[发明专利]一种交换机端口配置的检测系统及其检测方法

说明书

本发明公开了一种交换机端口配置的检测系统及其检测方法，包括：信息采集模块、端口配置采集模块、端口配置分析模块和不合规性端口配置展示模块；信息采集模块采集局域网中所有交换机的IP地址、用户、用户密码、设备型号和连接方式；端口配置采集模块连接到任意一台交换机上，并执行显示当前配置的操作命令，从而获取所连接到的交换机的实际端口配置信息；端口配置分析模块根据合规性规则对交换机的实际端口配置信息进行分析，得到相应交换机的实际端口配置信息的分析结果并通过不合规性端口配置展示模块进行可视化展示。本发明能排查信息网内接入层交换机是否存在配置问题，帮助运维人员快速检查端口的合规性，从而保障网络安全运行。

技术领域

本发明涉及网络安全技术领域，具体的说是一种交换机端口配置的检测系统及其方法。

背景技术

随着电力信息化的迅速发展，信息网络规模的不断增长，网络应用越来越复杂，速度越来越快，通信量也急剧增加，网络对网络管理的依赖性越来越大，对网络的安全性要求也越来越高。在围绕网络安全运维工作中面对越来越复杂的网络，如何确保网络能长时间地正常安全运行，使其最大限度的发挥其应有功能和效益，已成了网络管理者的普遍关注的问题。

当前，计算机网络的主要特点是随着网络规模不断扩大、复杂性不断增加、网络的异构型越来越高。即使一个网络往往也是有若干大大小小的子网组成，集成了多种网络操作系统平台，多个厂家、公司的网络设备和通信设备等，从而也导致各品牌交换机的出现。目前交换机设备已广泛运用到网络建设领域，并已成为网络建设必不可少的一种网络设备，但随着公司业务的拓展，交换机的种类越来越多，交换机数量也随之增加，网络管理员已无法掌握所有交换机配置信息，交换机配置已处于半隐藏状态，当出现网络问题时，管理员也无法及时了解配置，导致网络中存在一定的安全风险。同时一方面公司没有统一配置规则审计，管理员对交换机进行配置时无法可依、无规则可寻，导致接入层交换机在端口安全策略配置方面存在没有配置、配置不规范、配置错误等情况，另一方面，对现有的交换机采用人工排查的方式既浪费时间，又无法准确排查出问题，给网络的安全稳定运行带来了一定安全隐患。因此，排查信息网内接入层交换机是否存在配置等问题，帮助运维人员快速检查端口的合规性，是保障网络安全运行的重要方面之一。

发明内容

本发明为了解决现有技术的不足之处，提出一种交换机端口配置的检测系统及其检测方法，以期能排查信息网内接入层交换机是否存在配置问题，帮助运维人员快速检查端口的合规性，从而保障网络安全运行。

本发明为达到上述目的所采用的技术方案是：

本发明一种交换机端口配置的检测系统的特点是包括：信息采集模块、端口配置采集模块、端口配置分析模块和不合规性端口配置展示模块；

所述信息采集模块采集局域网中所有交换机的IP地址、用户、用户密码、设备型号和连接方式；

所述端口配置采集模块通过SSH连接方式或CONSOLE连接方式连接到任意一台交换机上，并执行显示当前配置的操作命令，从而获取所连接到的交换机的实际端口配置信息；

所述端口配置分析模块建立合规性规则，包括：

规则1、若配置信息中的端口关闭，则判定所述端口的配置信息符合规则；若配置信息中的端口开启，则判定所述端口的配置信息不符合规则；

规则2、若配置信息中的端口静态绑定mac地址，则判定所述端口的配置信息符合规则；若配置信息中的端口未静态绑定mac地址，则判定所述端口的配置信息不符合规则；

所述端口配置分析模块根据所述合规性规则对所连接到的交换机的实际端口配置信息进行分析，得到相应交换机的实际端口配置信息的分析结果；

所述不合规性端口配置展示模块将分析结果中不符合规则的端口配置信息进行可视化展示。