网络设备安全管理系统、方法及计算机可读存储介质技术方案

本发明专利技术实施例提供了一种网络设备安全管理系统、方法及计算机可读存储介质，其中，该系统包括：管理控制机，用于接收分别为每个用户账号和每个网络设备设置的管理策略，并将管理策略实时发送给认证机；所述认证机，用于接收网络设备发送的通过用户账号发起的认证请求和操作授权请求，根据所述网络设备的管理策略和所述用户账号的管理策略分别响应所述认证请求和所述操作授权请求，实现对所述网络设备的安全管理。

Network equipment safety management system, method and computer readable storage medium

The embodiment of the invention provides a network device security management system, method and a computer readable storage medium. The system includes: a management control machine for receiving a management strategy set separately for each user account and each network device, and sending the management strategy to the authentication machine; the authentication machine, The authentication request and operation authorization request sent by the user account sent by the network device are received, and the management strategy of the network device and the management strategy of the user account are respectively responding to the authentication request and the operation authorization request, and the security management of the network equipment is realized.

【技术实现步骤摘要】
网络设备安全管理系统、方法及计算机可读存储介质
本专利技术涉及网络安全
，特别涉及一种网络设备安全管理系统、方法及计算机可读存储介质。
技术介绍
目前，配置本地用户方式进行认证和授权时，需要在网络设备上配置用户的认证和授权信息，包括用户名、密码等。该方式主要存在以下缺陷：1、本地用户的级别、密码过期时间、账号有效期密码复杂度检查、用户的闲置切断时间等都是可选配置项或者缺省配置，安全性较低，主要依赖于操作人的自觉性，无法保证安全规范的一致性。2、本地用户只能对本台网络设备有效，如果有新网络设备上线需要再次配置，或者网络管理人员发生更换、人员离职等情况，则需要到所有网络设备上新增/删除本地用户账户。上述操作的繁琐程度和工作量＝网管人员x网络设备数，会随着网络规模发展而指数式上升。3、为了方便考虑，很多网络中都出现了所有设备、所有网络管理员都共用相同的本地账号情况。上述安全漏洞容易发生：未经授权访问导致的安全事件、操作不规范导致的人为事故，事故出现之后难以审计溯源的情况。对于防范管控网络风险、满足监管合规要求非常不利。
技术实现思路
本专利技术实施例提供了一种网络设备安全管理系统，以解决本文档来自技高网...

【技术保护点】
一种网络设备安全管理系统，其特征在于，包括：管理控制机，用于接收分别为每个用户账号和每个网络设备设置的管理策略，并将管理策略实时发送给认证机；所述认证机，用于接收网络设备发送的通过用户账号发起的认证请求和操作授权请求，根据所述网络设备的管理策略和所述用户账号的管理策略分别响应所述认证请求和所述操作授权请求，实现对所述网络设备的安全管理。

【技术特征摘要】
1.一种网络设备安全管理系统，其特征在于，包括：管理控制机，用于接收分别为每个用户账号和每个网络设备设置的管理策略，并将管理策略实时发送给认证机；所述认证机，用于接收网络设备发送的通过用户账号发起的认证请求和操作授权请求，根据所述网络设备的管理策略和所述用户账号的管理策略分别响应所述认证请求和所述操作授权请求，实现对所述网络设备的安全管理。2.如权利要求1所述的网络设备安全管理系统，其特征在于，所述认证机为多台，多台所述认证机并行接收并响应网络设备发送的认证请求和操作授权请求。3.如权利要求2所述的网络设备安全管理系统，其特征在于，还包括：负载均衡器，用于在多台所述认证机中选择出一台认证机作为主控机，其中，所述主控机接收网络设备发送的认证请求和操作授权请求，并根据多台所述认证机中其他认证机的负载情况，将认证请求和操作授权请求均衡分布在其他认证机上，其他认证机各自响应被分布到的认证请求和操作授权请求。4.如权利要求1至3中任一项所述的网络设备安全管理系统，其特征在于，所述管理控制机，包括：角色设置模块，用于接收为每个用户账号设置的所述管理策略中的命令操作权限；设备组管理模块；用于将所有网络设备分组，接收为每组网络设备设置的所述管理策略中的命令操作权限，其中，每组网络设备的所述管理策是根据该组的网络设备的工作特性设置的；用户组管理模块；用于将所有网络设备的用户账号分组，接收为每组用户账号设置的所述管理策略中的命令操作权限，其中，每组用户账号的所述管理策是根据该组的用户账号的工作特性设置的；账号管理模块，用于接收为每个用户账号和每个网络设备的口令设置的所述管理策略中的账号管理事项。5.如权利要求1至3中任一项所述的网络设备安全管理系统，其特征在于，所述管理控制机，还用于针对不同厂家的网络设备，通过界面提供与该厂家网络设备对应的管理策略设置逻辑，接收为每个网络设备输入的管理策略中的相应内容。6.一种网络设备安全管理方法，其特征在于，包括：在管理控制机上，分别为每个用户账号和每个网络设备设置管理策略，并将管理策略实时发送给认证机；通过所述认证机接收网络设备发...

【专利技术属性】
技术研发人员：严睿，
申请(专利权)人：中盈优创资讯科技有限公司，
类型：发明
国别省市：北京,11