,查找所述报文对应的预设管理策略;在查找到所述报文的预设管理策略的情况下,记录所述报文的预设管理策略到五元组流表中。8.根据权利要求1所述的方法,其特征在于,所述方法包括:在所述报文在所述五元组流表中有指...
【专利技术属性】
技术研发人员:赵莉,梁会发,强伟峰,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。