本申请涉及计算机信息安全管理,尤其涉及一种分布式设备入网安全管控装置、方法、设备及介质。
背景技术:
1、当前,随着互联网技术的进一步发展,多数信息网络公司正面临着内外部网络和信息安全领域的安全风险,并且这些风险呈现出逐年增多的趋势,信息安全制度要求使用公司网络的电脑,必须安装相关安全软件后方可接入。这种设备管控方式需要耗费大量的资金。
2、目前,除购买硬件准入设备之外,尚无手段对不符合接入标准的电脑进行有效管控。因此,亟需一种新型的管控方案,能够将所有分布式设备一并纳入管控范围内,从而强化网络安全防护能力。
技术实现思路
1、本申请提供了一种分布式设备入网安全管控装置、方法、设备及介质,用以解决现有的设备入网安全管控方案无法纳入所有分布式设备,尤其是不符合接入标准的电脑设备的技术问题。
2、一方面,本申请提供了一种分布式设备入网安全管控装置,所述装置包括通过分布式部署于各机构网点物联网网关上的末端系统、与所述末端系统通信连接的中心端系统、安全信息软件获取接口,其中,所述末端系统连接分布式网络设备,所述安全信息软件获取接口通过接口调用的方式与所述中心端系统通信连接,所述中心端系统内部部署机器学习机制,并形成mac地址库,用于多种终端设备,并匹配各个网点的末端系统上报的ip-mac地址对,以获取入网设备中的电脑清单,并将该清单与安全软件安装信息中的mac地址作对比。
3、在本申请的一种实现方式中,所述末端系统部署于各个网点内运行的专用物联网网关设备上,且所述末端系统可兼容多种品牌及型号的设备。
4、在本申请的一种实现方式中,所述末端系统包含入网感知模块以及信息上报模块,所述入网感知模块包括在各相关网络设备上配置的snmp协议,所述信息上报模块将末端系统获取到的ip-mac地址对,间隔预设时间段,通过加密传输的方式,上报到所述中心端系统。
5、在本申请的一种实现方式中,所述入网感知模块通过acl方式限制可读取snmp信息的主机范围。
6、在本申请的一种实现方式中,所述中心端系统将每天收集到的安全软件安装信息中的mac地址前四段以及对应的设备品牌型号插入mac地址库。
7、在本申请的一种实现方式中,所述装置还包括展示系统,所述展示系统展示的信息为归属单位、使用人、入网电脑品牌型号。
8、本申请还提供了一种分布式设备入网安全管控方法,应用前述的一种分布式设备入网安全管控装置,所述方法包括:获取末端系统收集的分布式设备ip-mac地址对,通过加密传输的方式上传至中心端系统;校验并保存所述分布式设备ip-mac地址对;调用mac地址库,匹配上报的ip-mac地址对,以获取入网设备中的电脑清单,并将该清单与安全软件安装信息中的mac地址做比对;若匹配到记录,则说明该设备已安装安全软件,反之说明设备未安装安全软件,形成日志文件存档。
9、在本申请的一种实现方式中,所述方法还包括:若设备未安装安全软件,则调用邮件接口,自动向安全岗位人员和直接责任人发送预警邮件;调用网络封接口,封禁相关mac地址连接公司网络的权限。
10、本申请还提供了一种分布式设备入网安全管控设备,所述设备包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够完成前述的一种分布式设备入网安全管控方法。
11、本申请还提供了一种分布式设备入网安全管控的非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令被处理器执行以用于实现前述的一种分布式设备入网安全管控方法。
12、本申请提供的一种分布式设备入网安全管控装置、方法、设备及介质,具有以下有益效果:
13、(1)、使用纯软件部署的模式,无硬件准入类设备投入成本,电脑端也无需安装任何感知类软件即可实现对不符合公司网络接入标准的终端进行智慧感知识别,提升信息安全管理水平,节省大量设备采购、部署和运维成本;
14、(2)、充分利用大数据思维和建模分析技术,将公司内各个数据孤岛有效连接贯通,深入挖掘数据间的内在联系,激发数据新动能,创造数据新价值。
1.一种分布式设备入网安全管控装置,其特征在于,所述装置包括通过分布式部署于各机构网点物联网网关上的末端系统、与所述末端系统通信连接的中心端系统、安全信息软件获取接口,其中,所述末端系统连接分布式网络设备,所述安全信息软件获取接口通过接口调用的方式与所述中心端系统通信连接,所述中心端系统内部部署机器学习机制,并形成mac地址库,用于多种终端设备,并匹配各个网点的末端系统上报的ip-mac地址对,以获取入网设备中的电脑清单,并将该清单与安全软件安装信息中的mac地址作对比。
2.根据权利要求1所述的一种分布式设备入网安全管控装置,其特征在于,所述末端系统部署于各个网点内运行的专用物联网网关设备上,且所述末端系统可兼容多种品牌及型号的设备。
3.根据权利要求2所述的一种分布式设备入网安全管控装置,其特征在于,所述末端系统包含入网感知模块以及信息上报模块,所述入网感知模块包括在各相关网络设备上配置的snmp协议,所述信息上报模块将末端系统获取到的ip-mac地址对,间隔预设时间段,通过加密传输的方式,上报到所述中心端系统。
4.根据权利要求3所述的一种分布式设备入网安全管控装置,其特征在于,所述入网感知模块通过acl方式限制可读取snmp信息的主机范围。
5.根据权利要求1所述的一种分布式设备入网安全管控装置,其特征在于,所述中心端系统将每天收集到的安全软件安装信息中的mac地址前四段以及对应的设备品牌型号插入mac地址库。
6.根据权利要求1所述的一种分布式设备入网安全管控装置,其特征在于,所述装置还包括展示系统,所述展示系统展示的信息为归属单位、使用人、入网电脑品牌型号。
7.一种分布式设备入网安全管控方法,应用权利要求1-6任意一项所述的一种分布式设备入网安全管控装置,其特征在于,所述方法包括:
8.根据权利要求7所述的一种分布式设备入网安全管控方法,其特征在于,所述方法还包括:
9.一种分布式设备入网安全管控设备,其特征在于,所述设备包括:
10.一种分布式设备入网安全管控的非易失性计算机存储介质,存储有计算机可执行指令,其特征在于,所述计算机可执行指令被处理器执行以用于实现权利要求7-8任意一项所述的一种分布式设备入网安全管控方法。
