【技术实现步骤摘要】
安全访问控制策略的配置方法及装置
本申请涉及视频监控
,尤其涉及一种安全访问控制策略的配置方法及装置。
技术介绍
随着视频监控网络建设规模的日益增长,针对前端接入设备的非法入侵、恶意劫持和数据泄露等安全问题逐渐凸显,解决上述安全问题的有效方式是利用准入控制设备对前端接入设备与视频监控中心之间的数据交互过程进行访问控制,因此就需要对准入控制设备配置安全访问控制策略。在相关技术中,通常由准入控制设备首先获取所连接的各前端接入设备的IP(InternetProtocol,网际互连协议)地址,然后基于IP地址对各前端接入设备分别配置相应的安全访问控制策略。这种方式需要基于IP地址对各前端接入设备逐一进行配置,在前端接入设备数量较多时,显然配置过程重复,配置效率较低。
技术实现思路
有鉴于此,本申请提供一种安全访问控制策略的配置方法及装置,以解决相关技术中存在的问题。为实现上述目的,本申请提供技术方案如下:根据本申请的第一方面,提出了一种安全访问控制策略的配置方法,应用于准入控制设备,
【技术保护点】
1.一种安全访问控制策略的配置方法,其特征在于,应用于准入控制设备,所述方法包括:/n向各前端接入设备发送设备类型探测报文,以获取所述各前端接入设备的设备地址与设备类型的对应关系;/n针对各设备类型分别配置相应的的安全访问控制策略,以在接收到任一前端接入设备发送的业务交互报文的情况下,按照所述任一前端接入设备所归属设备类型对应的所述安全访问控制策略对所述业务交互报文执行预设操作。/n
【技术特征摘要】
1.一种安全访问控制策略的配置方法,其特征在于,应用于准入控制设备,所述方法包括:
向各前端接入设备发送设备类型探测报文,以获取所述各前端接入设备的设备地址与设备类型的对应关系;
针对各设备类型分别配置相应的的安全访问控制策略,以在接收到任一前端接入设备发送的业务交互报文的情况下,按照所述任一前端接入设备所归属设备类型对应的所述安全访问控制策略对所述业务交互报文执行预设操作。
2.根据权利要求1所述的方法,其特征在于,向各前端接入设备发送设备类型探测报文,以获取所述各前端接入设备的设备地址与设备类型的对应关系,包括:
向各前端接入设备发送设备类型探测报文;
在接收到任一前端接入设备返回的设备类型回复报文的情况下,从所述设备类型回复报文中提取所述任一前端接入设备的设备地址与终端型号;
在预设的型号类型库中查询匹配于所述终端型号的设备类型;
将所述任一前端接入设备的设备地址与所述任一前端接入设备的设备类型对应记录于设备类型表中。
3.根据权利要求2所述的方法,其特征在于,所述设备类型探测报文以开放型网络视频接口论坛ONVIF协议支持的WS-Discovery方式发送。
4.根据权利要求1所述的方法,其特征在于,向各前端接入设备发送设备类型探测报文,以获取所述各前端接入设备的设备地址与设备类型的对应关系,包括:
向各前端接入设备的多个预设端口依次发送设备类型探测报文,所述预设端口仅有属于PC型的前端接入设备开启;
在接收到的任一前端接入设备返回的设备类型回复报文表明所述任一预设端口开放的情况下,将所述前端接入设备的设备地址与PC型之间的对应关系记录于设备类型表中。
5.根据权利要求1所述的方法,其特征在于,所述安全访问控制策略包括特征集合,
在所述设备类型为视频监控型的情况下,所述特征集合包括...
【专利技术属性】
技术研发人员:赵艳丽,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。