[发明专利]共享接入的检测方法、装置、电子设备及计算机可读存储介质

权利要求书

1.一种共享接入的检测方法，其特征在于，所述方法应用于局域网的网关设备，所述方法包括：

收集来自用户终端的HTTP报文，并获取所述HTTP报文携带的预设标识字段；

基于所述预设的标识字段，判断所述用户终端的终端类型；

如果所述用户终端是PC终端，则不对该用户终端进行任何处理；如果所述用户终端是移动终端，则将该用户终端的IP地址与预设的策略组中的策略进行匹配，并基于匹配到的策略，对所述用户终端进行接入控制；其中，所述策略组包含若干个不同类型的策略，所述策略组包括白名单策略，所述白名单策略的匹配项包括若干个受信IP地址且所述白名单策略的优先级高于策略组中的其他策略；所述不同类型的策略被预配置的IP列表类型不同。

2.根据权利要求1所述的方法，其特征在于，所述基于匹配到的策略，对所述用户终端进行接入控制，包括：

将所述用户终端的IP地址与所述白名单策略进行匹配；

如果所述用户终端的IP地址与所述白名单策略匹配项中的任一受信IP地址匹配，则转发所述用户终端的交互报文。

3.根据权利要求2所述的方法，其特征在于，所述策略组还包括告警策略和阻断策略；其中，所述告警策略的匹配项包括预设的第一网段，执行动作包括告警动作；所述阻断策略的匹配项包括预设的第二网段，执行动作包括阻断转发动作；

所述基于匹配到的策略，对所述用户终端进行接入控制，还包括：

如果所述用户终端的IP地址与所述白名单策略匹配项中所有的受信IP地址都不匹配，则将所述用户终端的IP地址进一步与所述告警策略和所述阻断策略进行匹配；

如果所述用户终端的IP地址属于所述告警策略匹配项的预设的第一网段，则进行告警；

如果所述用户终端的IP地址属于所述阻断策略匹配项的预设的第二网段，则在预设的时长内阻断所述用户终端的报文转发。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

基于匹配到的策略中的执行动作对所述报文进行处理后，生成与该执行动作对应的日志文件；

将生成的日志文件通过预设的可视化界面输出。

5.根据权利要求1所述的方法，其特征在于，所述预设的标识字段为UA字段。

6.一种共享接入的检测装置，其特征在于，所述装置应用于局域网的网关设备，所述装置包括：

获取单元，用于收集来自用户终端的HTTP报文，并获取所述HTTP报文携带的预设标识字段；

判断单元，用于基于所述预设的标识字段，判断所述用户终端的终端类型；

匹配单元，用于如果所述用户终端是PC终端，则不对该用户终端进行任何处理；如果所述用户终端是移动终端，则将该用户终端的IP地址与预设的策略组中的策略进行匹配，并基于匹配到的策略，对所述用户终端进行接入控制；其中，所述策略组包含若干个不同类型的策略，所述策略组包括白名单策略，所述白名单策略的匹配项包括若干个受信IP地址且所述白名单策略的优先级高于策略组中的其他策略；所述不同类型的策略被预配置的IP列表类型不同。

7.根据权利要求6所述的装置，其特征在于，所述匹配单元，具体用于：

将所述用户终端的IP地址与所述白名单策略进行匹配；如果所述用户终端的IP地址与所述白名单策略匹配项中的任一受信IP地址匹配，则转发所述用户终端的交互报文。

8.根据权利要求7所述的装置，其特征在于，所述策略组还包括告警策略和阻断策略；其中，所述告警策略的匹配项包括预设的第一网段，执行动作包括告警动作；所述阻断策略的匹配项包括预设的第二网段，执行动作包括阻断转发动作；

所述匹配单元，还具体用于如果所述用户终端的IP地址与所述白名单策略匹配项中所有的受信IP地址都不匹配，则将所述用户终端的IP地址进一步与所述告警策略和所述阻断策略进行匹配；如果所述用户终端的IP地址属于所述告警策略匹配项的预设的第一网段，则进行告警；如果所述用户终端的IP地址属于所述阻断策略匹配项的预设的第二网段，则在预设的时长内阻断所述用户终端的报文转发。