[发明专利]一种全网端口隔离方法、装置、设备及存储介质

说明书

本发明公开了一种全网端口隔离方法，应用于第一交换机，该方法包括：通过第一端口接收第一主机发送的第一报文；如果第一端口为预设的第一隔离组中的端口，则修改第一报文，以使修改后的第一报文中携带第一隔离组对应的第一隔离标识；将修改后的第一报文经由交换机网络转发给第二交换机，以使第二交换机基于第一隔离标识，确定是否将第一报文通过第二交换机的第二端口发送给第二主机。应用本发明实施例所提供的技术方案，通过设定的隔离组，可以将多个交换机的多个端口进行全网隔离，方便进行权限管控，可以有效防止恶意攻击，保护重要信息。本发明还公开了一种全网端口隔离装置、设备及存储介质，具有相应技术效果。

技术领域

本发明涉及计算机应用技术领域，特别是涉及一种全网端口隔离方法、装置、设备及存储介质。

背景技术

随着计算机技术的快速发展，交换机网络在企事业单位中的应用范围越来越广泛。各主机之间通过交换机网络通信，进行数据传输等。如果需要对用户进行权限管控等，目前常用的方法是利用虚拟局域网(Virtual Local Area Network，VLAN)技术，划分多个广播域，一个广播域对应一个特定用户组，不同广播域是相互隔离的。

在这种情况下，处于同一虚拟局域网内的用户之间可以任意通信，无法进行进一步的权限管控，很容易发生恶意攻击，无法进行重要信息的保护。

发明内容

本发明的目的是提供一种全网端口隔离方法、装置、设备及存储介质，以方便进行权限管控，可以有效防止恶意攻击，保护重要信息。

为解决上述技术问题，本发明提供如下技术方案：

一种全网端口隔离方法，应用于第一交换机，所述方法包括：

通过第一端口接收第一主机发送的第一报文；

如果所述第一端口为预设的第一隔离组中的端口，则修改所述第一报文，以使修改后的所述第一报文中携带所述第一隔离组对应的第一隔离标识；

将修改后的所述第一报文经由交换机网络转发给第二交换机，以使所述第二交换机基于所述第一隔离标识，确定是否将所述第一报文通过所述第二交换机的第二端口发送给第二主机。

在本发明的一种具体实施方式中，还包括：

在要通过所述第一端口将第二报文发送给所述第一主机时，确定所述第二报文中是否携带隔离标识，所述第二报文为经由所述交换机网络转发的报文；

如果是，则基于所述第二报文中携带的第二隔离标识，确定是否将所述第二报文通过所述第一端口发送给所述第一主机。

在本发明的一种具体实施方式中，所述基于所述第二报文中携带的第二隔离标识，确定是否将所述第二报文通过所述第一端口发送给所述第一主机，包括：

基于所述第二报文中携带的第二隔离标识，确定所述第一端口是否为所述第二隔离标识对应的第二隔离组中的端口；

如果否，则确定将所述第二报文通过所述第一端口发送给所述第一主机。

在本发明的一种具体实施方式中，还包括：

如果确定所述第一端口是所述第二隔离标识对应的第二隔离组中的端口，则对所述第二报文做丢弃处理。

在本发明的一种具体实施方式中，还包括：

如果所述第一端口不是所述第一隔离组中的端口，则将所述第一报文经由所述交换机网络转发出去。

在本发明的一种具体实施方式中，所述修改所述第一报文，以使所述第一报文中携带所述第一隔离组对应的第一隔离标识，包括：

确定所述第一隔离组对应的第一隔离标识；