[发明专利]网络管理方法、装置、系统及计算机可读存储介质

权利要求书

1.一种网络管理方法，其特征在于，所述网络管理方法包括以下步骤：

响应智能终端的网络接入请求，接收所述智能终端发送的终端数据；

调用硬件白名单对所述终端数据进行验证，确定所述智能终端的网络接入权限；

若所述智能终端具备所述网络接入权限，向网络管理服务器上报所述终端数据和硬件白名单信息，接收所述网络管理服务器调用软件白名单对所述终端数据进行校验的校验结果信息；

若所述校验结果信息为通过校验，根据所述网络接入权限对应控制所述智能终端接入网络；

其中，所述根据所述网络接入权限对应控制所述智能终端接入网络步骤包括：

确认智能终端的网络接入权限为限速接入权限；

调用limit规则对所述智能终端的网络访问数据进行匹配，控制所述智能终端的网络访问速率；

使用limit-match指令对应设置智能终端的数据包转发速率，限定匹配数据包的速率，设置单位时间内能够转发数据包的数量，控制智能终端或智能终端的特定软件的网速；

使用limit-burst指令设置触发limit的最大次数，设置循环检测机制，自动续期触发limit的最大次数，实时控制所述智能终端的网络访问速率。

2.如权利要求1所述的网络管理方法，其特征在于，所述调用硬件白名单对所述终端数据进行验证，确定所述智能终端的网络接入权限步骤之前，包括：

获取内网IP地址，向内网中的智能终端分配IP地址；

与内网中的智能终端建立连接，获取所述智能终端的IP地址和MAC信息,建立硬件白名单；

向所述硬件白名单写入智能终端网络接入权限，不同智能终端对应不同网络接入权限。

3.如权利要求1所述的网络管理方法，其特征在于，所述调用硬件白名单对所述终端数据进行验证，确定所述智能终端的网络接入权限步骤，还包括：

识别所述终端数据到达的网口，确定所述智能终端接入的网口类型，其中，所述网口类型包括WAN口和LAN口；

判断所述智能终端接入的网口类型是否接反；

若确定所述智能终端接入的网口类型接反，发出LAN/WAN反转指令，切换所述WAN口和LAN口。

4.一种网络管理方法，其特征在于，所述网络管理方法包括：

接收由网络管理装置发送的终端数据和硬件白名单信息；

调用软件白名单对所述终端数据进行校验，判断智能终端是否安装有非法软件；

若所述智能终端未安装所述软件白名单中未记录的软件，确定所述智能终端未安装非法软件，生成通过校验的校验结果信息；

向所述网络管理装置发送所述校验结果信息，控制所述网络管理装置根据所述验证结果信息控制所述智能终端根据所述硬件白名单中预设的网络接入权限接入网络；

其中，所述控制所述网络管理装置根据验证结果信息控制所述智能终端根据所述硬件白名单中预设的网络接入权限接入网络的步骤包括：

确认硬件白名单中预设的网络接入权限为限速接入权限；

调用limit规则对所述智能终端的网络访问数据进行匹配，控制所述智能终端的网络访问速率；

使用limit-match指令对应设置智能终端的数据包转发速率，限定匹配数据包的速率，设置单位时间内能够转发数据包的数量，控制智能终端或智能终端的特定软件的网速；

使用limit-burst指令设置触发limit的最大次数，设置循环检测机制，自动续期触发limit的最大次数，实时控制所述智能终端的网络访问速率。

5.如权利要求4所述的网络管理方法，其特征在于，所述接收由网络管理装置发送的终端数据和硬件白名单信息步骤后，还包括：

所述网络管理服务器接收由网络管理装置发送的所述智能终端的登录信息；

调用用户数据库对所述登录信息进行一次性口令认证，其中，所述用户数据库包含用户名和对应的MAC地址；

分析智能终端传回的认证信息，判断所述认证信息是否正确；

若所述认证信息正确，在预设间隔时间后，对所述登录信息进行二次认证；

若所述二次认证结果为认证成功，控制防火墙模块开放所述登录信息对应的用户权限；

若所述二次认证结果为认证失败，拒绝所述智能终端进行访问。