【技术实现步骤摘要】
主机安全扫描方法、装置、电子设备及系统
[0001]本申请涉及物联网通信技术,尤其涉及一种主机安全扫描方法、装置、电子设备及系统。
技术介绍
[0002]安全扫描技术是一类重要的网络安全技术,其主要分为两类:主机安全扫描技术和网络安全扫描技术。其中,主机安全扫描技术是通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞。
[0003]现有的数据安全应用及服务,用户需要自行购买和部署。例如,公有云资源或数据中心应用接入,用户需要自行购买云服务提供商的云资源,通过互联网访问公有云或者应用。此外,为低成本实现安全服务应用访问以及安全通道私有化访问,则会选择采购安全服务并部署在本地,并进行对应的网络配置、链路配置等,以实现自动开通和自动认证上线功能。
[0004]对于上述方式,在进行部署时,网络配置、故障处理、链路配置等内容繁琐,需要企业自身具备较高素质的IT人员或支付高昂的费用来实现私有云的访问,不利于主机安全扫描服务高效、便利地进行。
技术实现思路
[0005]本申请提...
【技术保护点】
【技术特征摘要】
1.一种主机安全扫描方法,其特征在于,应用于控制编排系统,该方法包括:当获取到任一待扫描主机发送的上电信息时,判断与所述待扫描主机连接的无线CPE是否合法,所述上电信息用于表示所述无线CPE已上电;若是,则基于所述无线CPE的设备信息,生成网络配置信息及转发表项,其中,所述设备信息包括所述无线CPE的带宽、IP地址、协议包;将所述网络配置信息及所述转发表项下发至所述无线CPE及虚拟路由器,使得所述无线CPE建立与虚拟路由器的加密传输隧道,并使得所述虚拟路由器的路由指向安全扫描引擎;控制所述安全扫描引擎基于所述网络配置信息及所述转发表项,对所述待扫描主机进行扫描。2.根据权利要求1所述的方法,其特征在于,所述判断与所述待扫描主机连接的无线CPE是否合法,包括:获取所述无线CPE发送的认证请求,所述认证请求包括所述设备信息,所述认证请求用于指示所述控制编排系统判断所述设备信息是否与预约信息一致,所述认证请求为所述无线CPE上电后自动发送的,所述预约信息为所述控制编排系统在获取到预约扫描主机选购的安全扫描业务信息时生成的,且所述预约信息用于表示与所述预约扫描主机连接的无线CPE的设备信息;若所述设备信息与所述预约信息一致,则所述无线CPE合法;若所述设备信息与所述预约信息不一致,则所述无线CPE不合法。3.根据权利要求1所述的方法,其特征在于,所述判断与所述待扫描主机连接的无线CPE是否合法之前,所述方法还包括:当获取到所述上电信息时,确定地址信息,所述地址信息包括所述无线CPE的IP地址及所述控制编排系统的IP地址;基于所述无线CPE的IP地址及所述控制编排系统的IP地址,建立与所述无线CPE的连接。4.根据权利要求3所述的方法,其特征在于,所述确定地址信息,包括:获取所述无线CPE发送的地址获取请求,所述地址获取请求为所述无线CPE上电后自动发送的;控制DHCP服务器为所述无线CPE分发IP地址,并使所述DHCP服务器发送所述控制编排系统的URL地址至所述无线CPE;获取所述无线CPE通过DNS解析得到的所述控制编排系统的IP地址。5.根据权利要求2所述的方法,其特征在于,所述方法还包括:当生成所述预约信息时,获取所述预约信息;基于所述预约信息,完成对所述虚拟路由器的初始配置,所述初始配置包括配置所述虚拟路由器的带宽、VLAN。6.根据权利要求1
‑
5任一项所述的方法,...
【专利技术属性】
技术研发人员:王瑾,王宏鼎,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。