[发明专利]防范入侵的方法及接入设备

权利要求书

1.一种防范入侵的方法，其特征在于，所述方法应用于接入设备，所述接入设备包括接口，所述接口用于终端通过所述接口接入所述接入设备所在的网络，所述方法包括：

所述接入设备确定满足触发事件，所述触发事件用于表示在所述接口处所述接入设备存在被入侵的风险，所述触发事件是根据所述接入设备是否重启、所述接口的工作模式和接口状态配置的，所述接口的工作模式包括运行模式、闭锁模式和调试模式，所述闭锁模式用于阻止任何终端通过所述接口接入所述接入设备所在的网络，所述接口的状态包括UP和DOWN，UP表示有终端通过所述接口连接所述接入设备，DOWN表示没有终端通过所述接口连接所述接入设备；

所述接入设备将所述接口的工作模式设置为所述闭锁模式。

2.根据权利要求1所述的方法，其特征在于，所述接入设备具有接口状态监控功能，

当确定所述接入设备已开启所述接口状态监控功能时，所述触发事件包括：所述接口的状态从UP变为DOWN，或者，所述接口的工作模式为运行模式、且所述接口处于DOWN的时长超过预设阈值，或者，所述接入设备重启；

在所述接入设备正在开启所述接口状态监控功能时，所述触发事件包括：所述接口的状态为DOWN。

3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

所述接入设备生成第一消息，所述第一消息用于指示所述接口的工作模式为闭锁模式；

所述接入设备将所述第一消息发送至网络管理系统。

4.根据权利要求3所述的方法，其特征在于，在所述接入设备将所述第一消息发送至网络管理系统之后，还包括：

所述接入设备接收所述网络管理系统发送的第二消息，所述第二消息用于指示所述接入设备将所述接口的工作模式切换为运行模式；

所述接入设备根据所述第二消息，将所述接口的工作模式切换为运行模式。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

所述接入设备接收所述网络管理系统发送的第三消息，所述第三消息用于指示所述接口需要被调试；

所述接入设备根据所述第三消息，将所述接口的工作模式切换为调试模式。

6.一种接入设备，其特征在于，所述接入设备包括接口，所述接口用于终端通过所述接口接入所述接入设备所在的网络，所述接入设备包括：

确定单元，用于确定满足触发事件，所述触发事件用于表示在所述接口处所述接入设备存在被入侵的风险，所述触发事件是根据所述接入设备是否重启、所述接口的工作模式和接口状态配置的，所述接口的工作模式包括运行模式、闭锁模式和调试模式，所述闭锁模式用于阻止任何终端通过所述接口接入所述接入设备所在的网络，所述接口的状态包括UP和DOWN，UP表示有终端通过所述接口连接所述接入设备，DOWN表示没有终端通过所述接口连接所述接入设备；

设置单元，用于若所述确定单元确定满足触发事件，将所述接口的工作模式设置为所述闭锁模式。

7.根据权利要求6所述的接入设备，其特征在于，所述接入设备具有接口状态监控功能，

当确定所述接入设备已开启所述接口状态监控功能时，所述触发事件包括：所述接口的状态从UP变为DOWN，或者，所述接口的工作模式为运行模式、且所述接口处于DOWN的时长超过预设阈值，或者，所述接入设备重启；

在所述接入设备正在开启所述接口状态监控功能时，所述触发事件包括：所述接口的状态为DOWN。

8.根据权利要求6或7所述的接入设备，所述接入设备还包括：

生成单元，用于生成第一消息，所述第一消息用于指示所述接口的工作模式为闭锁模式；

发送单元，用于将所述生成单元生成的所述第一消息发送至网络管理系统。