錄的網(wǎng)絡設備。
[0116]進一步的,本發(fā)明實施例所述方法還包括:
[0117]所述安全管控平臺接收到反饋的未選擇關聯(lián)登錄的網(wǎng)絡設備后,針對未選擇關聯(lián)登錄的網(wǎng)絡設備生成關聯(lián)登錄開啟設置指令;
[0118]接收關聯(lián)登錄開啟的設置結(jié)果,將已開啟關聯(lián)登錄的網(wǎng)絡設備的發(fā)現(xiàn)任務添加到任務調(diào)度信息中,以便下次根據(jù)調(diào)度任務重新發(fā)現(xiàn)這些已開啟關聯(lián)登錄設置的網(wǎng)絡設備并采集其設備信息。
[0119]進一步的,所述登錄所述網(wǎng)絡設備采集所需設備信息包括如下子步驟:
[0120]子步驟1:所述已知設備根據(jù)所述網(wǎng)絡設備的連接方式建立連接。
[0121]需要說明的是,本發(fā)明實施例中,已知設備建立與各網(wǎng)絡設備之間連接的過程中,可以自動根據(jù)網(wǎng)絡設備的連接方式等信息采用對應的連接方式(包括連接協(xié)議等)建立連接。具體而言,在服務器上根據(jù)定義好的設備連接方式信息和其管轄的服務器,分布式的并發(fā)建立到被檢查設備的網(wǎng)絡連接。支持多種連接協(xié)議,包括Telnet/SSH和RDP等。
[0122]子步驟2:根據(jù)所述網(wǎng)絡設備的設備類型,獲取所述網(wǎng)絡設備的版本信息。
[0123]子步驟3:查詢所述網(wǎng)絡設備的版本信息對應的采集指令集;所述采集指令集中包括針對該網(wǎng)絡設備需采集的全部設備信息的指令集合。
[0124]需要說明的是,由于版本信息不同,對應的采集指令集也有所不同。查找到該設備的版本信息采集命令后,執(zhí)行該命令,根據(jù)設備的具體版本獲取需采集信息的所有命令,需采集的信息包括:設備ARP信息表、設備MAC地址表、設備路由信息表、設備接口信息表和設備配置信息。
[0125]子步驟4:執(zhí)行所述采集指令集中的各指令,采集該網(wǎng)絡設備需采集的全部設備信息。
[0126]S103:將采集到的設備信息與安全管控平臺已有設備信息相比對,生成設備信息不一致的設備信息列表。
[0127]作為進一步方案,所述已知設備獲取在網(wǎng)的網(wǎng)絡設備并采集設備信息之后還包括:
[0128]根據(jù)IP地址或MAC地址對應網(wǎng)卡的設備歸屬,對采集到的設備信息進行歸并處理,將歸屬同一設備的多個網(wǎng)卡對應的IP地址或MAC地址的多個設備信息歸并到同一網(wǎng)絡設備上。
[0129]考慮到一臺設備有多個網(wǎng)卡,每個網(wǎng)卡有一個IP和一個MAC,為減少誤報,通過系統(tǒng)中網(wǎng)絡設備的MAC/IP地址集對采集到的MAC/IP地址進行歸并,也就是說,通過查找系統(tǒng)中登記的各網(wǎng)絡設備所對應的MAC/IP地址集,獲取采集到的MAC/IP地址對應網(wǎng)絡設備歸屬情況,進而根據(jù)IP地址或MAC地址對應網(wǎng)卡的設備歸屬,對采集到的設備信息進行歸并處理,將歸屬同一設備的多個網(wǎng)卡對應的IP地址或MAC地址的多個設備信息歸并到一臺網(wǎng)絡設備上。
[0130]相應的,所述將采集到的設備信息與安全管控平臺已有設備信息相比對,生成設備信息不一致的設備信息列表包括:
[0131]根據(jù)采集到的設備信息中的MAC地址,查找是否是安全管控平臺已有設備;
[0132]若是安全管控平臺已有設備,比對采集到的設備信息與安全管控平臺已有設備信息是否一致,不一致則將采集到的設備信息添加至需更新設備列表;
[0133]若不是安全管控平臺已有設備,則將采集到的設備信息添加至未知設備列表。
[0134]也就是說,一種具體實施例中,最終生成的設備信息不一致的設備信息列表包括兩個,一個是需更新設備列表,其中記錄已知設備的設備信息有更新的內(nèi)容,另一個是未知設備列表,其中記錄有新發(fā)現(xiàn)的未知設備信息。這樣,更便于展示及更新。
[0135]進一步的,本發(fā)明實施例所述方法還包括:在設備信息采集結(jié)束后,關閉網(wǎng)絡連接,釋放資源。
[0136]S104:安全管控平臺根據(jù)所述設備信息不一致的設備信息列表對已有設備信息進行更新。
[0137]優(yōu)選的,所述安全管控平臺根據(jù)所述設備信息不一致的設備信息列表對已有設備信息進行更新包括:
[0138]所述安全管控平臺根據(jù)所述需更新設備列表中的信息更新已有設備信息;將所述未知設備列表中的設備信息添加至已有設備信息中。
[0139]優(yōu)選的,本發(fā)明實施例提供的所述方法還可以進一步包括:
[0140]根據(jù)獲取的未知設備的MAC地址和/或IP地址,通過設備指紋方式獲取所述未知設備的主機名和系統(tǒng)版本信息,以便安全管控平臺根據(jù)所述主機名和系統(tǒng)版本信息對所述未知設備進行安全管理。
[0141]S105:安全管控平臺根據(jù)更新后的已有設備信息對平臺內(nèi)的設備進行安全管理。
[0142]本發(fā)明實施例中,首先會選擇采集的設備范圍,然后根據(jù)選擇設備的設備類型和其連接信息,連接到設備上采集所需信息。采集信息包括:設備ARP信息表、設備MAC地址表、設備路由信息表、設備接口信息表和設備配置信息。為保證采集信息的全面準確,在網(wǎng)絡設備上對可達網(wǎng)段進行逐一的Ping操作,用于獲取全部的在網(wǎng)設備信息。本發(fā)明實施例能夠?qū)崿F(xiàn)利用安全管控平臺中的已有設備對網(wǎng)絡中的所有設備進行自動發(fā)現(xiàn)及信息采集,不僅可自動發(fā)現(xiàn)網(wǎng)絡中未納入平臺的設備,還可發(fā)現(xiàn)平臺已有設備在其生命周期內(nèi)的變更IP、變更操作系統(tǒng)或變更承載業(yè)務等情況。不僅節(jié)省了大量的人力物力,大幅提升了設備信息核查的效率,還克服了設備信息隨著系統(tǒng)變化逐漸失效的缺點,例如通過每天或每周的定時自動化檢查,能夠及時掌握網(wǎng)絡變化情況,打好安全基礎。
[0143]可見,本發(fā)明實施例能夠通過已有設備信息發(fā)現(xiàn)全部在網(wǎng)設備,進而發(fā)現(xiàn)未錄入安全管控平臺的未知設備和發(fā)生變化的已知設備,彌補了現(xiàn)有的設備管理方法在系統(tǒng)運行一段時間后,設備信息隨著系統(tǒng)變化逐漸失效的缺點,可以全面準確的發(fā)現(xiàn)在網(wǎng)的未知設備,分布式多進程并發(fā)自動化采集的架構極大的提高了未知設備的發(fā)現(xiàn)效率,使企業(yè)可以清楚的了解網(wǎng)絡中設備的存在情況,進而提高了企業(yè)對信息安全的掌控力度。
[0144]進一步的,本發(fā)明實施例還能夠根據(jù)設備網(wǎng)絡劃分情況動態(tài)生成PING命令,充分考慮到ARP表有過期時間,超過該時間的ARP信息會被清除,本發(fā)明實施例中使用PING命令來激活ARP表,使其包含所有可達的設備的IP和MAC信息,從而能夠自動獲取到最全面的ARP表,也就是說,根據(jù)設備網(wǎng)絡劃分情況自動的動態(tài)的生成的PING腳本能夠PING出所有可能連通的IP。
[0145]進一步的,本發(fā)明實施例中,考慮到一臺設備有多個網(wǎng)卡,每個網(wǎng)卡有一個IP和一個MAC,為減少誤報,通過系統(tǒng)中網(wǎng)絡設備的MAC/IP地址集對采集到的MAC/IP地址進行歸并,也就是說,通過查找系統(tǒng)中登記的各網(wǎng)絡設備所對應的MAC/IP地址集,獲取采集到的MAC/IP地址對應網(wǎng)絡設備歸屬情況,進而根據(jù)IP地址或MAC地址對應網(wǎng)卡的設備歸屬,對采集到的設備信息進行歸并處理,將歸屬同一設備的多個網(wǎng)卡對應的IP地址或MAC地址的多個設備信息歸并到一臺網(wǎng)絡設備上。
[0146]參見圖2,為本發(fā)明實施例中采集設備信息的一種具體實現(xiàn)方法。
[0147]步驟S201:在服務器上選擇被檢查設備,并確定是否關聯(lián)登錄。如果選擇關聯(lián)登錄,則在該設備上發(fā)現(xiàn)的設備,如果是已知設備并且在其權限范圍內(nèi),則繼續(xù)登錄該設備采集信息,關聯(lián)登錄不限制次數(shù)。被檢查設備應是網(wǎng)絡設備,如果是主機,則根據(jù)該主機的默認網(wǎng)關設置找到其所連接的網(wǎng)絡設備。
[0148]步驟S202:在服務器上根據(jù)定義好的設備連接方式信息和其管轄的服務器,分布式的并發(fā)建立到被檢查設備的網(wǎng)絡連接。支持多種連接協(xié)議,包括Telnet/SSH和RDP等。
[0149]步驟S203:根據(jù)被檢查設備的設備類型,執(zhí)行特定檢查腳本。需要說明的是,針對不同的設備類型,生成的檢查腳本的方法也有所不同,本發(fā)明實施例中,可以根據(jù)獲取到的設備類型,自動生成對應的檢查腳本。
[0150]步驟S204:如果開啟關聯(lián)登錄,則根據(jù)采集到的MAC地址信息,到系統(tǒng)中查找該設備是否已存在,如果該設備是已知設備,則執(zhí)行S202描述的操作建立網(wǎng)絡連接。如果是該設備是未知網(wǎng)絡設備,將未知網(wǎng)絡設備信息返回服務器。
[0151]步驟S205:在建立了網(wǎng)絡連接后,登錄所有設備采集相關信息后,將結(jié)果返回服務器中。
[0152]步驟S206:檢查結(jié)束后關閉網(wǎng)絡連接,釋放資源。
[0153]參見圖3,為本發(fā)明實施例中PING腳本自動生成的一種具體實現(xiàn)方法。
[0154]步驟S301:根據(jù)所選設備的設備類型,獲取該設備的查詢設備版本的信息采集命令。
[0155]步驟S302:查找到該設備的版本信息采集命令后,執(zhí)行該命令,根據(jù)設備的具體版本獲取需采集信息的所有命令,需采集的信息包括:設備ARP信息表、設備MAC地址表、設備路由信息表、設備接口信息表和設備配置信息,等等。
[0156]步驟S303:首先,獲取網(wǎng)絡設備網(wǎng)絡劃分情況的信息(IP地址和子網(wǎng)掩碼),該