[发明专利]云网络端口安全防护方法、装置、电子设备及存储介质

说明书

本发明实施例提供一种云网络端口安全防护方法、装置、电子设备及存储介质；方法包括：基于接入云网络的接入设备的信息，确定云网络中的端口的信任状态；监听到节点端口的开启或关闭状态发生变化，根据监听到的端口状态变化情况以及端口当前信任状态，结合接入设备的信息，拒绝非法接入设备或准入合法接入设备。本发明实施例提供的云网络端口安全防护方法、装置、电子设备及存储介质通过接入设备的信息确定云网络端口的信任状态，通过对端口状态的变化情况的监听，自动感知新设备的接入，可在无人为干预的情况下，自动判断是否为信任设备，从而对云网络端口进行相应的安全防护。

技术领域

本发明涉及网络安全领域，尤其涉及一种云网络端口安全防护方法、装置、电子设备及存储介质。

背景技术

现有技术中，在云网络的应用场景中，接入设备(包括服务器、PC等设备)接入叶节点时，云网络自身没有动态的端口安全防护功能，不能及时检测到接入设备是否为非法接入，无法自动进行非法设备的阻断和隔离。

现有技术中的云网络安全防护配置只能等到接入设备完成接入且网络管理人员已线下获知有设备接入后，再手动检查叶节点的MAC地址表，对端口和MAC地址进行绑定(使能交换机端口的Sticky MAC功能)，实施叶节点的端口安全防护措施。

在实际应用中发现，这种在叶节点中手动配置云网络端口安全防护的方法，存在如下不足：

1)无法自动感知新设备接入，只能在已知情的情况下，进行手动配置绑定关系，无法做到及时的安全防护。

2)无法满足大型云网络的快速构建业务网络的需求，手动配置绑定关系不仅操作复杂，而且极容易出错。

发明内容

本发明实施例提供一种云网络端口安全防护方法、装置、电子设备及存储介质，用以解决现有技术中需要通过手动配置实现对云网络中端口的安全管理所带来的低效、易出错的缺陷。

本发明第一方面实施例提供一种云网络端口安全防护方法，包括：

基于接入云网络的接入设备的信息，确定云网络中的端口的信任状态；

监听到节点端口的开启或关闭状态发生变化，根据监听到的端口状态变化情况以及端口当前信任状态，结合接入设备的信息，拒绝非法接入设备或准入合法接入设备；

其中，所述接入设备的信息包括接入设备的通用唯一识别码、与接入设备连接的叶节点组的端口、与接入设备连接的带外管理节点的端口、接入设备的MAC地址以及与接入设备连接的带外管理节点的IP地址；所述端口的信任状态用于描述端口为信任端口或非信任端口。

上述技术方案中，还包括：

获取接入云网络的接入设备的信息；该步骤进一步包括：

获取云网络全量叶节点组中端口与相应带外管理节点端口之间的对应关系；

获取云网络全量接入设备的MAC地址信息；

获取云网络全量接入设备的通用唯一识别码信息；

获取全球网络设备MAC地址和所属厂商的对应关系表；

根据所述云网络全量叶节点组中端口与相应带外管理节点端口之间的对应关系、云网络全量接入设备的MAC地址信息、云网络全量接入设备的通用唯一识别码信息、以及全球网络设备MAC地址和所属厂商的对应关系表，得到接入云网络的接入设备的信息。

上述技术方案中，所述根据监听到的端口状态变化情况以及端口当前信任状态，结合接入设备的信息，拒绝非法接入设备或准入合法接入设备包括：

第一端口当前为信任端口，所述第一端口从开启状态转变为关闭状态，且在叶节点粘性MAC的保活时间内从关闭状态重新转变为开启状态，维持所述第一端口为信任端口，与所述第一端口所对应的接入设备的信息予以保留；