[发明专利]Telnet命令过滤方法、网络安全设备和系统

说明书

技术领域

本发明实施例涉及网络安全技术领域，尤其涉及一种Telnet命令过滤方法、网络安全设备和系统。

背景技术

Telnet是目前互联网远程登陆服务的标准协议和主要方式，它为用户提供了在本地客户端上完成远程主机工作的能力。

具体来说，用户可以在其客户端上安装Telnet程序，用户若需要对服务器进行远程管理时，则可以启动客户端上的Telnet程序，并在该Telnet程序中输入需要服务器执行的命令，这些命令被传输给服务器后即可在服务器上运行，对于用户来说，这些命令就像直接在服务器的控制台上输入一样，操作十分方便。但是，用户在某些情况下可能存在操作不当，其通过客户端向服务器发送的命令，可能导致服务器崩溃。

因此，在用户通过客户端上的Telnet程序向服务器发送命令时，如何保证服务器的可靠运行，成为亟待解决的问题。

发明内容

本发明实施例提供一种Telnet命令过滤方法、网络安全设备和系统，以实现在用户通过客户端上的Telnet程序向服务器发送命令时，保证服务器的可靠运行。

本发明实施例提供一种Telnet命令过滤方法，包括：

从客户端和服务器的交互报文中，获取客户端发往服务器的每行Telnet命令；

对所述Telnet命令的内容进行识别；

若识别结果为所述Telnet命令为需要被阻断的命令，则对所述Telnet命令进行过滤处理。

本发明实施例提供一种网络安全设备，部署在客户端和服务器之间，所述网络安全设备，包括：

命令获取模块，用于从客户端和服务器的交互报文中，获取客户端发往服务器的每行Telnet命令；

内容识别模块，用于对所述Telnet命令的内容进行识别；

过滤处理模块，用于若识别结果为所述Telnet命令为需要被阻断的命令，则对所述Telnet命令进行过滤处理。

本发明实施例提供一种网络安全系统，包括：依次连接的客户端、网络安全设备和服务器，其中，所述网络安全设备采用上述的网络安全设备。

本发明实施例中，网络安全设备可以获取从客户端发往服务器的每行Telnet命令，然后可以对该行Telnet命令的内容进行识别，一旦识别该Telnet命令为可能影响服务器的正常工作的需要被阻断的命令，则网络安全设备可以过滤该Telnet命令，从而保证了服务器的可靠运行。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明Telnet命令过滤方法实施例一的流程图；

图2为本发明Telnet命令过滤方法实施例二的流程图；

图3为图2所示方法实施例二所应用的网络架构示意图；

图4为本发明Telnet命令过滤方法实施例三的信令流程图；

图5为本发明网络安全设备实施例一的结构示意图；

图6为本发明网络安全设备实施例二的结构示意图；

图7为本发明网络安全设备实施例三的结构示意图；

图8为本发明网络安全系统实施例的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明Telnet命令过滤方法实施例一的流程图，如图1所示，本实施例的方法可以包括：

步骤101、从客户端和服务器的交互报文中，获取客户端发往服务器的每行Telnet命令。

具体来说，网络安全设备，例如网关设备或者防火墙可以部署在客户端和服务器之间，可以从客户端和服务器的交互报文中，获取客户端发往服务器的每行Telnet命令。该Telnet命令即为用户通过安装在客户端上的Telnet程序输入的命令。

步骤102、对所述Telnet命令的内容进行识别。

网络安全设备可以对该Telnet命令的内容进行识别，从而获知用户需要让服务器执行的命令。