[发明专利]一种对网络设备进行扫描的方法、相关装置及系统

说明书

本发明实施例提供了一种对网络设备进行扫描的方法、相关装置及系统，在该方法中，外网中的扫描设备接收内网中的网络设备发送的扫描请求；根据扫描请求中携带的内网的标识，和预设的内网的标识与反向代理设备的标识的对应关系，确定扫描请求中携带的内网的标识对应的反向代理设备的标识；按照设定时间向确定出的标识对应的反向代理设备，下发携带有网络设备的标识的扫描信息，以指示反向代理设备对扫描信息中携带的网络设备的标识对应的网络设备进行扫描；接收反向代理设备扫描网络设备后返回的扫描结果。本发明可实现外网对内网中的网络设备进行扫描，提高网络安全性。

技术领域

本发明涉及网络安全技术，尤其涉及一种对网络设备进行扫描的方法、相关装置及系统。

背景技术

随着网络和信息安全的日益重要与突出，扫描技术作为一种重要的安全检测和预防手段，目前已成为信息安全领域的一个研究重点，尤其是随着网络拓扑结构的日益复杂，不同网络环境下的扫描需求和扫描特点，对应着不同的扫描方法和扫描系统，例如，中国专利申请号为201210518355.0，专利名称为“分布式网络扫描任务处理方法和系统”，就提供了一种分布式网络扫描任务处理方法和系统。

具体地，在该专利申请中，主要是通过第一扫描设备向第二扫描设备发送扫描指示信息，该第一扫描设备和该第二扫描设备均可位于不同的外部公共网络(即外网)或内部网络(即内网)节点上，后续由第一扫描设备向第二扫描设备发送查询指示信息，获得第二扫描设备执行网络扫描任务的状态；然后，根据第二扫描设备执行网络扫描任务的状态，来进一步确定是向第二扫描设备重新发送扫描指示信息，还是发送查询指示信息，还是发送获取指示信息，进而实现对网络扫描任务处理过程的监控和管理，提高分布式网络扫描任务处理的成功率。

从上述专利申请公开的内容可知，上述处理方式是针对互联网中各网络设备进行扫描和集中管理，只适用于外网与外网之间或者内网与内网之间的安全扫描，但是，对于某些内网而言，其内部并未设置用于安全扫描的扫描设备，在这种情况下，就无法利用上述处理流程对内网中的网络设备进行安全扫描，这就导致内网的安全性较低。

发明内容

本发明实施例提供了一种对网络设备进行扫描的方法、相关装置及系统，用以解决现有无法对所有内网中的网络设备进行安全扫描导致内网的安全性较低的问题。

基于上述问题，本发明实施例提供的一种对网络设备进行扫描的方法，包括：

外网中的扫描设备接收外网中的网络设备发送的扫描请求，所述扫描请求中携带有所述网络设备的标识和所述内网的标识；

根据接收到的扫描请求中携带的内网的标识，和预设的内网的标识与反向代理设备的标识的对应关系，确定所述扫描请求中携带的内网的标识对应的反向代理设备的标识；

按照设定时间向确定出的标识对应的反向代理设备下发携带有所述网络设备的标识的扫描信息，以指示所述反向代理设备对所述扫描信息中携带的所述网络设备的标识对应的网络设备进行扫描，所述反向代理设备位于所述外网与所述内网之间；

接收所述反向代理设备扫描所述网络设备后返回的扫描结果。

本发明实施例提供的一种扫描设备，该扫描设备位于外网中，包括：

接收模块，用于接收内网中的网络设备发送的扫描请求，所述扫描请求中携带有所述网络设备的标识和所述内网的标识；以及接收反向代理设备扫描所述网络设备后返回的扫描结果；

确定模块，用于根据接收到的扫描请求中携带的内网的标识，和预设的内网的标识与反向代理设备的标识的对应关系，确定所述扫描请求中携带的内网的标识对应的反向代理设备的标识；