【技术实现步骤摘要】
智能网关的安全防范方法、装置、设备
[0001]本公开涉及信息安全技术,尤其涉及一种智能网关的安全防范方法、装置、设备。
技术介绍
[0002]现阶段,电信运营商部署了千万级家庭用智能网关,智能网关中安装了几个甚至十几个业务插件,这些业务插件实时地连接网络侧的业务平台进行心跳或数据通信。目前,电信运营商部署的智能网关还未对业务插件的心跳数据包进行统一的要求和管理,所有的业务插件都是使用互联网通道发送,因此网上存在多次通过攻击暴露端口入侵智能网关的案例存在。比如,当部分业务平台的安全级别较低或使用非加密通信,部分黑客会通过在网络侧修改域名系统(Domain Name System,DNS)数据伪造业务平台,从而实现远端攻击或控制智能网关。
[0003]现有技术中,部分硬件厂商尝试通过在智能网关的硬件芯片中增加配置更改的加解密密码,来防范智能网关被攻破后的恶意配置更改。
[0004]但是,这种方式只能解决智能网关被攻破后的问题,却无法解决智能网关通信过程中的安全问题。
技术实现思路
[0005]本...
【技术保护点】
【技术特征摘要】
1.一种智能网关的安全防范方法,其特征在于,应用于智能网关,所述智能网关中设置有多个插件,所述方法包括:获取所述插件的数据报文;根据预设的插件信息表确定所述数据报文是否为安全报文;所述插件信息表中包括多个插件的目标地址信息,以及所述目标地址信息的安全信息;若是安全报文,则向所述插件的业务服务器发送所述数据报文;若不是安全报文,则丢弃所述数据报文,并删除所述插件;若未检测出结果,则向预设的安全服务器发送所述数据报文,所述安全服务器用于将所述数据报文转发到所述插件的业务服务器。2.根据权利要求1所述的方法,其特征在于,所述根据预设的插件信息表确定所述数据报文是否为安全报文之前,还包括:获取所述插件的业务平台信息申请表;所述业务平台信息申请表中包括所述插件的目标地址信息;将所述业务平台信息申请表中信息存储到所述插件信息表中。3.根据权利要求1所述的方法,其特征在于,所述数据报文中包括目标地址信息;所述安全信息包括通过、不通过、没有检测信息;所述根据预设的插件信息表确定所述数据报文是否为安全报文,包括:若在所述插件信息表中,所述数据报文中包括的目标地址信息对应的安全信息为通过,则确定所述数据报文是安全报文;若在所述插件信息表中,所述数据报文中包括的目标地址信息对应的安全信息为不通过,则确定所述数据报文不是安全报文;若在所述插件信息表,没有所述数据报文中包括的目标地址信息的检测信息,则确定未检测出结果。4.根据权利要求1所述的方法,其特征在于,所述向所述插件的业务服务器发送所述数据报文,包括:建立与数据报文对应的目标地址之间的通信通道;通过所述通信通道将所述数据报文发送至所述目标地址,所述目标地址是所述业务服务器的地址。5.根据权利要求4所述的方法,其特征在于,所述插件信息表中包括与插件对应的广域网连接名称;所述建立与数据报文对应的目标地址之间的通信通道,包括:根据与所述插件对应的广域网连接名称建立与数据报文对应的目标地址之间的通信通道。6.根据权利要求1所述的方法,其特征在于,所述向预设的安全服务器发送所述数据报文,包括:建立与所述安全服务器的地址之间的虚拟通道;通过所述虚拟通道将所述数据报文发送至所述安全服务器的地址。7.根据权利要求1所述的方法,其特征在于,若向预设的安全服务器发送所述数据报文,则所述方法还包括:
接收所述安全服务器发送的对所述数据报文的检测结果;根据所述检测结果,对所述插件的其他数据报文进行处理、并修改所述插件信息表;其中,所述其他数据报文是未发送的数据报文。8.根据权利要求7所述的方法,其特征在于,所述检测结果包括通过、不通过;所述根据所述检测结果,对所述插件的其他数据报文进行处理,包括:若检测结果为不通过,则丢弃所述插件的其他数据报文,并删除所述插件;若检测结果为通过,则向所述插件的业务服务器发送所述其他数据报文。9.根据权利要求8所述的方法,其特征在于,若所述检测结果为通过,再次获取所述插件的业务平台信息申请表,则再次获取所述插件的数据报文时,继续执行所述根据预设的插件信息表确定所述数据报文是否为安全报文的步骤。10.一种智能网关的安全防范方法,其特征在于,应用于安全服务器,所述方法包括:接收智能网关发送的数据报文;将所述数...
【专利技术属性】
技术研发人员:丁海,王天昊,郭馨阳,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。