[发明专利]针对IPKVM设备违规外联的检测方法和装置

说明书

本发明实施例提供一种针对IPKVM设备违规外联的检测方法和装置，所述方法包括：根据用户指令，选择服务器的启用方式；将所述启用方式发送至终端；接收所述终端发送的违规数据；所述违规数据是所述终端根据所述启用方式进行检测获取的。通过在服务器设置黑名单模式和白名单模式，并向客户端下发策略对管理终端的连接设备进行管理，实现了对企业内网与外网非法外联的监测管理，同时能够判断硬件设备是否为违规设备连接，并生成报告和预警，降低了企业的涉密风险。

技术领域

本发明涉及信息安全技术领域，尤其涉及针对IPKVM设备违规外联的检测方法和装置。

背景技术

KVM设备是键盘(Keyboard)、显示器(Video)、鼠标(Mouse)的缩写。IPKVM设备是带有远程管理功能的KVM切换器的设备。该设备可以通过网络远程控制服务器，一旦企业服务器被远程连接控制，给企业带来很大泄密风险，所以一种发现违规外联的方法和装置可以针对以上情况，通过对服务器进行实时监测，设置违规外联策略，如果发现有违规外联情况，直接控制外联设备，并且使外联设备无法正确显示信息，从而降低涉密风险。

目前，市面的IPKVM(带有远程管理功能的KVM切换器)类设备安装连接使用简单，用HDMI线和USB-B数据线将IPKVM类设备和受控的电脑连接起来，通过网络(有线、WIFI、热点)就可以远程控制设备。受控设备范围包含PC电脑、服务器、PLC工控电脑等硬件设备，控制端只需借助IP网络，将内网的桌面内容通过互联网传输出去，如果内网桌面内容在外网被显示，拍照摘录都无法控制，造成内网数据泄露，更为重要的是受控电脑在连接了IPKVM类设备后，却只显示连接了移动介质设备，并不显示已连接至互联网，因此无法察觉电脑已连至互联网并受控。

因此，如何实现通过对企业内网与外网非法外联进行监测管理，进而判断硬件设备是否为违规设备连接，生成报告预警，从而减少企业的涉密风险就成为亟待解决的问题。

发明内容

本发明实施例提供一种针对IPKVM设备违规外联的检测方法和装置，用以解决现有技术中当企业服务器被远程连接控制时，可能给企业带来泄密风险的缺陷，实现对企业内网与外网非法外联的监测管理，判断硬件设备是否为违规设备连接，同时生成报告和预警，减少企业的涉密风险。

本发明实施例提供一种针对IPKVM设备违规外联的检测方法，包括：

根据用户指令，选择服务器的启用方式；

将所述启用方式发送至终端；

接收所述终端发送的违规数据；所述违规数据是所述终端根据所述启用方式进行检测获取的。

可选地，所述服务器的启用方式具体包括黑名单模式和白名单模式；

所述黑名单模式根据用户指令设置显示设备黑名单和/或USB接入黑名单；

所述白名单模式根据用户指令设置显示设备白名单和/或USB接入白名单。

可选地，所述接收所述终端发送的违规数据之后还包括：

根据所述违规数据生成违规报表，并生成警报。

本发明实施例提供另一种针对IPKVM设备违规外联的检测方法，包括：

接收所述服务器发送的启用方式，根据所述启用方式管理终端的连接设备；

将所述终端的连接设备中违规连接的数据发送至所述服务器。

可选地，所述根据所述启用方式管理终端的连接设备具体包括：

判定所述启用方式是黑名单模式或白名单模式；

若所述启用方式是白名单模式，判断所述终端的连接设备是否属于显示设备白名单或USB接入白名单，若是，则允许所述终端的连接设备连接；