【技术实现步骤摘要】
一种分支网络网关监控方法、装置及存储介质
本公开涉及通信
,尤其涉及一种分支网络网关监控方法、装置及存储介质。
技术介绍
总部分支型组网下,分支和总部一般通过虚拟私有网络(VirtualPrivateNetwork,VPN)访问,各分支的网关设备上保存着VPN的相关配置,一旦网关设备丢失或被盗,别有用心的人员使用该设备即可接入公司网络,从而造成安全隐患。
技术实现思路
有鉴于此,本公开提供一种分支网络网关监控方法、装置及存储介质,用于解决分支网络网关安全性问题。基于本公开一实施例,本公开提供了一种分支网络网关监控方法,所述方法包括:云管理平台获取被管理的分支网络网关的关键信息;云管理平台基于所获取的分支网络网关的关键信息,根据预置的告警条件,对分支网络网关进行监控,当满足告警条件时,触发与告警相应的安全操作。进一步地,所述关键信息包括以下任意项的组合:分支网络的网关的拨号方式及拨号信息;分支网络的网关的上行网关IP地址和/或MAC地址;分支网络的网关的
【技术保护点】
1.一种分支网络网关监控方法,其特征在于,所述方法包括:/n云管理平台获取被管理的分支网络网关的关键信息;/n云管理平台基于所获取的分支网络网关的关键信息,根据预置的告警条件,对分支网络网关进行监控,当满足告警条件时,触发与告警相应的安全操作。/n
【技术特征摘要】
1.一种分支网络网关监控方法,其特征在于,所述方法包括:
云管理平台获取被管理的分支网络网关的关键信息;
云管理平台基于所获取的分支网络网关的关键信息,根据预置的告警条件,对分支网络网关进行监控,当满足告警条件时,触发与告警相应的安全操作。
2.根据权利要求1所述的方法,其特征在于,所述关键信息包括以下任意项的组合:
分支网络的网关的拨号方式及拨号信息;
分支网络的网关的上行网关IP地址和/或MAC地址;
分支网络的网关的上网时段信息;
分支网络网关的内部网络状态信息。
3.根据权利要求2所述的方法,其特征在于,所述的预置的告警条件包括以下任意项的组合:
网关设备的上线时间在工作时间以外;
拨号方式变化;
拨号方式未变,但是配置内容有变化;
分支网络的网关的上行网关的MAC地址和IP地址变化;
分支网络网关的内部网络状态信息变化。
4.根据权利要求3所述的方法,其特征在于,所述告警条件依安全威胁程度分为多个等级,不同等级的告警条件对应不同的安全操作,所述安全操作包括但不限于:
对于一级告警条件,在云管理平台的监控界面产生告警并记录告警日志;
对于二级告警条件,除执行一级告警条件对应的安全操作外,还向管理人员发送告警信息;
对于三级告警条件,除执行一级及二级告警条件对应的安全操作外,还进行分支网络网关的云端备份,取消VPN配置,阻断分支网络网关与总部网关之间的网络访问路径。
5.根据权利要求4所述的方法,其特征在于,在云管理平台阻断分支网络网关与总部网关之间的网络访问路径的情况下,在接收到恢复指令时,使用云端备份恢复分支网络网关的配置。
6.一种分支网络网关监控装置,其特征在于,该装置应用于云管理平台,该装置包括:
关键信息获取模块,用于获取被管...
【专利技术属性】
技术研发人员:黄翔,单丽娜,
申请(专利权)人:新华三大数据技术有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。