[发明专利]服务器、及其对路由器的内网设备进行扫描的方法及装置

说明书

服务器、及其对路由器的内网设备进行安全扫描的方法及装置，包括：响应于接收到的第一类指令，来配置待扫描的内网设备的范围；响应于接收到的第二类指令，通过扫描引擎调度服务来查找当前可用的扫描引擎；扫描引擎调度服务响应于查找到的各个当前可用的扫描引擎，分别通过路由器控制服务向所述路由器发送第三类指令；路由器根据该路由器的内网网段，在虚拟网络服务端添加关于各个当前可用的扫描引擎的虚拟网络路由，并开启流量转发；各个当前可用的扫描引擎分别与各个待扫描的内网设备进行直接通信，对各个待扫描的内网设备进行安全扫描。本发明实现了在云端服务器上对路由器的内网设备进行安全扫描，能够进行高效的、大规模、批量化的安全扫描。

技术领域

本发明涉及网络安全技术领域，特别是涉及一种服务器、及其对路由器的内网设备进行安全扫描的方法及装置。

背景技术

安全扫描，即对网络和/或系统的安全状态进行扫描，有助于及时的发现安全漏洞，预防黑客攻击或其它不法侵害。

内网安全扫描，需要扫描引擎能和内网设备直接通信，通常扫描引擎也需要部署在内网中。

由于内网环境复杂多变，在内网部署扫描引擎的成本较高，不适合大规模、批量化操作。

通常情况下，由于云端服务器难以与内网设备主动通信，因而难以实现在云端对路由器的内网设备进行安全扫描。

因此，对网络和/或系统的安全扫描，通常是通过部署于本地的安全扫描软件(例如漏洞扫描器等)来执行扫描的。

当意图对内网的所有主机进行安全扫描时，需要逐一在各主机上安装安全扫描软件，分别对各主机进行安全扫描，操作繁琐，效率低下。

发明内容

本发明解决的技术问题是：如何对大量的内网设备进行高效的、大规模、批量化的安全扫描。

为了解决上述技术问题，本发明实施例提供一种对路由器的内网设备进行安全扫描的方法，包括：

响应于接收到的第一类指令，来配置待扫描的内网设备的范围；所述第一类指令为关于指示待扫描的内网设备的范围的指令，所述待扫描的内网设备为一个或多个路由器的内网设备，所述路由器能够被安装在服务器上的路由器控制服务远程控制；

响应于接收到的第二类指令，通过扫描引擎调度服务来查找当前可用的扫描引擎；所述第二类指令为关于指示开启内网扫描的指令；

扫描引擎调度服务响应于查找到的各个当前可用的扫描引擎，分别通过路由器控制服务向所述路由器发送第三类指令；所述第三类指令为关于指示路由器添加虚拟网络路由的指令；

所述第三类指令被路由器接收到后，路由器会根据该路由器的内网网段，在虚拟网络服务端添加关于各个当前可用的扫描引擎的虚拟网络路由；

所述第三类指令被路由器接收到后，路由器还会在该路由器上开启流量转发；

各个当前可用的扫描引擎分别与各个待扫描的内网设备进行直接通信，对各个待扫描的内网设备进行安全扫描。

可选的，还包括：预先在服务器上安装扫描引擎调度服务和路由器控制服务。

可选的，服务器和各个扫描引擎中的部分或全部相对于路由器而言位于云端。

可选的，所述配置待扫描的内网设备的范围具体是，通过Web UI来配置待扫描的内网设备的范围。

可选的，待扫描的内网设备包括手机、台式机和/或笔记本电脑。

可选的，扫描引擎调度服务和路由器控制服务部署在同一台服务器上。

可选的，扫描引擎调度服务、路由器控制服务还与一个或多个扫描引擎部署在同一台服务器上。