一种对网络设备进行扫描的方法、相关装置及系统的制作方法
【技术领域】
[0001] 本发明涉及网络安全技术,尤其涉及一种对网络设备进行扫描的方法、相关装置 及系统。
【背景技术】
[0002] 随着网络和信息安全的日益重要与突出,扫描技术作为一种重要的安全检测和预 防手段,目前已成为信息安全领域的一个研究重点,尤其是随着网络拓扑结构的日益复杂, 不同网络环境下的扫描需求和扫描特点,对应着不同的扫描方法和扫描系统,例如,中国专 利申请号为201210518355. 0,专利名称为"分布式网络扫描任务处理方法和系统",就提供 了一种分布式网络扫描任务处理方法和系统。
[0003] 具体地,在该专利申请中,主要是通过第一扫描设备向第二扫描设备发送扫描指 示信息,该第一扫描设备和该第二扫描设备均可位于不同的外部公共网络(即外网)或内 部网络(即内网)节点上,后续由第一扫描设备向第二扫描设备发送查询指示信息,获得第 二扫描设备执行网络扫描任务的状态;然后,根据第二扫描设备执行网络扫描任务的状态, 来进一步确定是向第二扫描设备重新发送扫描指示信息,还是发送查询指示信息,还是发 送获取指示信息,进而实现对网络扫描任务处理过程的监控和管理,提高分布式网络扫描 任务处理的成功率。
[0004] 从上述专利申请公开的内容可知,上述处理方式是针对互联网中各网络设备进行 扫描和集中管理,只适用于外网与外网之间或者内网与内网之间的安全扫描,但是,对于某 些内网而言,其内部并未设置用于安全扫描的扫描设备,在这种情况下,就无法利用上述处 理流程对内网中的网络设备进行安全扫描,这就导致内网的安全性较低。
【发明内容】
[0005] 本发明实施例提供了一种对网络设备进行扫描的方法、相关装置及系统,用以解 决现有无法对所有内网中的网络设备进行安全扫描导致内网的安全性较低的问题。
[0006] 基于上述问题,本发明实施例提供的一种对网络设备进行扫描的方法,包括:
[0007] 外网中的扫描设备接收外网中的网络设备发送的扫描请求,所述扫描请求中携带 有所述网络设备的标识和所述内网的标识;
[0008] 根据接收到的扫描请求中携带的内网的标识,和预设的内网的标识与反向代理设 备的标识的对应关系,确定所述扫描请求中携带的内网的标识对应的反向代理设备的标 识;
[0009] 按照设定时间向确定出的标识对应的反向代理设备下发携带有所述网络设备的 标识的扫描信息,以指示所述反向代理设备对所述扫描信息中携带的所述网络设备的标识 对应的网络设备进行扫描,所述反向代理设备位于所述外网与所述内网之间;
[0010] 接收所述反向代理设备扫描所述网络设备后返回的扫描结果。
[0011] 本发明实施例提供的一种扫描设备,该扫描设备位于外网中,包括:
[0012] 接收模块,用于接收内网中的网络设备发送的扫描请求,所述扫描请求中携带有 所述网络设备的标识和所述内网的标识;以及接收反向代理设备扫描所述网络设备后返回 的扫描结果;
[0013] 确定模块,用于根据接收到的扫描请求中携带的内网的标识,和预设的内网的标 识与反向代理设备的标识的对应关系,确定所述扫描请求中携带的内网的标识对应的反向 代理设备的标识;
[0014] 下发模块,用于按照设定时间向确定出的标识对应的反向代理设备,下发携带有 所述网络设备的标识的扫描信息,以指示所述反向代理设备对所述扫描信息中携带的所述 网络设备的标识对应的网络设备进行扫描,所述反向代理设备位于所述外网与所述内网之 间。
[0015] 本发明实施例提供的一种对网络设备进行扫描的方法,包括:
[0016] 反向代理设备接收外网中的扫描设备按照设定时间下发的携带有网络设备的标 识的扫描信息,所述扫描信息为所述扫描设备在接收到所述网络设备标识对应的网络设备 发送的携带有所述网络设备所属内网的标识和所述网络设备的标识的扫描请求后,根据所 述扫描请求中携带的内网的标识,和预设的内网标识与反向代理设备的标识的对应关系, 确定出所述扫描请求中携带的内网的标识对应的反向代理设备的标识,为所述反向代理设 备的标识时下发的,且所述反向代理设备位于所述外网和所述网络设备所属内网之间;
[0017] 对所述扫描信息中携带的网络设备的标识对应的网络设备进行扫描,并将扫描结 果上报给所述扫描设备。
[0018] 本发明实施例提供一种反向代理设备,包括:
[0019] 接收模块,用于接收外网中的扫描设备按照设定时间下发的携带有网络设备标识 的扫描信息,所述扫描信息为所述扫描设备在接收到所述网络设备标识对应的网络设备发 送的携带有所述网络设备所属内网的标识和所述网络设备的标识的扫描请求后,根据所述 扫描请求中携带的内网的标识,和预设的内网的标识与反向代理设备的标识的对应关系, 确定出所述扫描请求中携带的内网的标识对应的反向代理设备的标识,为所述反向代理设 备的标识时下发的,所述反向代理设备位于所述外网和所述网络设备所属内网之间;
[0020] 扫描模块,用于对所述扫描信息中携带的网络设备的标识对应的网络设备进行扫 描;
[0021] 上报模块,用于将所述扫描模块执行的扫描结果上报给所述扫描设备。
[0022] 本发明实施例提供一种对网络设备进行扫描的系统,包括至少一个内网中的至少 一个网络设备、外网中的扫描设备和至少一个反向代理设备,每个内网对应一个反向代理 设备,其中,
[0023] 每个网络设备,用于在各自需要安全扫描时,向所述扫描设备发送扫描请求,每个 扫描请求中携带有对应网络设备的标识和对应内网的标识;
[0024] 所述扫描设备,用于接收网络设备发送的扫描请求,并根据接收到的扫描请求中 携带的内网的标识,和预设的内网的标识与反向代理设备的标识的对应关系,确定所述扫 描请求中携带的内网的标识对应的反向代理设备的标识;按照设定时间向确定出的标识对 应的反向代理设备下发携带有对应网络设备的标识的扫描信息,以指示对应反向代理设备 对接收到的扫描信息中携带的网络设备的标识对应的网络设备进行扫描;接收对应反向代 理设备扫描对应网络设备后返回的扫描结果;
[0025] 每个反向代理设备,位于所述外网与各自对应的内网之间,用于接收所述扫描设 备按照设定时间下发的携带有对应内网中的网络设备的标识的扫描信息,并对所述扫描 信息中携带的网络设备的标识对应的网络设备进行扫描后,将扫描结果上报给所述扫描设 备。
[0026] 本发明实施例的有益效果包括:
[0027] 本发明实施例提供的一种对网络设备进行扫描的方法、相关装置及系统,在以扫 描设备为执行主体的方法中,位于外网的扫描设备接收内网中的网络设备发送的扫描请 求,此扫描请求中携带有网络设备的标识和内网的标识;然后,根据接收到的扫描请求中携 带的内网的标识,和预设的内网的标识与反向代理设备的标识的对应关系,确定扫描请求 中携带的内网的标识对应的反向代理设备的标识,并按照设定时间向确定出的标识对应的 反向代理设备,下发携带有网络设备的标识的扫描信息,以指示反向代理设备对扫描信息 中携带的网络设备标识对应的网络设备进行扫描;最后,接收反向代理设备扫描网络设备 后返回的扫描结果。
[0028] 在本发明实施例中,对于内网中没有相关扫描设备的情况下,内网中的网络设备 在自身需要进行安全扫描时,可主动向外网中的扫描设备发送扫描请求,并且此请求中不 仅携带自身标识,还携带自身所属内网的标识,这样,后续由外网中的扫描设备通过对应的 反向代理设备实现对自身的扫描,前述这种扫描方式,不仅避免了内网中网络设备的标识 出现重叠的问题,扩大了内网中网络设备的扫描范围,还提高了内网的安全性,具有较好的 适用性。
【附图说明】
[0029] 图1为本发明实施例提供的对网络设备进行扫描的方法的流程图之一;
[0030] 图2为本发明实施例提供的对网络设备进行扫描的方法的流程图之二;
[0031] 图3为本发明实施例提供的扫描设备、反向代理设备和网络设备之间交互的结构 示意图;
[0032] 图4为本发明实施例提供的扫描设备的结构示意图;
[0033] 图5为本发明实施例提供的反向代理设备的结构示意图;
[0034] 图6为本发明实施例提供的对网络设备进行扫描的系统的结构示意图。
【具体实施方式】
[0035] 下面结合说明书附图,对本发明实施例提供的一种对网络设备进行扫描的方法、 相关装置及系统的【具体实施方式】进行说明。
[0036] 本发明实施例提供的一种对网络设备进行扫描的方法,如图1所示,以扫描设备 为执行主体,具体包括以下步骤:
[0037] Sll