網(wǎng)絡(luò)管控方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,特別是涉及一種網(wǎng)絡(luò)管控方法和裝置�。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡(luò)給人們的生活��、工作帶來了巨大的方便�����,但同時也帶來了網(wǎng)絡(luò)安全問題��。通過在網(wǎng)絡(luò)出口處部署安全網(wǎng)關(guān)即可實現(xiàn)對網(wǎng)絡(luò)的全面管控���。
[0003]傳統(tǒng)的安全網(wǎng)關(guān)是根據(jù)“4W1H”維度制定安全策略����,即針對某用戶(Who�,一般是用戶名、IP��、MAC地址)在什么時間(When)什么地點(Where)用什么上網(wǎng)工具(How)使用了哪些應(yīng)用(What)來做管控策略�����,由于這些維度的內(nèi)容都是固定的����,缺乏靈活性,例如����,傳統(tǒng)網(wǎng)關(guān)通過限制P2P下載速度超過2M的用戶來進行網(wǎng)絡(luò)管控,若惡意用戶長時間以1.SM下載速度進行P2P下載,傳統(tǒng)的網(wǎng)絡(luò)管控方法無法對該惡意用戶進行管控��,導(dǎo)致網(wǎng)絡(luò)管控能力弱�。
【發(fā)明內(nèi)容】
[0004]基于此,有必要針對上述技術(shù)問題�,提供一種提高網(wǎng)絡(luò)管控能力的網(wǎng)絡(luò)管控方法和裝置。
[0005]一種網(wǎng)絡(luò)管控方法����,所述方法包括:
[0006]獲取用戶標(biāo)識的動態(tài)屬性;
[0007]根據(jù)預(yù)設(shè)的動態(tài)屬性與網(wǎng)絡(luò)管控方式的映射關(guān)系����,獲取所述用戶標(biāo)識的動態(tài)屬性所對應(yīng)的網(wǎng)絡(luò)管控方式;
[0008]對所述用戶標(biāo)識對應(yīng)的網(wǎng)絡(luò)行為執(zhí)行所述網(wǎng)絡(luò)管控方式�����。
[0009]在其中一個實施例中����,所述獲取用戶標(biāo)識的動態(tài)屬性的步驟之前,所述方法還包括:
[0010]獲取網(wǎng)絡(luò)行為異常的用戶標(biāo)識�;
[0011]對所述用戶標(biāo)識標(biāo)記與所述網(wǎng)絡(luò)行為異常相匹配的動態(tài)屬性。
[0012]在其中一個實施例中��,所述對所述用戶標(biāo)識標(biāo)記與所述網(wǎng)絡(luò)行為異常相匹配的動態(tài)屬性的步驟之后,所述方法還包括:
[0013]判斷所述網(wǎng)絡(luò)行為異常是否消失����,若是��,則清除對用戶標(biāo)識標(biāo)記的與網(wǎng)絡(luò)行為異常相匹配的動態(tài)屬性��。
[0014]在其中一個實施例中���,所述方法還包括:
[0015]獲取執(zhí)行所述網(wǎng)絡(luò)管控方式對應(yīng)的管控時間����;
[0016]判斷所述管控時間是否達到預(yù)設(shè)閾值�,若是,則進一步判斷用戶標(biāo)識的動態(tài)屬性是否存在�����,若否��,則解除對所述用戶標(biāo)識對應(yīng)網(wǎng)絡(luò)行為執(zhí)行的網(wǎng)絡(luò)管控方式�����。
[0017]在其中一個實施例中,所述網(wǎng)絡(luò)管控方式包括以下至少一種:應(yīng)用管控����、權(quán)限管控、流量限制以及上網(wǎng)審計����。
[0018]一種網(wǎng)絡(luò)管控裝置,所述裝置包括:
[0019]屬性獲取模塊��,用于獲取用戶標(biāo)識的動態(tài)屬性����;
[0020]方式獲取模塊,用于根據(jù)預(yù)設(shè)的動態(tài)屬性與網(wǎng)絡(luò)管控方式的映射關(guān)系��,獲取所述用戶標(biāo)識的動態(tài)屬性所對應(yīng)的網(wǎng)絡(luò)管控方式�����;
[0021]網(wǎng)絡(luò)管控模塊���,用于對所述用戶標(biāo)識對應(yīng)的網(wǎng)絡(luò)行為執(zhí)行所述網(wǎng)絡(luò)管控方式��。
[0022]在其中一個實施例中�,所述裝置還包括:
[0023]標(biāo)識獲取模塊,用于獲取網(wǎng)絡(luò)行為異常的用戶標(biāo)識���;
[0024]屬性標(biāo)記模塊���,用于對所述用戶標(biāo)識標(biāo)記與所述網(wǎng)絡(luò)行為異常相匹配的動態(tài)屬性��。
[0025]在其中一個實施例中�����,所述裝置還包括:
[0026]屬性消除模塊���,用于判斷所述網(wǎng)絡(luò)行為異常是否消失�,若是���,則清除對用戶標(biāo)識標(biāo)記的與網(wǎng)絡(luò)行為異常相匹配的動態(tài)屬性�。
[0027]在其中一個實施例中�,所述裝置還包括:
[0028]時間獲取模塊,用于獲取執(zhí)行所述網(wǎng)絡(luò)管控方式對應(yīng)的管控時間���;
[0029]管控解除模塊����,用于判斷所述管控時間是否達到預(yù)設(shè)閾值,若是�,則進一步判斷用戶標(biāo)識的動態(tài)屬性是否存在,若否�����,則解除對所述用戶標(biāo)識對應(yīng)網(wǎng)絡(luò)行為執(zhí)行的網(wǎng)絡(luò)管控方式��。
[0030]在其中一個實施例中�����,所述網(wǎng)絡(luò)管控方式包括以下至少一種:應(yīng)用管控�、權(quán)限管控、流量限制以及上網(wǎng)審計�。
[0031]上述網(wǎng)絡(luò)管控方法和裝置,用戶可以預(yù)先設(shè)置動態(tài)屬性以及動態(tài)屬性對應(yīng)的網(wǎng)絡(luò)管控方式�����,根據(jù)用戶標(biāo)識的動態(tài)屬性對應(yīng)的網(wǎng)絡(luò)管控方式對網(wǎng)絡(luò)行為進行管控���,本發(fā)明提供的方法和裝置在固定的維度上增加了動態(tài)屬性的維度�,使得用戶可以更靈活的指定網(wǎng)絡(luò)管控策略,相比傳統(tǒng)固定維度的網(wǎng)絡(luò)管控方式���,提高了網(wǎng)絡(luò)管控能力���。
【附圖說明】
[0032]圖1為一個實施例中網(wǎng)絡(luò)管控方法的流程示意圖;
[0033]圖2為另一個實施例中網(wǎng)絡(luò)管控方法的流程示意圖��;
[0034]圖3為一個實施例中網(wǎng)絡(luò)管控裝置的結(jié)構(gòu)示意圖����;
[0035]圖4為一個實施例中網(wǎng)絡(luò)管控裝置的結(jié)構(gòu)示意圖�;
[0036]圖5為一個實施例中網(wǎng)絡(luò)管控裝置的結(jié)構(gòu)示意圖;
[0037]圖6為一個實施例中網(wǎng)絡(luò)管控裝置的結(jié)構(gòu)示意圖���。
【具體實施方式】
[0038]為了使本發(fā)明的目的�、技術(shù)方案及優(yōu)點更加清楚明白���,以下結(jié)合附圖及實施例��,對本發(fā)明進行進一步詳細(xì)說明�。應(yīng)當(dāng)理解��,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明����。
[0039]如圖1所示,在一個實施例中�,提供的一種網(wǎng)絡(luò)管控方法,該方法包括如下步驟:
[0040]步驟101�����,獲取用戶標(biāo)識的動態(tài)屬性�。
[0041]通過用戶標(biāo)識可以確定唯一的上網(wǎng)對象。具體的����,用戶標(biāo)識包括但不限于:用戶名稱以及用戶所在終端的IP地址或者物理地址。動態(tài)屬性是指用戶標(biāo)識對應(yīng)網(wǎng)絡(luò)行為進行標(biāo)記的標(biāo)簽����,本實施例中,用戶可以預(yù)先定義動態(tài)屬性的內(nèi)容��。例如���,將網(wǎng)絡(luò)下載流量超過2M/S的動態(tài)屬性定義為惡意下載���。在一個實施例中動態(tài)屬性包括但不限于以下至少一種:惡意下載�����、帶寬濫用����、違規(guī)熱點使用以及計算機病毒感染等�。
[0042]步驟103,根據(jù)預(yù)設(shè)的動態(tài)屬性與網(wǎng)絡(luò)管控方式的映射關(guān)系�,獲取用戶標(biāo)識的動態(tài)屬性所對應(yīng)的網(wǎng)絡(luò)管控方式。
[0043]網(wǎng)絡(luò)管控方式是指為包含動態(tài)屬性的用戶設(shè)置的網(wǎng)絡(luò)管控策略�,在一個實施例中�����,顯示建立動態(tài)屬性與網(wǎng)絡(luò)管控方式映射關(guān)系的配置界面�,接收用戶預(yù)先在配置界面為動態(tài)屬性配置的網(wǎng)絡(luò)管控方式。根據(jù)用戶標(biāo)識的動態(tài)屬性即可確定對應(yīng)的網(wǎng)絡(luò)管控方式�。網(wǎng)絡(luò)管控方式包括放通、拒絕以及告警之外還包括自定義的網(wǎng)絡(luò)管控方式����。
[0044]在一個實施例中����,網(wǎng)絡(luò)管控方式包括但不限于以下至少一種:應(yīng)用管控��、權(quán)限管控�����、流量限制以及上網(wǎng)審計����。例如,惡意下載和帶寬濫用的動態(tài)屬性對應(yīng)的網(wǎng)絡(luò)管控方式為流量限制�,違規(guī)熱點使用對應(yīng)的網(wǎng)絡(luò)管控方式為權(quán)限管控,計算機病毒感染對應(yīng)的網(wǎng)絡(luò)管控方式為上網(wǎng)審計等��。動態(tài)屬性與網(wǎng)絡(luò)管控方式的映射關(guān)系包括但不限于一對多也或多對一的映射關(guān)系��。步驟105�,對用戶標(biāo)識對應(yīng)的網(wǎng)絡(luò)行為執(zhí)行網(wǎng)絡(luò)管控方式。
[0045]執(zhí)行網(wǎng)絡(luò)管控方式的用戶標(biāo)識其某些網(wǎng)絡(luò)行為將會受到相對應(yīng)的限制�,例如,網(wǎng)絡(luò)管控方式為流量限制���,執(zhí)行流量限制的網(wǎng)絡(luò)管控的用戶標(biāo)識對應(yīng)的網(wǎng)絡(luò)下載速度將會限制在預(yù)設(shè)的范圍內(nèi)�。
[0046]上述網(wǎng)絡(luò)管控方法,用戶可以預(yù)先設(shè)置動態(tài)屬性以及動態(tài)屬性對應(yīng)的網(wǎng)絡(luò)管控方式�����,根據(jù)用戶標(biāo)識的動態(tài)屬性對應(yīng)的網(wǎng)絡(luò)管控方式對網(wǎng)絡(luò)行為進行管控�,本發(fā)明提供的方法和裝置在固定的維度上增加了動態(tài)屬性的維度,使得用戶可以更靈活的指定網(wǎng)絡(luò)管控策略����,相比傳統(tǒng)固定維度的網(wǎng)絡(luò)管控方式,提高了網(wǎng)絡(luò)管控能力�。
[0047]如圖2所示,在一個實施例中�,提供的一種網(wǎng)絡(luò)管控方法包括如下步驟:
[0048]步驟201,獲取網(wǎng)絡(luò)行為異常的用戶標(biāo)識��。
[0049]在一個實施例中�����,通過安全網(wǎng)關(guān)中包含的網(wǎng)絡(luò)監(jiān)測模塊實時監(jiān)測用戶的網(wǎng)絡(luò)行為�,將網(wǎng)絡(luò)行為異常的用戶標(biāo)識標(biāo)記出來���。具體的�����,網(wǎng)絡(luò)監(jiān)測模塊包括但不限于以下至少一種:流量監(jiān)測模塊����、病毒木馬監(jiān)測模塊以及違規(guī)設(shè)置熱點監(jiān)測模塊。為了方便后續(xù)對網(wǎng)絡(luò)行為異常的用戶進行處理�,進一步的,網(wǎng)絡(luò)監(jiān)測模塊將網(wǎng)絡(luò)行為異常的用戶標(biāo)識打上相對應(yīng)的異常標(biāo)記��。例如�,感染了計算機病毒的用戶,則在用戶標(biāo)識打上中毒標(biāo)記�。從監(jiān)控的用戶標(biāo)識中提取出存在異常標(biāo)記的用戶標(biāo)識,該用戶標(biāo)識即為網(wǎng)絡(luò)行為異常的用戶標(biāo)識��。
[0050]在另一個實施例中�,通過與外部服務(wù)器連接,例如���,通過與