本申請(qǐng)涉及監(jiān)控?cái)?shù)據(jù)傳輸領(lǐng)域����,特別涉及一種分布式終端準(zhǔn)入控制方法和裝置�。
背景技術(shù):
::隨著IP(InternetProtocol,網(wǎng)絡(luò)互聯(lián)協(xié)議)視頻監(jiān)控業(yè)務(wù)的發(fā)展����,客戶對(duì)視頻監(jiān)控系統(tǒng)的安全防護(hù)日益重視。通常入侵者首先會(huì)使用漏洞掃描工具對(duì)目標(biāo)設(shè)備進(jìn)行端口掃描����,端口掃描一般向目標(biāo)設(shè)備的各個(gè)知名端口及部分常用服務(wù)端口范圍連接消息,根據(jù)接收到的消息回應(yīng)類(lèi)型判斷設(shè)備是否在使用該端口�,然后通過(guò)分析提供服務(wù)端口漏洞,進(jìn)一步發(fā)起入侵攻擊?����,F(xiàn)有技術(shù)中提出了基于控制規(guī)則的防御解決方案�,使監(jiān)控系統(tǒng)具備一定的自防御功能,將業(yè)務(wù)端口自動(dòng)隱藏�����,系統(tǒng)中任何前端設(shè)備對(duì)系統(tǒng)內(nèi)某設(shè)備的業(yè)務(wù)管理等訪問(wèn)需求�����,都需要經(jīng)過(guò)控制規(guī)則的過(guò)濾����,通過(guò)視頻管理服務(wù)網(wǎng)服務(wù)器預(yù)先集中授權(quán),才允許客戶端等設(shè)備訪問(wèn)目標(biāo)設(shè)備的業(yè)務(wù)端口����,整個(gè)系統(tǒng)形成一個(gè)閉環(huán)的安全業(yè)務(wù)環(huán)境,可以有效消除安全隱患�。具體的,在現(xiàn)有技術(shù)中���,視頻管理服務(wù)器默認(rèn)開(kāi)放針對(duì)前端設(shè)備的“注冊(cè)端口”及針對(duì)客戶端的“登錄端口”�,只有在終端設(shè)備注冊(cè)成功后����,才允許該前段設(shè)備的“IP地址”訪問(wèn)視頻管理服務(wù)器的其他業(yè)務(wù)端口?���?刂埔?guī)則可用iptables下發(fā)或業(yè)務(wù)級(jí)代碼控制等方式實(shí)現(xiàn),具體說(shuō)明如下�。如圖1所示��,為現(xiàn)有技術(shù)中的一種監(jiān)控系統(tǒng)的應(yīng)用場(chǎng)景示意圖��。在初始狀態(tài)下���,視頻管理服務(wù)器中生效的控制規(guī)則為:本設(shè)備目的端口源設(shè)備控制行為5060、80所有允許“源設(shè)備”訪問(wèn)“本設(shè)備目的端口”在IPC1注冊(cè)成功之后�,視頻管理服務(wù)器記錄IPC1的掩碼,將自身生效的控制規(guī)則變更為允許IPC1訪問(wèn)本設(shè)備所有端口�����,具體如下:相應(yīng)的�,業(yè)務(wù)服務(wù)器記錄IPC1的掩碼,其所生效的控制規(guī)則變更為允許IPC1和視頻管理服務(wù)器訪問(wèn)本設(shè)備所有端口�,具體如下:申請(qǐng)人在實(shí)現(xiàn)本申請(qǐng)的過(guò)程中發(fā)現(xiàn),上述現(xiàn)有的處理方案至少存在如下的問(wèn)題:視頻監(jiān)控系統(tǒng)中前端設(shè)備數(shù)量眾多�����,相應(yīng)的�,視頻管理服務(wù)器等設(shè)備中需配置的規(guī)則也隨之增多,而服務(wù)器設(shè)備本身支持的過(guò)濾規(guī)則數(shù)量有限��,一般都只支持1000條規(guī)則����,當(dāng)前端設(shè)備的數(shù)量超過(guò)服務(wù)器設(shè)備支持的最大規(guī)則數(shù)量時(shí)����,會(huì)導(dǎo)致服務(wù)器設(shè)備無(wú)法提供正常業(yè)務(wù)服務(wù)���。技術(shù)實(shí)現(xiàn)要素:本申請(qǐng)實(shí)施例提供一種分布式終端準(zhǔn)入控制方法和裝置,通過(guò)在分布式監(jiān)控系統(tǒng)的各交換機(jī)中分別設(shè)置對(duì)應(yīng)的基于業(yè)務(wù)類(lèi)型的控制規(guī)則����,使各交換機(jī)分別根據(jù)相應(yīng)的控制規(guī)則,針對(duì)自身所連接的前端設(shè)備進(jìn)行業(yè)務(wù)級(jí)的接入控制����,實(shí)現(xiàn)終端接入的精確控制,避免大量設(shè)置控制規(guī)則給服務(wù)器設(shè)備所帶來(lái)的存儲(chǔ)負(fù)擔(dān)�����。為了達(dá)到上述技術(shù)目的���,本申請(qǐng)?zhí)岢隽艘环N分布式終端準(zhǔn)入控制方法���,應(yīng)用于至少包括管理服務(wù)器��、多個(gè)交換機(jī)和前端設(shè)備的分布式監(jiān)控系統(tǒng)中�,前端設(shè)備通過(guò)交換機(jī)接入所述分布式監(jiān)控系統(tǒng)���,所述交換機(jī)中配置控制規(guī)則���,所述方法具體包括:當(dāng)所述交換機(jī)所連接的前端設(shè)備啟動(dòng)新的業(yè)務(wù)時(shí),所述交換機(jī)根據(jù)所述管理服務(wù)器發(fā)送的控制規(guī)則更新指示對(duì)自身所配置的控制規(guī)則進(jìn)行更新�,其中,所述控制規(guī)則更新指示中包括所述管理服務(wù)器對(duì)所述前端設(shè)備執(zhí)行所述新的業(yè)務(wù)時(shí)所開(kāi)放的接入權(quán)限信息���;所述交換機(jī)判斷接收到的自身所連接的前端設(shè)備所發(fā)送的所述新的業(yè)務(wù)的報(bào)文的轉(zhuǎn)發(fā)信息是否符合更新后的所述控制規(guī)則����;如果符合�,所述交換機(jī)將所述業(yè)務(wù)報(bào)文轉(zhuǎn)發(fā)給相對(duì)應(yīng)的接口,如果不符合�,所述交換機(jī)丟棄所述業(yè)務(wù)報(bào)文。優(yōu)選的�����,所述交換機(jī)中所配置的控制規(guī)則的初始內(nèi)容為:在接收到自身所連接的前端設(shè)備所發(fā)送的報(bào)文中,只允許將注冊(cè)報(bào)文轉(zhuǎn)發(fā)給所述管理服務(wù)器�,其余報(bào)文均進(jìn)行丟棄。優(yōu)選的����,所述交換機(jī)所連接的前端設(shè)備啟動(dòng)新的業(yè)務(wù)操作之前,還包括:當(dāng)交換機(jī)所配置的控制規(guī)則為初始內(nèi)容時(shí)��,所述交換機(jī)識(shí)別所接收到的自身所連接的前端設(shè)備所發(fā)送的報(bào)文是否為注冊(cè)報(bào)文�;如果識(shí)別結(jié)果為是,所述交換機(jī)將自身的網(wǎng)絡(luò)地址信息��,以及自身與所述前端設(shè)備相連接的端口信息添加到所述報(bào)文中����,并將所述報(bào)文轉(zhuǎn)發(fā)給所述管理服務(wù)器�,以使所述管理服務(wù)器對(duì)所述前端設(shè)備進(jìn)行注冊(cè),并在注冊(cè)成功后���,保存所述交換機(jī)的網(wǎng)絡(luò)地址信息和所述端口信息����;當(dāng)所述交換機(jī)接收到所述管理服務(wù)器返回的注冊(cè)確認(rèn)指示時(shí)��,將所述注冊(cè)確認(rèn)指示發(fā)送給所述前端設(shè)備。優(yōu)選的所述控制規(guī)則更新指示的處理過(guò)程�����,具體為:當(dāng)所述交換機(jī)所連接的前端設(shè)備啟動(dòng)新的業(yè)務(wù)時(shí)���,所述管理服務(wù)器確定在所述新的業(yè)務(wù)中����,允許所述前端設(shè)備接入的設(shè)備的端口���;所述管理服務(wù)器生成以所述前端設(shè)備的網(wǎng)絡(luò)地址信息作為源地址信息���,以所述允許所述前端設(shè)備接入的設(shè)備的網(wǎng)絡(luò)地址信息作為目的地址信息,以所述允許所述前端設(shè)備接入的設(shè)備端口的端口信息作為目的端口信息的控制規(guī)則項(xiàng)���;所述管理服務(wù)器根據(jù)所述前端設(shè)備所對(duì)應(yīng)的交換機(jī)的網(wǎng)絡(luò)地址信息�����,向所述交換機(jī)發(fā)送攜帶了所述控制規(guī)則項(xiàng)的控制規(guī)則更新指示��,以使所述交換機(jī)對(duì)自身控制規(guī)則中與所述前端設(shè)備相連接的端口相對(duì)應(yīng)的內(nèi)容進(jìn)行更新��。優(yōu)選的�����,所述方法還包括:當(dāng)所述交換機(jī)所連接的前端設(shè)備結(jié)束業(yè)務(wù)時(shí)�����,所述交換機(jī)根據(jù)所述管理服務(wù)器發(fā)送的控制規(guī)則刪除指示�����,在自身所配置的控制規(guī)則中���,將與被結(jié)束的業(yè)務(wù)相對(duì)應(yīng)的控制規(guī)則內(nèi)容進(jìn)行刪除���。另一方面�,本申請(qǐng)實(shí)施例還提出了一種交換機(jī),應(yīng)用于至少包括管理服務(wù)器�����、多個(gè)交換機(jī)和前端設(shè)備的分布式監(jiān)控系統(tǒng)中����,前端設(shè)備通過(guò)交換機(jī)接入所述分布式監(jiān)控系統(tǒng)���,所述交換機(jī)中配置控制規(guī)則,所述交換機(jī)具體包括:通信模塊����,用于與所述交換機(jī)所連接的前端設(shè)備,以及所述管理服務(wù)器進(jìn)行通信���;管理模塊�����,用于在所述交換機(jī)所連接的前端設(shè)備啟動(dòng)新的業(yè)務(wù)時(shí)����,根據(jù)所述通信模塊所接收到的所述管理服務(wù)器發(fā)送的控制規(guī)則更新指示對(duì)所述交換機(jī)當(dāng)前所配置的控制規(guī)則進(jìn)行更新���,其中�����,所述控制規(guī)則更新指示中包括所述管理服務(wù)器對(duì)所述前端設(shè)備執(zhí)行所述新的業(yè)務(wù)時(shí)所開(kāi)放的接入權(quán)限信息�����;判斷模塊��,用于判斷所述通信模塊所接收到的所述交換機(jī)所連接的前端設(shè)備所發(fā)送的所述新的業(yè)務(wù)的報(bào)文的轉(zhuǎn)發(fā)信息�����,是否符合所述管理模塊更新后的所述控制規(guī)則�����;處理模塊����,用于在所述判斷模塊的判斷結(jié)果為符合時(shí),通知通信模塊將所述業(yè)務(wù)報(bào)文轉(zhuǎn)發(fā)給相對(duì)應(yīng)的接口��,或�����,在所述判斷模塊的判斷結(jié)果為不符合時(shí)�����,丟棄所述業(yè)務(wù)報(bào)文��。優(yōu)選的�����,所述交換機(jī)中所配置的控制規(guī)則的初始內(nèi)容為:在接收到自身所連接的前端設(shè)備所發(fā)送的報(bào)文中��,只允許將注冊(cè)報(bào)文轉(zhuǎn)發(fā)給所述管理服務(wù)器�����,其余報(bào)文均進(jìn)行丟棄�����。優(yōu)選的�,所述判斷模塊,還用于當(dāng)所述交換機(jī)所配置的控制規(guī)則為初始內(nèi)容時(shí)��,識(shí)別所述通信模塊所接收到的自身所連接的前端設(shè)備所發(fā)送的報(bào)文是否為注冊(cè)報(bào)文�;所述通信模塊,還用于在所述判斷模塊的識(shí)別結(jié)果為是時(shí)����,將所述交換機(jī)的網(wǎng)絡(luò)地址信息�����,以及所述交換機(jī)與所述前端設(shè)備相連接的端口信息添加到所述報(bào)文中����,并將所述報(bào)文轉(zhuǎn)發(fā)給所述管理服務(wù)器�����,以使所述管理服務(wù)器對(duì)所述前端設(shè)備進(jìn)行注冊(cè)����,并在注冊(cè)成功后,保存所述交換機(jī)的網(wǎng)絡(luò)地址信息和所述端口信息���,并且���,在接收到所述管理服務(wù)器返回的注冊(cè)確認(rèn)指示時(shí),將所述注冊(cè)確認(rèn)指示發(fā)送給所述前端設(shè)備���。優(yōu)選的�,所述控制規(guī)則更新指示的處理過(guò)程,具體為:當(dāng)所述交換機(jī)所連接的前端設(shè)備啟動(dòng)新的業(yè)務(wù)時(shí)�����,所述管理服務(wù)器確定在所述新的業(yè)務(wù)中��,允許所述前端設(shè)備接入的設(shè)備的端口�;所述管理服務(wù)器生成以所述前端設(shè)備的網(wǎng)絡(luò)地址信息作為源地址信息����,以所述允許所述前端設(shè)備接入的設(shè)備的網(wǎng)絡(luò)地址信息作為目的地址信息,以所述允許所述前端設(shè)備接入的設(shè)備端口的端口信息作為目的端口信息的控制規(guī)則項(xiàng)��;所述管理服務(wù)器根據(jù)所述前端設(shè)備所對(duì)應(yīng)的交換機(jī)的網(wǎng)絡(luò)地址信息�,向所述交換機(jī)發(fā)送攜帶了所述控制規(guī)則項(xiàng)的控制規(guī)則更新指示,以使所述交換機(jī)對(duì)自身控制規(guī)則中與所述前端設(shè)備相連接的端口相對(duì)應(yīng)的內(nèi)容進(jìn)行更新�。優(yōu)選的,所述管理模塊����,還用于當(dāng)所述交換機(jī)所連接的前端設(shè)備結(jié)束業(yè)務(wù)時(shí),根據(jù)所述通信模塊所接收到的所述管理服務(wù)器發(fā)送的控制規(guī)則刪除指示�,在所述交換機(jī)所配置的控制規(guī)則中,將與被結(jié)束的業(yè)務(wù)相對(duì)應(yīng)的控制規(guī)則內(nèi)容進(jìn)行刪除���。與現(xiàn)有技術(shù)相比���,本申請(qǐng)實(shí)施例所提出的技術(shù)方案的有益技術(shù)效果包括:本申請(qǐng)實(shí)施例公開(kāi)了一種分布式終端準(zhǔn)入控制方法和裝置�,該方法在分布式監(jiān)控系統(tǒng)的各交換機(jī)中分別設(shè)置對(duì)應(yīng)的基于業(yè)務(wù)類(lèi)型的控制規(guī)則����,并且基于前端設(shè)備的業(yè)務(wù)類(lèi)型變化對(duì)相應(yīng)的控制規(guī)則進(jìn)行更新,從而���,使各交換機(jī)分別根據(jù)相應(yīng)的控制規(guī)則����,針對(duì)自身所連接的前端設(shè)備進(jìn)行業(yè)務(wù)級(jí)的接入控制�����,對(duì)符合控制規(guī)則的報(bào)文進(jìn)行正常轉(zhuǎn)發(fā)�����,而對(duì)不符合控制規(guī)則的報(bào)文則進(jìn)行丟棄�����,實(shí)現(xiàn)終端接入的精確控制,并使各交換機(jī)中的控制規(guī)則基于前端設(shè)備的業(yè)務(wù)類(lèi)型變化進(jìn)行及時(shí)更新���,避免大量設(shè)置控制規(guī)則給服務(wù)器設(shè)備所帶來(lái)的存儲(chǔ)負(fù)擔(dān)���。附圖說(shuō)明為了更清楚地說(shuō)明本申請(qǐng)的技術(shù)方案����,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地�����,下面描述中的附圖僅僅是本申請(qǐng)的一些實(shí)施例����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。圖1為現(xiàn)有技術(shù)中的一種監(jiān)控系統(tǒng)的應(yīng)用場(chǎng)景示意圖��;圖2為本申請(qǐng)實(shí)施例所提出的一種分布式終端準(zhǔn)入控制方法的流程示意圖�����;圖3為本申請(qǐng)實(shí)施例所提出的一種分布式監(jiān)控系統(tǒng)的組網(wǎng)結(jié)構(gòu)示意圖;圖4為本申請(qǐng)實(shí)施例所提出的一種具體應(yīng)用場(chǎng)景下的分布式終端準(zhǔn)入控制方法的流程示意圖����;圖5為本申請(qǐng)實(shí)施例提出的一種具體場(chǎng)景下,IPC1進(jìn)行多種業(yè)務(wù)處理的應(yīng)用場(chǎng)景的示意圖�;圖6為本申請(qǐng)實(shí)施例所提出的一種具體應(yīng)用場(chǎng)景下的視頻管理服務(wù)器向多個(gè)交換機(jī)配置控制規(guī)則(前述的白名單)的場(chǎng)景示意圖;圖7為本申請(qǐng)實(shí)施例所提出的一種交換機(jī)的結(jié)構(gòu)示意圖����。具體實(shí)施方式正如本申請(qǐng)
背景技術(shù):
:所陳述的,現(xiàn)有的技術(shù)中將控制規(guī)則設(shè)置與服務(wù)器上��,相應(yīng)的過(guò)濾操作都需要由服務(wù)器來(lái)處理�����,增加了服務(wù)器的處理負(fù)擔(dān)�,而且,隨著前端設(shè)備的增多�����,服務(wù)器中需要配置的控制規(guī)則的數(shù)量也大幅增長(zhǎng)���,不僅加重了服務(wù)器進(jìn)行規(guī)則篩選的處理量��,而且���,由于服務(wù)器本身存儲(chǔ)規(guī)則的數(shù)量限制����,一旦前端數(shù)量需要的規(guī)則過(guò)多�,則會(huì)導(dǎo)致一些控制規(guī)則無(wú)法配置到服務(wù)器上�,導(dǎo)致控制策略無(wú)法實(shí)現(xiàn)。本申請(qǐng)的發(fā)明人希望通過(guò)本申請(qǐng)所提供的方法����,在分布式監(jiān)控系統(tǒng)的各交換機(jī)中分別設(shè)置對(duì)應(yīng)的基于業(yè)務(wù)類(lèi)型的控制規(guī)則,并且基于前端設(shè)備的業(yè)務(wù)類(lèi)型變化對(duì)相應(yīng)的控制規(guī)則進(jìn)行更新��,一方面��,通過(guò)在交換機(jī)中配置處理規(guī)則�,將服務(wù)器的過(guò)濾處理負(fù)擔(dān)分散給各交換機(jī)來(lái)處理,另一方面����,基于前端設(shè)備的業(yè)務(wù)類(lèi)型變化�,由管理服務(wù)器進(jìn)行控制規(guī)則的修改調(diào)整���,保證了接入控制的精確執(zhí)行和及時(shí)調(diào)整����。如圖2所示�����,為本申請(qǐng)實(shí)施例所提出的一種分布式終端準(zhǔn)入控制方法的流程示意圖�,該方法應(yīng)用于至少包括管理服務(wù)器、多個(gè)交換機(jī)和前端設(shè)備的分布式監(jiān)控系統(tǒng)中��,前端設(shè)備通過(guò)交換機(jī)接入所述分布式監(jiān)控系統(tǒng)����,所述交換機(jī)中配置控制規(guī)則。具體的�����,該方法包括:步驟S201�����、當(dāng)所述交換機(jī)所連接的前端設(shè)備啟動(dòng)新的業(yè)務(wù)時(shí),所述交換機(jī)根據(jù)所述管理服務(wù)器發(fā)送的控制規(guī)則更新指示對(duì)自身所配置的控制規(guī)則進(jìn)行更新��。其中�,所述控制規(guī)則更新指示中包括所述管理服務(wù)器對(duì)所述前端設(shè)備執(zhí)行所述新的業(yè)務(wù)時(shí)所開(kāi)放的接入權(quán)限信息。本步驟的處理是控制規(guī)則的更新過(guò)程��,即由于前端設(shè)備的業(yè)務(wù)類(lèi)型變化(啟動(dòng)了新的業(yè)務(wù))�����,導(dǎo)致控制規(guī)則針對(duì)性的進(jìn)行更新�。由于前端設(shè)備啟動(dòng)新的業(yè)務(wù)之后,可能會(huì)與新的網(wǎng)絡(luò)側(cè)設(shè)備���,或者新的接口產(chǎn)生報(bào)文交互,因此���,需要對(duì)相應(yīng)的控制規(guī)則內(nèi)容進(jìn)行調(diào)整��。需要進(jìn)一步說(shuō)明的是�,在進(jìn)行調(diào)整之前��,所述交換機(jī)中所配置的控制規(guī)則的初始內(nèi)容為:在接收到自身所連接的前端設(shè)備所發(fā)送的報(bào)文中��,只允許將注冊(cè)報(bào)文轉(zhuǎn)發(fā)給所述管理服務(wù)器,其余報(bào)文均進(jìn)行丟棄���。根據(jù)該初始內(nèi)容����,在沒(méi)有合法驗(yàn)證到注冊(cè)的前端設(shè)備之前��,交換機(jī)只允許對(duì)注冊(cè)報(bào)文的轉(zhuǎn)發(fā)��,因?yàn)榍岸嗽O(shè)備注冊(cè)到管理服務(wù)器之前��,除了注冊(cè)之外�,是不可能有合法的業(yè)務(wù)交互的,通過(guò)這樣的控制規(guī)則�,可以避免非法的報(bào)文傳輸給管理服務(wù)器,也就避免了
背景技術(shù):
:中所述的漏洞問(wèn)題�����。相應(yīng)的����,在本步驟之前,進(jìn)一步包括了前端設(shè)備的注冊(cè)過(guò)程��,具體說(shuō)明如下:當(dāng)交換機(jī)所配置的控制規(guī)則為初始內(nèi)容時(shí),所述交換機(jī)識(shí)別所接收到的自身所連接的前端設(shè)備所發(fā)送的報(bào)文是否為注冊(cè)報(bào)文�����。如果判斷結(jié)果為否���,則直接丟棄����,而如果識(shí)別結(jié)果為是���,所述交換機(jī)將自身的網(wǎng)絡(luò)地址信息�����,以及自身與所述前端設(shè)備相連接的端口信息添加到所述報(bào)文中,并將所述報(bào)文轉(zhuǎn)發(fā)給所述管理服務(wù)器��。通過(guò)該注冊(cè)報(bào)文�����,所述管理服務(wù)器對(duì)相應(yīng)的前端設(shè)備進(jìn)行注冊(cè)�,并在注冊(cè)成功后��,保存注冊(cè)報(bào)文中所攜帶的交換機(jī)的網(wǎng)絡(luò)地址信息和端口信息���,以便用于后續(xù)的控制規(guī)則交互。當(dāng)所述交換機(jī)接收到所述管理服務(wù)器返回的注冊(cè)確認(rèn)指示時(shí)����,將所述注冊(cè)確認(rèn)指示發(fā)送給所述前端設(shè)備。至此���,前端設(shè)備的注冊(cè)過(guò)程完成�����,管理服務(wù)器側(cè)對(duì)該前端設(shè)備的業(yè)務(wù)類(lèi)型進(jìn)行控制����,前端設(shè)備需要進(jìn)行新的業(yè)務(wù)啟動(dòng)時(shí)����,需要向管理服務(wù)器進(jìn)行請(qǐng)求,相應(yīng)的���,管理服務(wù)器在確認(rèn)該業(yè)務(wù)可以啟動(dòng)時(shí)����,也就及時(shí)的了解到了前端設(shè)備中業(yè)務(wù)類(lèi)型的最新變化,相應(yīng)的�,也會(huì)觸發(fā)管理規(guī)則的調(diào)整過(guò)程。具體的���,在相應(yīng)的管理規(guī)則調(diào)整過(guò)程中����,前述的控制規(guī)則更新指示的具體處理過(guò)程如下:所述控制規(guī)則更新指示的處理過(guò)程����,具體為:如前所述,管理服務(wù)器側(cè)對(duì)該前端設(shè)備的業(yè)務(wù)類(lèi)型進(jìn)行控制���,當(dāng)所述交換機(jī)所連接的前端設(shè)備啟動(dòng)新的業(yè)務(wù)時(shí)��,管理服務(wù)器也就確定了在所述新的業(yè)務(wù)中����,允許該前端設(shè)備接入的設(shè)備�����,以及允許該前端設(shè)備接入的設(shè)備端口����。基于以上處理����,管理服務(wù)器及時(shí)的了解到了前端設(shè)備中業(yè)務(wù)類(lèi)型的最新變化,因此�,觸發(fā)相應(yīng)的控制規(guī)則調(diào)整過(guò)程。首先����,所述管理服務(wù)器生成以所述前端設(shè)備的網(wǎng)絡(luò)地址信息作為源地址信息,以所述允許所述前端設(shè)備接入的設(shè)備的網(wǎng)絡(luò)地址信息作為目的地址信息���,以所述允許所述前端設(shè)備接入的設(shè)備端口的端口信息作為目的端口信息的控制規(guī)則項(xiàng)����。其中��,前端設(shè)備的網(wǎng)絡(luò)地址信息通過(guò)注冊(cè)報(bào)文或者當(dāng)前的業(yè)務(wù)調(diào)整請(qǐng)求可以獲取�����,允許所述前端設(shè)備接入的設(shè)備的網(wǎng)絡(luò)地址信息,以及允許所述前端設(shè)備接入的設(shè)備端口的端口信息可以根據(jù)前述的步驟來(lái)確定�����。然后��,所述管理服務(wù)器根據(jù)所述前端設(shè)備所對(duì)應(yīng)的交換機(jī)的網(wǎng)絡(luò)地址信息���,向所述交換機(jī)發(fā)送攜帶了所述控制規(guī)則項(xiàng)的控制規(guī)則更新指示���,以使所述交換機(jī)對(duì)自身控制規(guī)則中與所述前端設(shè)備相連接的端口相對(duì)應(yīng)的內(nèi)容進(jìn)行更新。其中�,前端設(shè)備所對(duì)應(yīng)的交換機(jī)的網(wǎng)絡(luò)地址信息,以及與所述前端設(shè)備相連接的端口的信息是交換機(jī)添加到注冊(cè)報(bào)文后發(fā)送給管理服務(wù)器的�����。通過(guò)上述的處理過(guò)程�����,交換機(jī)對(duì)自身配置的控制規(guī)則完成了針對(duì)前端設(shè)備的新業(yè)務(wù)的調(diào)整��。步驟S202、所述交換機(jī)判斷接收到的自身所連接的前端設(shè)備所發(fā)送的所述新的業(yè)務(wù)的報(bào)文的轉(zhuǎn)發(fā)信息是否符合更新后的所述控制規(guī)則����。本步驟即為交換機(jī)按照更新后的控制規(guī)則對(duì)前端設(shè)備發(fā)送的報(bào)文進(jìn)行接入控制�。如果符合,執(zhí)行步驟S203����;如果不符合,執(zhí)行步驟S204����。步驟S203、所述交換機(jī)將所述業(yè)務(wù)報(bào)文轉(zhuǎn)發(fā)給相對(duì)應(yīng)的接口�。步驟S204、所述交換機(jī)丟棄所述業(yè)務(wù)報(bào)文�。需要進(jìn)一步說(shuō)明的是,上述的處理過(guò)程是針對(duì)新增業(yè)務(wù)的控制規(guī)則調(diào)整�����,但在具體的應(yīng)用場(chǎng)景中��,同樣存在前端設(shè)備釋放現(xiàn)有業(yè)務(wù)的情況�,在這樣的情況下����,需要將被釋放業(yè)務(wù)所對(duì)應(yīng)的控制規(guī)則進(jìn)行刪除���,具體過(guò)程如下:如前所述����,管理服務(wù)器側(cè)對(duì)該前端設(shè)備的業(yè)務(wù)類(lèi)型進(jìn)行控制���,當(dāng)所述交換機(jī)所連接的前端設(shè)備結(jié)束業(yè)務(wù)時(shí)�����,管理服務(wù)器也就確定了在被釋放的業(yè)務(wù)中允許該前端設(shè)備接入的設(shè)備����,以及允許該前端設(shè)備接入的設(shè)備端口����,對(duì)于這樣的允許權(quán)限,在釋放業(yè)務(wù)時(shí)�����,也同樣需要?jiǎng)h除?�;谝陨咸幚?,管理服務(wù)器及時(shí)的了解到了前端設(shè)備中業(yè)務(wù)類(lèi)型的最新變化,因此�����,所述交換機(jī)根據(jù)所述管理服務(wù)器發(fā)送的控制規(guī)則刪除指示�,在自身所配置的控制規(guī)則中��,將與被結(jié)束的業(yè)務(wù)相對(duì)應(yīng)的控制規(guī)則內(nèi)容進(jìn)行刪除�。通過(guò)這樣的刪除處理,保證了控制規(guī)則根據(jù)前端設(shè)備的業(yè)務(wù)類(lèi)型變化而進(jìn)行及時(shí)的調(diào)整�����,同時(shí)�����,及時(shí)刪除無(wú)用的控制規(guī)則�,也避免了非法報(bào)文通過(guò)這些控制規(guī)則所產(chǎn)生的漏洞進(jìn)行轉(zhuǎn)發(fā),維護(hù)了監(jiān)控系統(tǒng)的安全�。與現(xiàn)有技術(shù)相比����,本申請(qǐng)實(shí)施例所提出的技術(shù)方案的有益技術(shù)效果包括:本申請(qǐng)實(shí)施例公開(kāi)了一種分布式終端準(zhǔn)入控制方法和裝置����,該方法在分布式監(jiān)控系統(tǒng)的各交換機(jī)中分別設(shè)置對(duì)應(yīng)的基于業(yè)務(wù)類(lèi)型的控制規(guī)則,并且基于前端設(shè)備的業(yè)務(wù)類(lèi)型變化對(duì)相應(yīng)的控制規(guī)則進(jìn)行更新���,從而���,使各交換機(jī)分別根據(jù)相應(yīng)的控制規(guī)則,針對(duì)自身所連接的前端設(shè)備進(jìn)行業(yè)務(wù)級(jí)的接入控制�����,對(duì)符合控制規(guī)則的報(bào)文進(jìn)行正常轉(zhuǎn)發(fā)����,而對(duì)不符合控制規(guī)則的報(bào)文則進(jìn)行丟棄,實(shí)現(xiàn)終端接入的精確控制����,并使各交換機(jī)中的控制規(guī)則基于前端設(shè)備的業(yè)務(wù)類(lèi)型變化進(jìn)行及時(shí)更新,避免大量設(shè)置控制規(guī)則給服務(wù)器設(shè)備所帶來(lái)的存儲(chǔ)負(fù)擔(dān)����。下面將結(jié)合本申請(qǐng)中的附圖�����,對(duì)本申請(qǐng)中的技術(shù)方案進(jìn)行清楚���、完整的描述,顯然���,所描述的實(shí)施例是本申請(qǐng)的一部分實(shí)施例,而不是全部的實(shí)施例����。基于本申請(qǐng)中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例,都屬于本申請(qǐng)保護(hù)的范圍����。下面,以圖3所示的分布式監(jiān)控系統(tǒng)的組網(wǎng)結(jié)構(gòu)為例�,對(duì)分布式監(jiān)控系統(tǒng)中交換機(jī)通過(guò)控制規(guī)則進(jìn)行前端設(shè)備接入控制的情況進(jìn)行說(shuō)明。在該分布式監(jiān)控系統(tǒng)中�,視頻管理服務(wù)器(IP地址192.168.1.11)作為管理服務(wù)器�����,通過(guò)交換機(jī)SW4(IP地址192.168.1.1)�����,分布式的連接了三個(gè)交換機(jī):SW1(IP地址192.168.2.1)����,SW2(IP地址192.168.3.1)���,SW3(IP地址192.168.4.1)��,IPC1(IP地址192.168.2.22)通過(guò)端口Ethernet0/1接入SW1��,IPC2(IP地址192.168.3.23)通過(guò)端口Ethernet0/2接入SW2��,IPC3(IP地址192.168.4.24)通過(guò)端口Ethernet0/3接入SW3�����。視頻管理服務(wù)器的注冊(cè)端口為5061��。在本實(shí)施例中����,控制規(guī)則具體以ACL規(guī)則為例進(jìn)行說(shuō)明,在實(shí)際的應(yīng)用場(chǎng)景中���,其他格式的控制規(guī)則同樣可以應(yīng)用于本申請(qǐng)實(shí)施例所提出的技術(shù)方案中��,這樣的變化并不會(huì)影響本申請(qǐng)的保護(hù)范圍���。如圖4所示,為本申請(qǐng)實(shí)施例所提出的一種具體應(yīng)用場(chǎng)景下的分布式終端準(zhǔn)入控制方法的流程示意圖�,該方法具體包括:步驟S401、初始化各交換機(jī)上的ACL規(guī)則�。在初始狀態(tài)下�����,或者說(shuō)在交換機(jī)缺省安全接入的前端設(shè)備的情況下�����,ACL規(guī)則只允許注冊(cè)報(bào)文通過(guò)���。該情況下的ACL規(guī)則同樣由視頻管理服務(wù)器配置或激活���,如前所述��,視頻管理服務(wù)器接收前端設(shè)備的國(guó)標(biāo)注冊(cè)端口為UDP端口5061����。相應(yīng)的����,以交換機(jī)SW1為例,初始情況下�,SW1中所配置的ACL規(guī)則的內(nèi)容具體如下:即端口Ethernet0/1應(yīng)用3001規(guī)則,允許任何來(lái)源的注冊(cè)報(bào)文發(fā)送給5061端口�。SW2和SW3與SW1配置方法相同,在此不再重復(fù)�����。步驟S402�����、交換機(jī)收到前端設(shè)備的注冊(cè)報(bào)文���。同樣以SW1為例進(jìn)行說(shuō)明��。IPC1向SW1發(fā)送注冊(cè)報(bào)文���,目的IP為視頻管理服務(wù)器的IP地址��,目的端口為5061�,34010600001320000001為IPC1的國(guó)標(biāo)設(shè)備編碼����。則相應(yīng)的注冊(cè)報(bào)文的內(nèi)容示例具體如下:SW1從Ethernet0/1端口接收到IPC1發(fā)送的上述報(bào)文,通過(guò)分析報(bào)文字段發(fā)現(xiàn)關(guān)鍵字REGISTER�,確認(rèn)為注冊(cè)報(bào)文。步驟S403�、交換機(jī)在注冊(cè)報(bào)文中附上自身的IP地址和局部端口號(hào)(交換機(jī)物理端口)之后,向視頻管理服務(wù)器進(jìn)行轉(zhuǎn)發(fā)�。SW1在上述的注冊(cè)報(bào)文中附上自身的IP地址和局部端口號(hào)(交換機(jī)物理端口),具體如以下的加粗和下劃線字體所示����。在對(duì)注冊(cè)報(bào)文修改完成之后�,SW1將修改后的報(bào)文根據(jù)報(bào)文目的IP發(fā)往視頻管理服務(wù)器。步驟S404�、視頻管理服務(wù)器收到該注冊(cè)報(bào)文后,進(jìn)行鑒權(quán)。視頻管理服務(wù)器根據(jù)已添加的設(shè)備信息進(jìn)行注冊(cè)報(bào)文的鑒權(quán)�����,確認(rèn)該注冊(cè)報(bào)文所對(duì)應(yīng)的前端設(shè)備是否為合法設(shè)備���。如果鑒權(quán)成功��,則執(zhí)行步驟S405�����。如果鑒權(quán)失敗�,則拒絕該前端設(shè)備的注冊(cè)請(qǐng)求�,對(duì)于此過(guò)程不是本申請(qǐng)所關(guān)心的內(nèi)容,在此不再贅述�����。步驟S405�����、視頻管理服務(wù)器從注冊(cè)報(bào)文中提取交換機(jī)所添加的信息(即上述的SWIP和SWPORT信息)�����,獲取IPC1的接入交換機(jī)地址和物理端口。步驟S406�����、視頻管理服務(wù)器通過(guò)SW1發(fā)送注冊(cè)成功消息響應(yīng)至IPC1���。至此����,視頻管理服務(wù)器完成了前端設(shè)備IPC的注冊(cè)過(guò)程����。在此之后,IPC啟動(dòng)每項(xiàng)業(yè)務(wù)時(shí)����,都會(huì)執(zhí)行步驟S407。步驟S407��、前端設(shè)備向視頻管理服務(wù)器發(fā)起新業(yè)務(wù)請(qǐng)求�����。步驟S408�、基于該新業(yè)務(wù)請(qǐng)求,視頻管理服務(wù)器對(duì)前端設(shè)備進(jìn)行授權(quán)響應(yīng)��。步驟S409����、視頻管理服務(wù)器向交換機(jī)發(fā)送控制規(guī)則更新指示。視頻管理服務(wù)器根據(jù)前端設(shè)備新的業(yè)務(wù)的授權(quán)變化情況�,會(huì)向交換機(jī)下發(fā)ACL規(guī)則,指示對(duì)應(yīng)的接入交換機(jī)對(duì)相應(yīng)的控制規(guī)則進(jìn)行更新���,即在前端設(shè)備的接入端口上放開(kāi)相關(guān)業(yè)務(wù)權(quán)限的白名單列表�,如IP和端口列表�����?���;诟潞蟮目刂埔?guī)則,匹配白名單列表(報(bào)文源IP地址��、源端口��、目的IP地址、目的端口)的報(bào)文將被交換機(jī)允許通過(guò)����,其他報(bào)文則丟棄。在具體的應(yīng)用場(chǎng)景中��,視頻管理服務(wù)器下發(fā)ACL規(guī)則的方式具體可以為通過(guò)SNMP報(bào)文或telnet方式發(fā)送���,也可以根據(jù)需要選擇其他方式進(jìn)行發(fā)送����,這樣的變化并不會(huì)影響本申請(qǐng)的保護(hù)范圍����。步驟S410、交換機(jī)根據(jù)接收到的ACL規(guī)則對(duì)本地配置的控制規(guī)則進(jìn)行調(diào)整����。下面,分別基于不同的業(yè)務(wù)類(lèi)型����,對(duì)控制規(guī)則的具體調(diào)整過(guò)程進(jìn)行舉例說(shuō)明如下,為方便描述和對(duì)比,同樣以SW1上的控制規(guī)則為例進(jìn)行說(shuō)明���。當(dāng)IPC1啟動(dòng)升級(jí)業(yè)務(wù)時(shí)����,視頻管理服務(wù)器確定IPC1需訪問(wèn)視頻管理服務(wù)器的21端口(固定分配)���,因此,下發(fā)相應(yīng)的ACL規(guī)則��,SW1中的控制規(guī)則調(diào)整結(jié)果如下:即端口Ethernet0/1應(yīng)用3002規(guī)則��,允許任何來(lái)源的注冊(cè)報(bào)文發(fā)送給5061端口���,允許IPC1發(fā)送的報(bào)文發(fā)送給視頻管理服務(wù)器(IP為192.168.1.11)的Web端口80�����,ftp端口21���。當(dāng)IPC1啟動(dòng)UDP或tcp實(shí)況業(yè)務(wù)時(shí),視頻管理服務(wù)器確定IPC1需訪問(wèn)MS(媒體轉(zhuǎn)發(fā)服務(wù)器)的10000���、10001����、10002端口,因此����,下發(fā)相應(yīng)的ACL規(guī)則,SW1中的控制規(guī)則調(diào)整結(jié)果如下:即端口Ethernet0/1應(yīng)用3002規(guī)則��,允許任何來(lái)源的注冊(cè)報(bào)文發(fā)送給5061端口���,允許IPC1發(fā)送的報(bào)文發(fā)送給視頻管理服務(wù)器(IP為192.168.1.11)的Web端口80��,ftp端口21��,允許IPC1發(fā)送的報(bào)文發(fā)送給媒體轉(zhuǎn)發(fā)服務(wù)器(IP為192.168.1.21)的UDP和TCP端口10000�、10001��、10002����。當(dāng)配置IPC1存儲(chǔ)時(shí),視頻管理服務(wù)器確定IPC1需訪問(wèn)存儲(chǔ)設(shè)備的3260端口(固定端口)��,因此,下發(fā)相應(yīng)的ACL規(guī)則��,SW1中的控制規(guī)則調(diào)整結(jié)果如下:即端口Ethernet0/1應(yīng)用3002規(guī)則����,允許任何來(lái)源的注冊(cè)報(bào)文發(fā)送給5061端口,允許IPC1發(fā)送的報(bào)文發(fā)送給視頻管理服務(wù)器(IP為192.168.1.11)的Web端口80�,ftp端口21�,允許IPC1發(fā)送的報(bào)文發(fā)送給媒體轉(zhuǎn)發(fā)服務(wù)器(IP為192.168.1.21)的UDP和TCP端口10000、10001����、10002,允許IPC1發(fā)送的報(bào)文發(fā)送給存儲(chǔ)設(shè)備(IP為192.168.1.31)的TCP端口3260���。進(jìn)一步的���,基于上述的ACL規(guī)則,本實(shí)施例給出業(yè)務(wù)釋放場(chǎng)景下的ACL規(guī)則調(diào)整方式��。如果IPC1此時(shí)釋放實(shí)況業(yè)務(wù)�,則下發(fā)配置刪除實(shí)況業(yè)務(wù)白名單:即端口Ethernet0/1應(yīng)用3002規(guī)則,允許任何來(lái)源的注冊(cè)報(bào)文發(fā)送給5061端口��,允許IPC1發(fā)送的報(bào)文發(fā)送給視頻管理服務(wù)器(IP為192.168.1.11)的Web端口80,ftp端口21���,允許IPC1發(fā)送的報(bào)文發(fā)送給存儲(chǔ)設(shè)備(IP為192.168.1.31)的TCP端口3260���。步驟S411、基于上述更新后的ACL規(guī)則�����,交換機(jī)對(duì)接收到的報(bào)文進(jìn)行過(guò)濾�����。如圖5所示�����,為本申請(qǐng)實(shí)施例提出的一種具體場(chǎng)景下�����,IPC1進(jìn)行多種業(yè)務(wù)處理的應(yīng)用場(chǎng)景的示意圖���。交換機(jī)SW1根據(jù)以上規(guī)則對(duì)IPC1的報(bào)文進(jìn)行匹配過(guò)濾���,允許IPC1訪問(wèn)白名單列表中的端口和設(shè)備����,丟棄不符合白名單的報(bào)文����。上述說(shuō)明過(guò)程是以SW1為例進(jìn)行說(shuō)明,而在具體的應(yīng)用場(chǎng)景中��,各前端設(shè)備可以通過(guò)不同的交換機(jī)接入��,視頻管理服務(wù)器下發(fā)白名單規(guī)則到多個(gè)安全準(zhǔn)入交換機(jī)���,實(shí)現(xiàn)分布式的業(yè)務(wù)級(jí)準(zhǔn)入。如圖6所示�,為本申請(qǐng)實(shí)施例所提出的一種具體應(yīng)用場(chǎng)景下的視頻管理服務(wù)器向多個(gè)交換機(jī)配置控制規(guī)則(前述的白名單)的場(chǎng)景示意圖。如圖6所示����,IPC2發(fā)起注冊(cè)后,SW2修改注冊(cè)報(bào)文附加SW2的IP地址和IPC2接入端口Ethernet0/2��,IPC3發(fā)起注冊(cè)后�����,SW3修改注冊(cè)報(bào)文附加SW2的IP地址和IPC2接入端口Ethernet0/3,視頻管理服務(wù)器注冊(cè)鑒權(quán)通過(guò)后���,每次啟動(dòng)IPC新業(yè)務(wù)時(shí)�,下發(fā)相應(yīng)的IPC2白名單至SW2��,下發(fā)相應(yīng)的IPC3白名單至SW3�����。SW2和SW3新增配置相應(yīng)ACL規(guī)則�����。具體的處理過(guò)程參照前述說(shuō)明����。具體的,交換機(jī)SW2配置的ACL規(guī)則的示例如下:即端口Ethernet0/2應(yīng)用3002規(guī)則�����,允許任何來(lái)源的注冊(cè)報(bào)文發(fā)送給5061端口��,允許IPC2發(fā)送的報(bào)文發(fā)送給視頻管理服務(wù)器(IP為192.168.1.11)的Web端口80,ftp端口21�����,允許IPC2發(fā)送的報(bào)文發(fā)送給媒體轉(zhuǎn)發(fā)服務(wù)器(IP為192.168.1.21)的UDP和TCP端口10000��、10001�����、10002��,允許IPC2發(fā)送的報(bào)文發(fā)送給存儲(chǔ)設(shè)備(IP為192.168.1.31)的TCP端口3260��。交換機(jī)SW3配置的ACL規(guī)則如下:即端口Ethernet0/3應(yīng)用3002規(guī)則�,允許任何來(lái)源的注冊(cè)報(bào)文發(fā)送給5061端口,允許IPC3發(fā)送的報(bào)文發(fā)送給視頻管理服務(wù)器(IP為192.168.1.11)的Web端口80���,ftp端口21,允許IPC3發(fā)送的報(bào)文發(fā)送給媒體轉(zhuǎn)發(fā)服務(wù)器(IP為192.168.1.21)的UDP和TCP端口10000����、10001、10002����,允許IPC3發(fā)送的報(bào)文發(fā)送給存儲(chǔ)設(shè)備(IP為192.168.1.31)的TCP端口3260�。與現(xiàn)有技術(shù)相比�,本申請(qǐng)實(shí)施例所提出的技術(shù)方案的有益技術(shù)效果包括:本申請(qǐng)實(shí)施例公開(kāi)了一種分布式終端準(zhǔn)入控制方法和裝置,該方法在分布式監(jiān)控系統(tǒng)的各交換機(jī)中分別設(shè)置對(duì)應(yīng)的基于業(yè)務(wù)類(lèi)型的控制規(guī)則�,并且基于前端設(shè)備的業(yè)務(wù)類(lèi)型變化對(duì)相應(yīng)的控制規(guī)則進(jìn)行更新,從而����,使各交換機(jī)分別根據(jù)相應(yīng)的控制規(guī)則,針對(duì)自身所連接的前端設(shè)備進(jìn)行業(yè)務(wù)級(jí)的接入控制����,對(duì)符合控制規(guī)則的報(bào)文進(jìn)行正常轉(zhuǎn)發(fā),而對(duì)不符合控制規(guī)則的報(bào)文則進(jìn)行丟棄����,實(shí)現(xiàn)終端接入的精確控制,并使各交換機(jī)中的控制規(guī)則基于前端設(shè)備的業(yè)務(wù)類(lèi)型變化進(jìn)行及時(shí)更新����,避免大量設(shè)置控制規(guī)則給服務(wù)器設(shè)備所帶來(lái)的存儲(chǔ)負(fù)擔(dān)。為更清楚地說(shuō)明本申請(qǐng)前述實(shí)施例提供的方案��,基于與上述方法同樣的發(fā)明構(gòu)思��,本申請(qǐng)實(shí)施例還提出了一種交換機(jī),其結(jié)構(gòu)示意圖如圖7所示��。該交換機(jī)應(yīng)用于至少包括管理服務(wù)器��、多個(gè)交換機(jī)和前端設(shè)備的分布式監(jiān)控系統(tǒng)中�,前端設(shè)備通過(guò)交換機(jī)接入所述分布式監(jiān)控系統(tǒng),所述交換機(jī)中配置控制規(guī)則���,所述交換機(jī)具體包括:通信模塊71����,用于與所述交換機(jī)所連接的前端設(shè)備��,以及所述管理服務(wù)器進(jìn)行通信����;管理模塊72,用于在所述交換機(jī)所連接的前端設(shè)備啟動(dòng)新的業(yè)務(wù)時(shí)��,根據(jù)所述通信模塊71所接收到的所述管理服務(wù)器發(fā)送的控制規(guī)則更新指示對(duì)所述交換機(jī)當(dāng)前所配置的控制規(guī)則進(jìn)行更新�����,其中��,所述控制規(guī)則更新指示中包括所述管理服務(wù)器對(duì)所述前端設(shè)備執(zhí)行所述新的業(yè)務(wù)時(shí)所開(kāi)放的接入權(quán)限信息��;判斷模塊73���,用于判斷所述通信模塊71所接收到的所述交換機(jī)所連接的前端設(shè)備所發(fā)送的所述新的業(yè)務(wù)的報(bào)文的轉(zhuǎn)發(fā)信息����,是否符合所述管理模塊72更新后的所述控制規(guī)則�����;處理模塊74��,用于在所述判斷模塊73的判斷結(jié)果為符合時(shí)��,通知通信模塊71將所述業(yè)務(wù)報(bào)文轉(zhuǎn)發(fā)給相對(duì)應(yīng)的接口��,或���,在所述判斷模塊73的判斷結(jié)果為不符合時(shí)�,丟棄所述業(yè)務(wù)報(bào)文��。優(yōu)選的,所述交換機(jī)中所配置的控制規(guī)則的初始內(nèi)容為:在接收到自身所連接的前端設(shè)備所發(fā)送的報(bào)文中���,只允許將注冊(cè)報(bào)文轉(zhuǎn)發(fā)給所述管理服務(wù)器���,其余報(bào)文均進(jìn)行丟棄。優(yōu)選的�,所述判斷模塊73,還用于當(dāng)所述交換機(jī)所配置的控制規(guī)則為初始內(nèi)容時(shí)�����,識(shí)別所述通信模塊71所接收到的自身所連接的前端設(shè)備所發(fā)送的報(bào)文是否為注冊(cè)報(bào)文���;所述通信模塊71�����,還用于在所述判斷模塊73的識(shí)別結(jié)果為是時(shí)����,將所述交換機(jī)的網(wǎng)絡(luò)地址信息�,以及所述交換機(jī)與所述前端設(shè)備相連接的端口信息添加到所述報(bào)文中,并將所述報(bào)文轉(zhuǎn)發(fā)給所述管理服務(wù)器�,以使所述管理服務(wù)器對(duì)所述前端設(shè)備進(jìn)行注冊(cè),并在注冊(cè)成功后,保存所述交換機(jī)的網(wǎng)絡(luò)地址信息和所述端口信息����,并且�,在接收到所述管理服務(wù)器返回的注冊(cè)確認(rèn)指示時(shí),將所述注冊(cè)確認(rèn)指示發(fā)送給所述前端設(shè)備���。優(yōu)選的��,所述控制規(guī)則更新指示的處理過(guò)程�,具體為:當(dāng)所述交換機(jī)所連接的前端設(shè)備啟動(dòng)新的業(yè)務(wù)時(shí)����,所述管理服務(wù)器確定在所述新的業(yè)務(wù)中,允許所述前端設(shè)備接入的設(shè)備的端口���;所述管理服務(wù)器生成以所述前端設(shè)備的網(wǎng)絡(luò)地址信息作為源地址信息��,以所述允許所述前端設(shè)備接入的設(shè)備的網(wǎng)絡(luò)地址信息作為目的地址信息���,以所述允許所述前端設(shè)備接入的設(shè)備端口的端口信息作為目的端口信息的控制規(guī)則項(xiàng);所述管理服務(wù)器根據(jù)所述前端設(shè)備所對(duì)應(yīng)的交換機(jī)的網(wǎng)絡(luò)地址信息�����,向所述交換機(jī)發(fā)送攜帶了所述控制規(guī)則項(xiàng)的控制規(guī)則更新指示,以使所述交換機(jī)對(duì)自身控制規(guī)則中與所述前端設(shè)備相連接的端口相對(duì)應(yīng)的內(nèi)容進(jìn)行更新��。優(yōu)選的��,所述管理模塊72�����,還用于當(dāng)所述交換機(jī)所連接的前端設(shè)備結(jié)束業(yè)務(wù)時(shí)�����,根據(jù)所述通信模塊71所接收到的所述管理服務(wù)器發(fā)送的控制規(guī)則刪除指示�����,在所述交換機(jī)所配置的控制規(guī)則中����,將與被結(jié)束的業(yè)務(wù)相對(duì)應(yīng)的控制規(guī)則內(nèi)容進(jìn)行刪除。與現(xiàn)有技術(shù)相比�����,本申請(qǐng)實(shí)施例所提出的技術(shù)方案的有益技術(shù)效果包括:本申請(qǐng)實(shí)施例公開(kāi)了一種分布式終端準(zhǔn)入控制方法和裝置,該方法在分布式監(jiān)控系統(tǒng)的各交換機(jī)中分別設(shè)置對(duì)應(yīng)的基于業(yè)務(wù)類(lèi)型的控制規(guī)則�,并且基于前端設(shè)備的業(yè)務(wù)類(lèi)型變化對(duì)相應(yīng)的控制規(guī)則進(jìn)行更新,從而�����,使各交換機(jī)分別根據(jù)相應(yīng)的控制規(guī)則���,針對(duì)自身所連接的前端設(shè)備進(jìn)行業(yè)務(wù)級(jí)的接入控制,對(duì)符合控制規(guī)則的報(bào)文進(jìn)行正常轉(zhuǎn)發(fā)��,而對(duì)不符合控制規(guī)則的報(bào)文則進(jìn)行丟棄����,實(shí)現(xiàn)終端接入的精確控制,并使各交換機(jī)中的控制規(guī)則基于前端設(shè)備的業(yè)務(wù)類(lèi)型變化進(jìn)行及時(shí)更新��,避免大量設(shè)置控制規(guī)則給服務(wù)器設(shè)備所帶來(lái)的存儲(chǔ)負(fù)擔(dān)����。通過(guò)以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明實(shí)施例可以通過(guò)硬件實(shí)現(xiàn)����,也可以借助軟件加必要的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)�?����;谶@樣的理解��,本發(fā)明實(shí)施例的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)����,該軟件產(chǎn)品可以存儲(chǔ)在一個(gè)非易失性存儲(chǔ)介質(zhì)(可以是CD-ROM,U盤(pán)�,移動(dòng)硬盤(pán)等)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)��,服務(wù)器����,或網(wǎng)絡(luò)側(cè)設(shè)備等)執(zhí)行本發(fā)明實(shí)施例各個(gè)實(shí)施場(chǎng)景所述的方法。本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施場(chǎng)景的示意圖�,附圖中的模塊或流程并不一定是實(shí)施本發(fā)明實(shí)施例所必須的。本領(lǐng)域技術(shù)人員可以理解實(shí)施場(chǎng)景中的裝置中的模塊可以按照實(shí)施場(chǎng)景描述進(jìn)行分布于實(shí)施場(chǎng)景的裝置中��,也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施場(chǎng)景的一個(gè)或多個(gè)裝置中�����。上述實(shí)施場(chǎng)景的模塊可以合并為一個(gè)模塊,也可以進(jìn)一步拆分成多個(gè)子模塊�����。上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述����,不代表實(shí)施場(chǎng)景的優(yōu)劣。以上公開(kāi)的僅為本發(fā)明實(shí)施例的幾個(gè)具體實(shí)施場(chǎng)景��,但是�,本發(fā)明實(shí)施例并非局限于此����,任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明實(shí)施例的業(yè)務(wù)限制范圍。當(dāng)前第1頁(yè)1 2 3 當(dāng)前第1頁(yè)1 2 3