[发明专利]网络管理方法和设备，及存储介质

说明书

本申请实施例公开了一种网络管理方法和设备，及存储介质，所述方法包括：获取待管理对象的标识信息；根据标识信息确定待管理对象对应的网络管理策略；其中，网络管理策略用于对外部互联网和内网的访问进行管理；向控制设备发送网络管理策略，以实现控制设备对待管理对象的控制管理。

技术领域

本发明涉及终端设备上网和入网管理领域，尤其涉及一种网络管理方法和设备，及存储介质。

背景技术

随着办公网基础设施的变化以及办公设备的多样化，移动办公环境中，由于不安全上网导致的勒索病毒等安全事件频发，并且一旦内网出现中毒终端，该终端还会横向扩展，进而感染其他终端，引发连锁反应，给终端的管控和网络管理带来了新的挑战。

目前，相关技术常采用仅在用户网络出口处设置上网行为管理设备(AccessControl，AC)，以实现内网终端设备合法合规上网的方案；或者，为了也能实现入网控制，同时购买两种产品并分别配置运维，以实现终端设备入网和上网各自独立管控。

然而，由于终端设备的入网和上网是一体且相关联的，相关技术中的网络运维管理方式复杂度高且效率低。

发明内容

有鉴于此，本发明实施例提供了一种网络管理方法和设备，及存储介质，降低了运维管理复杂度，提高了管理效率，进一步实现了终端设备上网和入网的有效统一管理。

本申请实施例的技术方案是这样实现的：

第一方面，本申请实施例提供了一种网络管理方法，所述方法包括：

获取待管理对象的标识信息；

根据所述标识信息确定所述待管理对象对应的网络管理策略；其中，所述网络管理策略用于对外部互联网和内网的访问进行管理；

向控制设备发送所述网络管理策略，以通过所述控制设备实现对所述待管理对象的控制管理。

第二方面，本申请实施例提供了一种网络管理设备，所述网络管理设备包括获取单元、确定单元以及发送单元，

所述获取单元，用于获取待管理对象的标识信息；

所述确定单元，用于根据所述标识信息确定所述待管理对象对应的网络管理策略；其中，所述网络管理策略用于对外部互联网和内网的访问进行管理；

所述发送单元，用于向控制设备发送所述网络管理策略，以通过所述控制设备实现对所述待管理对象的控制管理。

第三方面，本申请实施例提供了一种网络管理设备，所述网络管理设备包括处理器、存储有所述处理器可执行指令的存储器，当所述指令被所述处理器执行时，实现如上所述的网络管理方法。

第四方面，本申请实施例提供了一种计算机可读存储介质，其上存储有程序，应用于网络管理设备中，所述程序被处理器执行时，实现如上所述的网络管理方法。

本申请实施例提供了一种网络管理方法和设备，及存储介质，网络管理设备获取待管理对象的标识信息；根据标识信息确定待管理对象对应的网络管理策略；其中，网络管理策略用于对外部互联网和内网的访问进行管理；向控制设备发送网络管理策略，以通过控制设备实现对待管理对象的控制管理。也就是说，在本申请的实施例中，网络管理设备能够针对内网全部待管理对象，进行外部互联网访问管理策略和内网访问管理策略的统一配置，以实现入网和上网的统一管理，并将该网络管理策略下发至控制设备，以使该控制设备基于所述网络管理策略实现对待管理对象的控制管理。可见，在本申请中，终端设备的入网和上网不再需要分开在不同的产品上去配置运维，而是通过网络管理设备实现上网和入网的统一管理，在保证网络访问安全性的基础上降低了运维复杂度，进一步提高了管理效率。

附图说明

图1为本申请实施例提出的网络管理系统的组成结构示意图；