本发明涉及通信技术领域,尤其涉及云管平台、基于云管平台的上网行为管理系统及方法。
背景技术:
当前,传统的上网行为管理功能一般集成于网络设备中,通过将该网络设备部署在局域网的出口来实现上网行为管理,但市面上集成有上网行为管理功能的网络设备通常价格高昂,导致上网行为管理的成本较高,并且通过网络设备对网络数据进行处理,占用较大的带宽,降低了系统的性能。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
技术实现要素:
本发明的主要目的在于提供一种云管平台、基于云管平台的上网行为管理系统及方法,旨在解决现有技术中通过上网行为管理设备实现上网行为管理成本过高的技术问题。
为实现上述目的,本发明提供一种云管平台,所述云管平台包括:引流接入模块和租户执行模块;
所述引流接入模块,用于接收转发设备上传的上网设备的网络数据,并将所述网络数据转发到对应的租户执行模块;
所述租户执行模块,用于接收所述引流接入模块发送的网络数据,并对接收的网络数据进行分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
优选地,所述云管平台还包括:租户配置管理模块;
所述租户配置管理模块用于接收租户输入的第一配置规则指令,根据所述第一配置规则指令配置各上网设备的第一认证信息;
所述租户配置管理模块还用于提取所述网络数据的第二认证信息,将所述第二认证信息分别与已配置的各上网设备的第一认证信息进行匹配,匹配成功后,对匹配成功的第二认证信息对应的上网设备进行上网行为管理。
优选地,所述租户配置管理模块还用于接收租户输入的第二配置规则指令,根据所述第二配置规则指令对所述引流接入模块发送的网络数据进行分类,并根据分类后的网络数据发送给对应的租户执行模块进行分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
优选地,所述租户配置管理模块还用于接收租户输入的第三配置规则指令,根据所述第三配置规则指令建立管理规则,将接收的所述网络数据与所述管理规则进行比较,根据比较结果对所述上网设备进行上网行为管理。
优选地,所述引流接入模块还用于接收建立网络隧道请求,将所述接收建立网络隧道请求发送给租户配置管理模块进行验证,验证成功后,与所述转发设备建立网络隧道。
进一步地,为实现上述目的,本发明提供一种基于云管平台的上网行为管理系统,所述基于云管平台的上网行为管理系统包括:云管平台、转发设备与至少一个上网设备,所述转发设备与所述云管平台之间建立有网络隧道,所述上网设备分别与所述转发设备连接;
所述转发设备,用于获取所述上网设备的网络数据,将所述网络数据通过所述网络隧道上报给所述云管平台;
所述云管平台,用于接收所述转发设备上传的网络数据,并对接收的网络数据进行分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
优选地,所述网络数据包括所述上网设备的认证信息;
所述云管平台还用于接收租户输入的第一配置规则指令,根据所述第一配置规则指令配置各上网设备的第一认证信息;
所述云管平台还用于提取所述网络数据的第二认证信息,将所述第二认证信息分别与已配置的各上网设备的第一认证信息进行匹配,匹配成功后,对匹配成功的第二认证信息对应的上网设备进行上网行为管理。
优选地,所述云管平台还用于接收租户输入的第二配置规则指令,根据所述第二配置规则指令对所述网络数据进行分类,并根据分类后的网络数据进行相应的分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
优选地,所述云管平台还用于接收租户输入的第三配置规则指令,根据所述第三配置规则指令建立管理规则,将接收的所述网络数据与所述管理规则进行比较,根据比较结果对所述上网设备进行上网行为管理。
优选地,所述转发设备,还用于接收租户输入的网络参数配置指令,从所述网络参数配置指令中提取网络参数信息,根据提取的网络参数信息进行参数配置,并根据所述网络参数信息发送建立网络隧道请求;
相应地,所述云管平台还用于接收所述建立网络隧道请求,根据所述网络隧道请求对所述转发设备进行验证,验证成功后,与所述转发设备建立所述网络隧道。
进一步地,为实现上述目的,本发明还提供一种基于云管平台的上网行为管理方法,其基于云管平台的上网行为管理系统包括:云管平台、转发设备与至少一个上网设备;所述基于云管平台的上网行为管理方法包括:
所述转发设备获取所述上网设备的网络数据,将所述网络数据通过所述网络隧道上报给所述云管平台;
所述云管平台接收所述转发设备上传的网络数据,并对接收的网络数据进行分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
所述云管平台接收所述转发设备上传的网络数据,并对接收的网络数据进行分析处理,根据分析处理结果对所述上网设备进行上网行为管理步骤具体包括:
所述云管平台接收租户输入的第一配置规则指令,根据所述第一配置规则指令配置各上网设备的第一认证信息;
所述云管平台提取所述网络数据的第二认证信息,将所述第二认证信息分别与已配置的各上网设备的第一认证信息进行匹配,匹配成功后,对匹配成功的第二认证信息对应的上网设备进行上网行为管理。
优选地,所述云管平台接收所述转发设备上传的网络数据,并对接收的网络数据进行分析处理,根据分析处理结果对所述上网设备进行上网行为管理步骤具体还包括:
所述云管平台接收租户输入的第二配置规则指令,根据所述第二配置规则指令对所述网络数据进行分类,并根据分类后的网络数据进行相应的分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
所述云管平台接收租户输入的第三配置规则指令,根据所述第三配置规则指令建立管理规则,将接收的所述网络数据与所述管理规则进行比较,根据比较结果对所述上网设备进行上网行为管理。
优选地,所述转发设备获取所述上网设备的网络数据,将所述网络数据通过所述网络隧道上报给所述云管平台之前,所述方法还包括:
所述转发设备接收租户输入的网络参数配置指令,从所述网络参数配置指令中提取网络参数信息,根据提取的网络参数信息进行参数配置,并根据所述网络参数信息发送建立网络隧道请求;
相应地,所述云管平台接收所述建立网络隧道请求,根据所述网络隧道请求对所述转发设备进行验证,验证成功后,与所述转发设备建立所述网络隧道。
本发明通过转发设备将上网设备的网络数据上传到云管平台,通过云管平台对网络数据进行分析处理从而实现上网行为管理,代替传统的通过上网行为管理设备实现上网设备的上网行为管理,因此,降低了实现上网行为管理的运行成本。
附图说明
图1为本发明云管平台第一实施例的结构框图;
图2为本发明云管平台第二实施例的结构框图;
图3为本发明云管平台第三实施例的结构框图;
图4为本发明云管平台第四实施例的结构框图;
图5为本发明云管平台第五实施例的结构框图;
图6为本发明基于云管平台的上网行为管理系统第一实施例的结构框图;
图7为局域网基于vpn的上网引流方式网络拓扑图;
图8为本发明基于云管平台的上网行为管理系统第二实施例的结构框图;
图9为本发明基于云管平台的上网行为管理系统第三实施例的结构框图;
图10为本发明基于云管平台的上网行为管理系统第四实施例的结构框图;
图11为本发明基于云管平台的上网行为管理系统第五实施例的结构框图;
图12为本发明基于云管平台的上网行为管理方法第一实施例的流程示意图;
图13为本发明基于云管平台的上网行为管理方法第二实施例的流程示意图;
图14为本发明基于云管平台的上网行为管理方法第三实施例的流程示意图;
图15为本发明基于云管平台的上网行为管理方法第四实施例的流程示意图;
图16为本发明基于云管平台的上网行为管理方法第五实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明云管平台第一实施例的结构框图。所述云管平台10包括:引流接入模块20和租户执行模块30;
所述引流接入模块20,用于接收转发设备上传的上网设备的网络数据,并将所述网络数据转发到对应的租户执行模块;
云管平台10可以在可信任的公有云上进行的搭建,比如由传统电信基础设施运营商,包括中国移动、中国联通和中国电信所提供的公有云;也可包括由政府主导下的地方云计算平台;还可包括阿里云、腾讯云等。
租户可指单个租户或者租户的集合,诸如作为商行、政府机关或教育机构的成员的租户,还可为在某个终端使用的账号等。
云管平台10对网络数据进行分析处理,可对该网络数据进行认证、识别、控制和审计,从而实现对上网设备的上网行为管理。
在本实施例中,云管平台10可对网络数据进行认证,可通过云管平台10对上网设备进行配置管理,保证对每个上网设备的网络数据进行相应的处理,例如针对云管平台10设定在9:00至10:00只对上网设备b进行相应的业务处理,11:00至12:00只对上网设备c进行相应的业务处理,在这种情况下,在9:30时只有上网设备b,才能使用该云管平台,到了11:00时上网设备b无法使用该云管平台,只有上网设备c才能进行使用。
云管平台10可对网络数据进行控制和识别,对于每个上网设备的网络数据进行单独处理,且进行相互分离,互不影响,从而实现对网络数据处理的准确性。例如对上网设备进行配置管理,对上网设备d的网络数据进行上网流量管理,对上网设备e的网络数据进行上网浏览管理,在这种情况下,将上网设备d的数据进行上网流量分析,设置虚拟通道上限值,对于超过虚拟通道上限的流量进行丢弃,还可设置虚拟通道下限值,确保为关键应用保留必要的网络带宽,将上网设备e的网络数据利用搜索框关键字的识别、记录和阻断,确保上网搜索内容的合法性,避免不当关键字的搜索,可知根据不同上网设备提供相应的业务处理,确保在对上网设备d进行上网流量管理配置之后,不至于对上网设备d的网络数据进行上网浏览分析,以及对上网设备e进行上网浏览管理配置之后,不至于上网设备e的网络数据进行上网流量管理。
云管平台10可提供管理界面,提供租户认证方式,应用控制规则,流量控制等功能,并且可将配置进行快速备份和迁移。
云管平台10还可包括汇集模块将分析处理后的网络数据发送给互联网。汇集模块可将经过处理后的网络数据的私网地址进行地址转换,将转换后的网络数据转换为公网地址,从而将处理后的网络数据发送到互联网,从而实现对网络数据的实时共享。
需要说明的是,对网络数据进行地址转换还可通过租户执行模块30,对每个租户执行模块,例如图1中的租户执行模块1、租户执行模块2等,该租户执行模块30可通过认证成功的租户进行扩展,从而提高云管平台10的灵活性。
云管平台10还可包括日志模块,用于记录细粒化的网络数据信息,并且通过日志模块存储的网络数据,在设备进行更换时,可实现快速迁移和网络数据的备份,从而提高云管平台的性能。
可以理解的是,日志模块还可设于其他各个模块内,在本实施中,将日志模块单独分离出来,但并不限制可设置在其他模块内共同处理网络数据。
所述租户执行模块30,用于接收所述引流接入模块发送的网络数据,并对接收的网络数据进行分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
需要说明的是,对每个租户执行模块,例如图1中的租户执行模块1、租户执行模块2等,该租户执行模块30可通过认证成功的租户进行扩展,从而提高云管平台10的灵活性。
本实施例通过转发设备将上网设备的网络数据上传到云管平台,通过云管平台对网络数据进行分析处理从而实现上网行为管理,代替传统的通过上网行为管理设备实现上网设备的上网行为管理,因此,降低了实现上网行为管理的运行成本。
参照图2,图2为本发明云管平台第二实施例的结构框图,基于上述图1所示的实施例,提出本发明云管平台的第二实施例。所述云管平台10还包括:租户配置管理模块40;
所述租户配置管理模块40用于接收租户输入的第一配置规则指令,根据所述第一配置规则指令配置各上网设备的第一认证信息;
所述租户配置管理模块40还用于提取所述网络数据的第二认证信息,将所述第二认证信息分别与已配置的各上网设备的第一认证信息进行匹配,匹配成功后,对匹配成功的第二认证信息对应的上网设备进行上网行为管理。
租户配置管理模块40为上网设备提供网页管理界面,还可为其他配置方式,本实施例对此不加以限制,本实施例以网页配置方式为例,租户可通过网页管理界面配置租户认证方式,该认证方式可为租户名密码认证,还可为唯一地址标识认证,例如:ip地址或者mac地址的方式,通过设定的认证规则,并进行保存。
租户配置管理模块40还可提取所述网络数据的第二认证信息,将所述第二认证信息分别与已配置的各上网设备的第一认证信息进行匹配,匹配成功后,对匹配成功的第二认证信息对应的上网设备进行上网行为管理。
需要说明的是,租户配置管理模块40接收租户输入的配置消息中的租户可为云管平台管理员,云管平台接收的第二认证消息可为使用上网设备的租户配置的。
本实施例,通过租户配置管理模块40对经过转发设备上报网络数据的上网设备进行认证管理,从而提高云管平台10的安全性。
参照图3,图3为本发明云管平台第三实施例的结构框图,基于上述图2所示的实施例,提出本发明云管平台的第三实施例。所述租户配置管理模块40'还用于接收租户输入的第二配置规则指令,根据所述第二配置规则指令对所述引流接入模块20发送的网络数据进行分类,并根据分类后的网络数据发送给对应的租户执行模块30进行分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
租户配置管理模块40'接收租户输入的认证规则,还可以通过管理页面设置网络数据执行规则,例如对上网设备a进行上网流量管理,对上网设备b进行上网外发管理,租户配置管理模块40'接收到租户的网络数据,首先,对租户进行认证,认证成功之后,根据租户的配置规则将上网设备a的网络数据进行上网流量处理,将上网设备b的网络数据进行上网外发管理。
每个上网设备还可设置多个执行规则,例如上网设备a可同时设置上网流量管理以及上网外发管理,或者其他上网行为处理,租户配置管理模块40'可通过设置规则将上网设备a的网络数据分别进行上网流量与上网外发的处理。
使用上网设备的租户还可以在该上网设备通过认证的前提下,根据租户需求进行自主设定执行规则,即租户执行模块30为租户提供扩展平台,租户可根据业务需求进行相应的数据处理规则。
继续如图3所示,租户执行模块30可为n个租户执行模块,每个租户执行模块对应相应的网络数据处理,例如租户执行模块1可用于对租户的网络数据进行流量控制,租户执行模块2可用于对租户的网络数据进行审计等。
本实施例,通过租户配置管理模块40'对经过转发设备上报网络数据的上网设备进行分类处理并提供可扩展执行平台,从而提高云管平台的灵活性。
参照图4,图4为本发明云管平台第四实施例的结构框图,基于上述图3所示的实施例,提出本发明云管平台的第四实施例。所述租户配置管理模块40"还用于接收租户输入的第三配置规则指令,根据所述第三配置规则指令建立管理规则,将接收的所述网络数据与所述管理规则进行比较,根据比较结果对所述上网设备进行上网行为管理。
租户可在租户配置管理模块40"的管理页面进行管理规则,并存储在云管平台10服务器上,对上网设备a配置每个或多个应用分配累计流量或者一天内累计使用流量达到限额将自动终止访问,例如租户执行模块40配置上网设备a一天内累计使用流量为1.5gb,当接收到租户的上网数据为2gb时,将配置的管理规则的上网流量阈值与租户的网络数据流量进行比较,如果检测接收的租户的网络数据的流量大于租户配置管理模块40"配置的管理规则,则对上网设备a进行管理,使上网设备a无法访问互联网,如果检测接收的租户的网络数据的流量小于租户配置管理模块40"配置的管理规则,则允许上网设备a继续访问互联网。
本实施例,通过云管平台10对转发设备上报的网络数据进行分析处理,通过设定管理规则,从而实现对上网设备的上网行为管理。
参照图5,图5为本发明云管平台第五实施例的结构框图,基于上述图4所示的实施例,提出本发明云管平台的第五实施例,所述引流接入模块20'还用于接收建立网络隧道请求,将所述接收建立网络隧道请求发送给租户配置管理模块40"'进行验证,验证成功后,与所述转发设备建立网络隧道。
相应地,所述引流接入模块20'还用于接收所述建立网络隧道请求,根据所述网络隧道请求对所述转发设备进行验证,验证成功后,与所述转发设备建立网络隧道。
引流接入模块20'可接收到转发设备转发的各上网设备的建立网络隧道请求,该请求包括认证消息,例如账号认证或者唯一标识码的认证,如mac地址或者ip地址等方式。
在建立网络隧道时,首先通过获取到正确的云管平台10地址,对请求的云管平台10的地址进行验证,在验证成功的情况下,再对账号信息进行验证,验证成功后,与转发设备建立网络隧道。
网络隧道为利用一种网络协议来传输另一种网络协议,本实施例利用vpn进行引流包含但不限于l2tp(layer2tunnelingprotocol二层隧道协议)协议,gre(genericroutingencapsulation通用路由封装)协议,ipsec(internetprotocolsecurity互联网协议安全性)协议。
本实施例,通过转发设备提供的vpn服务,将各上网设备的网络数据引流到云管平台,从而使云管平台10对网络数据进行分析处理,实现上网行为管理,取代传统的使用硬件上网行为管理网关,从而减低了实现上网行为管理的运行成本。
参照图6,图6为本发明基于云管平台的上网行为管理系统第一实施例的结构框图。所述基于云管平台的上网行为管理系统包括:云管平台10、转发设备70和上网设备80,其中,云管平台10与转发设备70进行数据交互,转发设备10与上网设备80之间的连接方式不限,具体根据实际需要进行设置,比如采用有线连接,或者也可以采用无线连接。
本实施例中,对于转发设备的类型不限,如路由器设备等,或者能进行信息收集的网络设备等。
本实施例中,可通过在上网设备80配置转发设备70的网络参数信息,该网络参数信息包括vpn(virtualprivatenetwork虚拟专用网络)配置和路由规则配置,该vpn配置为云管平台服务器地址或ip地址,通过服务器地址或ip地址连接到云管平台,并通过账号登陆到云管平台进行相应的操作。
云管平台10对网络数据进行分析处理,可包括对该网络数据进行认证、识别、控制和审计,从而实现对上网设备的上网行为管理。
在本实施例中,云管平台10对网络数据进行认证,可通过云管平台10对上网设备进行配置管理,保证对每个上网设备的网络数据进行相应的处理,例如针对该云管平台设定在9:00至10:00只对上网设备b进行相应的业务处理,11:00至12:00只对上网设备c进行相应的业务处理,在这种情况下,在9:30时只有上网设备b,才能使用该云管平台,到了11:00时上网设备b无法使用该云管平台,只有上网设备c才能进行使用。
该云管平台10还可将分析处理后的网络数据发送给互联网。
该云管平台10还可将分析处理后的网络数据发送给互联网。云管平台10将经过处理后的网络数据的私网地址进行地址转换,将转换后的网络数据转换为公网地址,从而将处理后的网络数据发送到互联网,从而实现对网络数据的实时共享。
转发设备70通过vpn配置,将网管设备与云管平台10之间建立逻辑隧道,通过逻辑隧道将网络数据转发到云管平台,例如如图7所示,租户通过公司局域网连接引流网关,引流网关通过物理连接到公网,云管平台10通过物理连接搭建在公网上,通过引流网关进行vpn参数配置,将引流网关上的租户数据通过建立的逻辑隧道进行引流,将租户数据上传至云管平台10。
本实施例中,通过转发设备将上网设备的网络数据上传到云管平台,通过云管平台对网络数据进行分析处理从而实现上网行为管理,代替传统的通过上网行为管理设备实现上网设备的上网行为管理,因此,降低了实现上网行为管理的运行成本。
参照图8,图8为本发明基于云管平台的上网行为管理系统第二实施例的结构框图,基于上述图6所示的实施例,提出本发明基于云管平台的上网行为管理系统的第二实施例。
在本实施例中,所述网络数据包括所述上网设备的认证信息;
所述云管平台10'还用于接收租户输入的第一配置规则指令,根据所述第一配置规则指令配置各上网设备的第一认证信息;
云管平台10'为上网设备提供网页管理界面,还可为其他配置方式,本实施例对此不加以限制,本实施例以网页配置方式为例,租户通过网页管理界面配置租户认证方式,该认证方式可为租户名密码认证,还可为唯一地址标识认证,例如:ip地址或者mac地址的方式,通过设定的认证规则,进行保存。
所述云管平台10'还用于提取所述网络数据的第二认证信息,将所述第二认证信息分别与已配置的各上网设备的第一认证信息进行匹配,匹配成功后,对匹配成功的第二认证信息对应的上网设备进行上网行为管理。
需要说明的是,云管平台10'接收租户输入的配置消息中的租户为云管平台管理员,云管平台接收的第二认证消息为使用上网设备80的租户配置的。
本实施例,通过云管平台对经过转发设备上报网络数据的上网设备进行认证管理,从而提高云管平台的安全性。
参照图9,图9为本发明基于云管平台的上网行为管理系统第三实施例的结构框图,基于上述图8所示的实施例,提出本发明基于云管平台的上网行为管理系统的第三实施例。
所述云管平台10"还用于接收租户输入的第二配置规则指令,根据所述第二配置规则指令对所述网络数据进行分类,并根据分类后的网络数据进行相应的分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
云管平台10"接收租户输入的认证规则,还可以通过管理页面设置网络数据执行规则,例如对上网设备a进行上网流量管理,对上网设备b进行上网外发管理,云管平台10"接收到租户的网络数据,首先,对租户进行认证,认证成功之后,根据租户的配置规则将上网设备a的网络数据进行上网流量处理,将上网设备b的网络数据进行上网外发管理。
每个上网设备还可设置多个执行规则,例如上网设备a可同时设置上网流量管理以及上网外发管理,或者其他上网行为处理,云管平台10"可通过设置规则将上网设备a的网络数据分别进行上网流量与上网外发的处理。
使用上网设备的租户还可以在该上网设备通过认证的前提下,根据租户需求进行自主设定执行规则,即云管平台10"为租户提供扩展平台,租户可根据业务需求进行相应的数据处理规则。
本实施例,通过云管平台对经过转发设备上报网络数据的上网设备进行分类处理并提供可扩展执行平台,从而提高云管平台的灵活性。
参照图10,图10为本发明基于云管平台的上网行为管理系统第四实施例的结构框图,基于上述上网行为管理系统第一实施例、第二实施例或第三实施例,提出本发明基于云管平台的上网行为管理系统的第四实施例。
所述云管平台10"'还用于接收租户输入的第三配置规则指令,根据所述第三配置规则指令建立管理规则,将接收的所述网络数据与所述管理规则进行比较,根据比较结果对所述上网设备进行上网行为管理。
租户可在云管平台10"'的管理页面进行管理规则,并存储在云管平台10"'服务器上,对上网设备a配置每个或多个应用分配累计流量或者一天内累计使用流量达到限额将自动终止访问,例如云管平台10"'配置上网设备a一天内累计使用流量为1.5gb,当接收到租户的上网数据为2gb时,将配置的管理规则的上网流量阈值与租户的网络数据流量进行比较,如果检测接收的租户的网络数据的流量大于云管平台10"'配置的管理规则,则对上网设备a进行管理,使上网设备a无法访问互联网,如果检测接收的租户的网络数据的流量小于云管平台10"'配置的管理规则,则允许上网设备a继续访问互联网。
本实施例,通过云管平台对转发设备上报的网络数据进行分析处理,通过设定管理规则,从而实现对上网设备的上网行为管理。
参照图11,图11为本发明基于云管平台的上网行为管理系统第五实施例的结构框图,基于上述上网行为管理系统第一实施例、第二实施例或第三实施例,提出本发明基于云管平台的上网行为管理系统的第五实施例。
所述转发设备70',还用于接收租户输入的网络参数配置指令,从所述网络参数配置指令中提取网络参数信息,根据提取的网络参数信息进行参数配置,并根据所述网络参数信息发送建立网络隧道请求;
相应地,所述云管平台10还用于接收所述建立网络隧道请求,根据所述网络隧道请求对所述转发设备进行验证,验证成功后,与所述转发设备建立所述网络隧道。
云管平台10接收到转发设备转发的各上网设备的建立网络隧道请求,该请求包括认证消息,例如账号认证或者唯一标识码的认证,如mac地址或者ip地址等方式。
在建立网络隧道时,首先通过获取到正确的云管平台10地址,对请求的云管平台10的地址进行验证,在验证成功的情况下,再对账号信息进行验证,验证成功后,与转发设备70'建立网络隧道。
本实施例,通过转发设备提供的vpn服务,将各上网设备的网络数据引流到云管平台,从而使云管平台对网络数据进行分析处理,实现上网行为管理,取代传统的使用硬件上网行为管理网关,从而减低了实现上网行为管理的运行成本。
参照图12,本发明基于云管平台的上网行为管理系统方法第一实施例提供一种基于云管平台的上网行为管理方法,其基于云管平台的上网行为管理系统系统包括:云管平台、转发设备与至少一个上网设备;
所述基于云管平台的上网行为管理方法包括:
s10:所述转发设备获取所述上网设备的网络数据,将所述网络数据通过所述网络隧道上报给所述云管平台;
云管平台可以在可信任的公有云上进行的搭建,比如由传统电信基础设施运营商,包括中国移动、中国联通和中国电信所提供的公有云;也可包括由政府主导下的地方云计算平台;还可包括阿里云、腾讯云等。
云管平台对网络数据进行分析处理,可对该网络数据进行认证、识别、控制和审计,从而实现对上网设备的上网行为管理。
在本实施例中,云管平台对网络数据进行认证,可通过云管平台对上网设备进行配置管理,保证对每个上网设备的网络数据进行相应的处理,例如针对该云管平台设定在9:00至10:00只对上网设备b进行相应的业务处理,11:00至12:00只对上网设备c进行相应的业务处理,在这种情况下,在9:30时只有上网设备b,才能使用该云管平台,到了11:00时上网设备b无法使用该云管平台,只有上网设备c才能进行使用。
云管平台可对网络数据进行控制和识别,对于每个上网设备的网络数据进行单独处理,且进行相互分离,互不影响,从而实现对网络数据处理的准确性。例如对上网设备进行配置管理,对上网设备d的网络数据进行上网流量管理,对上网设备e的网络数据进行上网浏览管理,在这种情况下,将上网设备d的数据进行上网流量分析,设置虚拟通道上限值,对于超过虚拟通道上限的流量进行丢弃,还可设置虚拟通道下限值,确保为关键应用保留必要的网络带宽,将上网设备e的网络数据利用搜索框关键字的识别、记录和阻断,确保上网搜索内容的合法性,避免不当关键字的搜索,可知根据不同上网设备提供相应的业务处理,确保在对上网设备d进行上网流量管理配置之后,不至于对上网设备d的网络数据进行上网浏览分析,以及对上网设备e进行上网浏览管理配置之后,不至于上网设备e的网络数据进行上网流量管理。
云管平台可提供管理界面,提供租户认证方式,应用控制规则,流量控制等功能,并且可将配置进行快速备份和迁移。
该云管平台还可将分析处理后的网络数据发送给互联网。云管平台将经过处理后的网络数据的私网地址进行地址转换,将转换后的网络数据转换为公网地址,从而将处理后的网络数据发送到互联网,从而实现对网络数据的实时共享。
s20:所述云管平台接收所述转发设备上传的网络数据,并对接收的网络数据进行分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
转发设备通过vpn配置,将网管设备与云管平台之间建立逻辑隧道,通过逻辑隧道将网络数据转发到云管平台,例如如图7所示,租户通过公司局域网连接引流网关,引流网关通过物理连接到公网,云管平台通过物理连接搭建在公网上,通过引流网关进行vpn参数配置,将引流网关上的租户数据通过建立的逻辑隧道进行引流,将租户数据上传至云管平台。
参照图13,图13为本发明基于云管平台的上网行为管理方法第二实施例的流程示意图,基于上述图12所示的实施例,提出本发明基于云管平台的上网行为管理方法的第二实施例。
所述步骤s20具体还包括:
s201:所述云管平台接收租户输入的第一配置规则指令,根据所述第一配置规则指令配置各上网设备的第一认证信息;
云管平台为上网设备提供网页管理界面,还可为其他配置方式,本实施例对此不加以限制,本实施例以网页配置方式为例,租户通过网页管理界面配置租户认证方式,该认证方式可为租户名密码认证,还可为唯一地址标识认证,例如:ip地址或者mac地址的方式,通过设定的认证规则,进行保存。
s202:所述云管平台提取所述网络数据的第二认证信息,将所述第二认证信息分别与已配置的各上网设备的第一认证信息进行匹配,匹配成功后,对匹配成功的第二认证信息对应的上网设备进行上网行为管理。
需要说明的是,云管平台接收租户输入的配置消息中的租户为云管平台管理员,云管平台接收的第二认证消息为使用上网设备的租户配置的。
参照图14,图14为本发明基于云管平台的上网行为管理方法中第三实施例的流程示意图,基于上述图13所示的实施例,提出本发明基于云管平台的上网行为管理方法的第三实施例。
在本实施例中,所述步骤s20具体还包括:
s203:所述云管平台接收租户输入的第二配置规则指令,根据所述第二配置规则指令对所述网络数据进行分类,并根据分类后的网络数据进行相应的分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
云管平台接收租户输入的认证规则,还可以通过管理页面设置网络数据执行规则,例如对上网设备a进行上网流量管理,对上网设备b进行上网外发管理,云管平台接收到租户的网络数据,首先,对租户进行认证,认证成功之后,根据租户的配置规则将上网设备a的网络数据进行上网流量处理,将上网设备b的网络数据进行上网外发管理。
每个上网设备还可设置多个执行规则,例如上网设备a可同时设置上网流量管理以及上网外发管理,或者其他上网行为处理,云管平台可通过设置规则将上网设备a的网络数据分别进行上网流量与上网外发的处理。
使用上网设备的租户还可以在该上网设备通过认证的前提下,根据租户需求进行自主设定执行规则,即云管平台为租户提供扩展平台,租户可根据业务需求进行相应的数据处理规则。
参照图15,图15为本发明基于云管平台的上网行为管理方法第四实施例的流程示意图,基于上述上网行为管理方法第一实施例、第二实施例以及第三实施例,提出本发明基于云管平台的上网行为管理方法的第四实施例。
s204:所述云管平台接收租户输入的第三配置规则指令,根据所述第三配置规则指令建立管理规则,将接收的所述网络数据与所述管理规则进行比较,根据比较结果对所述上网设备进行上网行为管理。
租户可在云管平台的管理页面进行管理规则,并存储在云管平台服务器上,对上网设备a配置每个或多个应用分配累计流量或者一天内累计使用流量达到限额将自动终止访问,例如云管平台配置上网设备a一天内累计使用流量为1.5gb,当接收到租户的上网数据为2gb时,将配置的管理规则的上网流量阈值与租户的网络数据流量进行比较,如果检测接收的租户的网络数据的流量大于云管平台配置的管理规则,则对上网设备a进行管理,使上网设备a无法访问互联网,如果检测接收的租户的网络数据的流量小于云管平台配置的管理规则,则允许上网设备a继续访问互联网。
参照图16,图16为本发明基于云管平台的上网行为管理方法第五实施例的流程示意图,基于上述上网行为管理方法第一实施例、第二实施例以及第三实施例,提出本发明基于云管平台的上网行为管理方法的第五实施例。
在本实施例中,所述步骤s10之前,所述方法还包括:
s00:所述转发设备接收租户输入的网络参数配置指令,从所述网络参数配置指令中提取网络参数信息,根据提取的网络参数信息进行参数配置,并根据所述网络参数信息发送建立网络隧道请求;
s00':所述云管平台接收所述建立网络隧道请求,根据所述网络隧道请求对所述转发设备进行验证,验证成功后,与所述转发设备建立所述网络隧道。
云管平台接收到转发设备转发的各上网设备的建立网络隧道请求,该请求包括认证消息,例如账号认证或者唯一标识码的认证,如mac地址或者ip地址等方式。
在建立网络隧道时,首先通过获取到正确的云管平台地址,对请求的云管平台的地址进行验证,在验证成功的情况下,再对账号信息进行验证,验证成功后,与转发设备建立网络隧道。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。