[发明专利]网络管控方法和装置有效
| 申请号: | 201510172536.6 | 申请日: | 2015-04-13 |
| 公开(公告)号: | CN104821893B | 公开(公告)日: | 2018-08-21 |
| 发明(设计)人: | 张武健;何朝曦 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 胡海国 |
| 地址: | 518000 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 方法 装置 | ||
本发明提供了一种网络管控方法和装置,其中,所述方法包括:获取用户标识的动态属性;根据预设的动态属性与网络管控方式的映射关系,获取所述用户标识的动态属性所对应的网络管控方式;对所述用户标识对应的网络行为执行所述网络管控方式。上述方法和装置在固定的维度上增加了动态属性的维度,使得用户可以更灵活的指定网络管控策略,相比传统固定维度的网络管控方式,提高了网络管控能力。
技术领域
本发明涉及网络安全技术领域,特别是涉及一种网络管控方法和装置。
背景技术
随着互联网的高速发展,网络给人们的生活、工作带来了巨大的方便,但同时也带来了网络安全问题。通过在网络出口处部署安全网关即可实现对网络的全面管控。
传统的安全网关是根据“4W1H”维度制定安全策略,即针对某用户(Who,一般是用户名、IP、MAC地址)在什么时间(When)什么地点(Where)用什么上网工具(How)使用了哪些应用(What)来做管控策略,由于这些维度的内容都是固定的,缺乏灵活性,例如,传统网关通过限制P2P下载速度超过2M的用户来进行网络管控,若恶意用户长时间以1.8M下载速度进行P2P下载,传统的网络管控方法无法对该恶意用户进行管控,导致网络管控能力弱。
发明内容
基于此,有必要针对上述技术问题,提供一种提高网络管控能力的网络管控方法和装置。
一种网络管控方法,所述方法包括:
获取用户标识的动态属性;
根据预设的动态属性与网络管控方式的映射关系,获取所述用户标识的动态属性所对应的网络管控方式;
对所述用户标识对应的网络行为执行所述网络管控方式。
在其中一个实施例中,所述获取用户标识的动态属性的步骤之前,所述方法还包括:
获取网络行为异常的用户标识;
对所述用户标识标记与所述网络行为异常相匹配的动态属性。
在其中一个实施例中,所述对所述用户标识标记与所述网络行为异常相匹配的动态属性的步骤之后,所述方法还包括:
判断所述网络行为异常是否消失,若是,则清除对用户标识标记的与网络行为异常相匹配的动态属性。
在其中一个实施例中,所述方法还包括:
获取执行所述网络管控方式对应的管控时间;
判断所述管控时间是否达到预设阈值,若是,则进一步判断用户标识的动态属性是否存在,若否,则解除对所述用户标识对应网络行为执行的网络管控方式。
在其中一个实施例中,所述网络管控方式包括以下至少一种:应用管控、权限管控、流量限制以及上网审计。
一种网络管控装置,所述装置包括:
属性获取模块,用于获取用户标识的动态属性;
方式获取模块,用于根据预设的动态属性与网络管控方式的映射关系,获取所述用户标识的动态属性所对应的网络管控方式;
网络管控模块,用于对所述用户标识对应的网络行为执行所述网络管控方式。
在其中一个实施例中,所述装置还包括:
标识获取模块,用于获取网络行为异常的用户标识;
属性标记模块,用于对所述用户标识标记与所述网络行为异常相匹配的动态属性。
在其中一个实施例中,所述装置还包括:
属性消除模块,用于判断所述网络行为异常是否消失,若是,则清除对用户标识标记的与网络行为异常相匹配的动态属性。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510172536.6/2.html,转载请声明来源钻瓜专利网。
