设备的入网申请信息的处理方法、装置及电子设备与流程

本发明涉及金融科技领域或其他领域，具体而言，涉及一种设备的入网申请信息的处理方法、装置及电子设备。

背景技术：

1、设备入网是指将新的设备连接到现有的网络中，使其可以与网络中的其他设备进行通信和共享资源。随着物联网和智能设备的迅速发展，网络上的攻击手段层出不穷，为了保护网络的安全性，在设备入网前需要对设备的入网申请信息进行审核，并在审核通过后将设备的相关信息记录到用于保护网络的装置当中，以使得设备可以成功入网。

2、目前，相关技术中在处理待入网设备的入网申请信息时，需要人工参与部分或全部流程，从而存在处理效率低的问题。

3、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本发明实施例提供了一种设备的入网申请信息的处理方法、装置及电子设备，以至少解决相关技术中在处理待入网设备的入网申请信息时，由于部分流程需要人工参与，从而存在处理效率低的技术问题。

2、根据本发明实施例的一个方面，提供了一种设备的入网申请信息的处理方法，包括：获取待入网的目标设备的入网申请信息，其中，入网申请信息包括目标设备的设备信息、目标设备的软件安装信息；依据预设的入网审核规则对设备信息以及软件安装信息进行审核，得到目标审核结果；在目标审核结果表征审核通过的情况下，在入网保护系统上配置设备信息，其中，入网保护系统用于保护目标网络，入网保护系统在接收到目标设备对目标网络的目标访问请求的情况下，基于目标访问请求和已配置的设备信息确定第一权限信息，第一权限信息用于表征是否允许目标设备接入目标网络。

3、进一步地，设备的入网申请信息的处理方法还包括：从软件安装信息中提取出目标信息，其中，目标信息包括以下至少之一：已安装软件的版本号、设备序列号、已安装软件的运行状态；根据入网审核规则对目标信息进行第一级审核，得到初始审核结果；在初始审核结果表征第一级审核通过的情况下，根据设备信息确定目标设备的设备序列号，得到目标设备序列号；根据入网审核规则对目标设备序列号进行第二级审核，得到目标审核结果。

4、进一步地，设备的入网申请信息的处理方法还包括：获取第一信息表，其中，第一信息表中包括目标部门所拥有的设备的设备序列号；在第一信息表中存在目标设备序列号的情况下，确定目标审核结果表征审核通过；在第一信息表中不存在目标设备序列号的情况下，获取第二信息表，其中，第二信息表中包括被目标部门借用的设备的设备序列号；在第二信息表中存在目标设备序列号的情况下，确定目标审核结果表征审核通过；在第二信息表中不存在目标设备序列号的情况下，确定目标审核结果表征审核未通过。

5、进一步地，入网保护系统包括多个网络控制设备和多个防火墙设备，网络控制设备用于向防火墙设备转发设备的访问请求，防火墙设备用于根据接收到的访问请求和已配置的设备信息确定第三权限信息，第三权限信息表征是否允许设备接入网络，其中，设备的入网申请信息的处理方法还包括：获取第三信息表，其中，第三信息表中包括多个网络链路以及网络控制设备、防火墙设备、网络链路三者之间的匹配关系，各个网络链路包括被允许入网的设备的源ip地址和目的ip地址，不同的网络控制设备和不同的防火墙设备用于处理不同的网络链路上的访问请求；从设备信息中提取目标设备的源ip地址和目的ip地址；从第三信息表中确定包含目标设备的源ip地址和目的ip地址的网络链路，得到目标网络链路；将目标网络链路匹配的网络控制设备和防火墙设备确定为目标设备匹配的网络控制设备和防火墙设备；在目标设备匹配的网络控制设备和防火墙设备上配置设备信息。

6、进一步地，设备的入网申请信息的处理方法还包括：从设备信息中提取目标设备的mac地址，得到第一设备子信息；依据第一配置脚本在目标设备匹配的网络控制设备上配置第一设备子信息，其中，目标设备匹配的网络控制设备在接收到目标访问请求的情况下，依据目标访问请求和已配置的第一设备子信息确定第二权限信息，第二权限信息用于表征是否允许将目标访问请求转发至防火墙设备；从设备信息中提取目标设备的源ip地址、目的ip地址、被允许入网的入网时间范围，得到第二设备子信息；依据第二配置脚本在目标设备匹配的防火墙设备上配置第二设备子信息，其中，目标设备匹配的防火墙设备在接收到目标访问请求的情况下，依据目标访问请求和已配置的第二设备子信息确定第一权限信息。

7、进一步地，第三信息表中包括各个网络控制设备的ip地址和各个防火墙设备的ip地址，其中，设备的入网申请信息的处理方法还包括：根据目标设备匹配的网络控制设备的ip地址，确定目标设备匹配的网络控制设备的设备型号，得到第一设备型号；根据目标设备匹配的防火墙设备的ip地址，确定目标设备匹配的防火墙设备的设备型号，得到第二设备型号；将第一设备型号匹配的配置脚本确定为第一配置脚本，并将第二设备型号匹配的配置脚本确定为第二配置脚本。

8、进一步地，设备的入网申请信息的处理方法还包括：在在入网保护系统上配置设备信息之后，从设备信息中提取目标设备被允许入网的入网时间范围；在目标时间点处于入网时间范围的时间终止点之后的情况下，从目标设备匹配的网络控制设备和/或防火墙设备中删除设备信息。

9、根据本发明实施例的另一方面，还提供了一种设备的入网申请信息的处理装置，包括：获取模块，用于获取待入网的目标设备的入网申请信息，其中，入网申请信息包括目标设备的设备信息、目标设备的软件安装信息；处理模块，用于依据预设的入网审核规则对设备信息以及软件安装信息进行审核，得到目标审核结果；配置模块，用于在目标审核结果表征审核通过的情况下，在入网保护系统上配置设备信息，其中，入网保护系统用于保护目标网络，入网保护系统在接收到目标设备对目标网络的目标访问请求的情况下，基于目标访问请求和已配置的设备信息确定第一权限信息，第一权限信息用于表征是否允许目标设备接入目标网络。

10、根据本发明实施例的另一方面，还提供了一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，其中，计算机程序被设置为运行时执行上述的设备的入网申请信息的处理方法。

11、根据本发明实施例的另一方面，还提供了一种电子设备，电子设备包括一个或多个处理器；存储器，用于存储一个或多个程序，当一个或多个程序被一个或多个处理器执行时，使得一个或多个处理器实现用于运行程序，其中，程序被设置为运行时执行上述的设备的入网申请信息的处理方法。

12、在本发明实施例中，采用自动对入网申请信息进行审核，并自动将审核通过的入网申请信息配置在入网保护系统中的方式，通过获取待入网的目标设备的入网申请信息，然后依据预设的入网审核规则对设备信息以及软件安装信息进行审核，得到目标审核结果，从而在目标审核结果表征审核通过的情况下，在入网保护系统上配置设备信息。其中，入网申请信息包括目标设备的设备信息、目标设备的软件安装信息，入网保护系统用于保护目标网络，入网保护系统在接收到目标设备对目标网络的目标访问请求的情况下，基于目标访问请求和已配置的设备信息确定第一权限信息，第一权限信息用于表征是否允许目标设备接入目标网络。

13、在上述过程中，通过依据预设的入网审核规则对设备信息以及软件安装信息进行审核，得到目标审核结果，实现了对目标设备的入网申请信息的自动审核，通过在目标审核结果表征审核通过的情况下，在入网保护系统上配置入网申请信息中的设备信息，实现了对入网申请信息的自动配置，由此实现了在处理入网申请信息的过程中采用全自动化处理的方式，避免了人工参与，从而有效提高了对入网申请信息的处理效率。

14、由此可见，本技术所提供的方案达到了自动对入网申请信息进行审核，并自动将审核通过的入网申请信息配置在入网保护系统中的目的，从而实现了提高对入网申请信息的处理效率的技术效果，进而解决了相关技术中在处理待入网设备的入网申请信息时，由于部分流程需要人工参与，从而存在处理效率低的技术问题。