Telnet命令过滤方法、网络安全设备和系统的制作方法

专利名称：Telnet命令过滤方法、网络安全设备和系统的制作方法
Telnet命令过滤方法、网络安全设备和系统技术领域
本发明实施例涉及网络安全技术领域，尤其涉及一种Telnet命令过滤方法、网络安全设备和系统。
背景技术：
Telnet是目前互联网远程登陆服务的标准协议和主要方式，它为用户提供了在本地客户端上完成远程主机工作的能力。
具体来说，用户可以在其客户端上安装Telnet程序，用户若需要对服务器进行远程管理时，则可以启动客户端上的Telnet程序，并在该Telnet程序中输入需要服务器执行的命令，这些命令被传输给服务器后即可在服务器上运行，对于用户来说，这些命令就像直接在服务器的控制台上输入一样，操作十分方便。但是，用户在某些情况下可能存在操作不当，其通过客户端向服务器发送的命令，可能导致服务器崩溃。
因此，在用户通过客户端上的Telnet程序向服务器发送命令时，如何保证服务器的可靠运行，成为亟待解决的问题。发明内容
本发明实施例提供一种Telnet命令过滤方法、网络安全设备和系统，以实现在用户通过客户端上的Telnet程序向服务器发送命令时，保证服务器的可靠运行。
本发明实施例提供一种Telnet命令过滤方法，包括
从客户端和服务器的交互报文中，获取客户端发往服务器的每行Telnet命令；
对所述Telnet命令的内容进行识别；
若识别结果为所述Telnet命令为需要被阻断的命令，则对所述Telnet命令进行过滤处理。
本发明实施例提供一种网络安全设备，部署在客户端和服务器之间，所述网络安全设备，包括
命令获取模块，用于从客户端和服务器的交互报文中，获取客户端发往服务器的每行iTelnet命令；
内容识别模块，用于对所述Telnet命令的内容进行识别；
过滤处理模块，用于若识别结果为所述Telnet命令为需要被阻断的命令，则对所述Telnet命令进行过滤处理。
本发明实施例提供一种网络安全系统，包括依次连接的客户端、网络安全设备和服务器，其中，所述网络安全设备采用上述的网络安全设备。
本发明实施例中，网络安全设备可以获取从客户端发往服务器的每行Telnet命令，然后可以对该行Telnet命令的内容进行识别，一旦识别该Telnet命令为可能影响服务器的正常工作的需要被阻断的命令，则网络安全设备可以过滤该Telnet命令，从而保证了服务器的可靠运行。


为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
图1为本发明Telnet命令过滤方法实施例一的流程图2为本发明Telnet命令过滤方法实施例二的流程图3为图2所示方法实施例二所应用的网络架构示意图4为本发明Telnet命令过滤方法实施例三的信令流程图5为本发明网络安全设备实施例一的结构示意图6为本发明网络安全设备实施例二的结构示意图7为本发明网络安全设备实施例三的结构示意图8为本发明网络安全系统实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
图1为本发明Telnet命令过滤方法实施例一的流程图，如图1所示，本实施例的方法可以包括
步骤101、从客户端和服务器的交互报文中，获取客户端发往服务器的每行 Telnet 命令。
具体来说，网络安全设备，例如网关设备或者防火墙可以部署在客户端和服务器之间，可以从客户端和服务器的交互报文中，获取客户端发往服务器的每行Telnet命令。 该Telnet命令即为用户通过安装在客户端上的Telnet程序输入的命令。
步骤102、对所述Telnet命令的内容进行识别。
网络安全设备可以对该Telnet命令的内容进行识别，从而获知用户需要让服务器执行的命令。
步骤103、若识别结果为所述Telnet命令为需要被阻断的命令，则对所述Telnet 命令进行过滤处理。
如果网络安全设备通过识别获知该Telnet命令为需要被阻断的命令，则网络安全设备可以对该Telnet命令进行过滤处理。需要说明的是，该需要被阻断的命令为预设的可能对服务器的正常工作造成影响的命令，本领域技术人员可以根据需要以及网络安全级别自行设定需要被阻断的命令。
本实施例中，网络安全设备可以获取从客户端发往服务器的每行Telnet命令，然后可以对该Telnet命令的内容进行识别，一旦识别该行Telnet命令为可能影响服务器的正常工作的需要被阻断的命令，则网络安全设备可以过来该Telnet命令，从而保证了服务器的可靠运行。
图1所示方法实施例中的步骤101可以采用两种具体的技术方案实现，下面将对这两种具体的技术方案进行详细说明。
方案一、修改协商选项
在现有技术中，对于客户端来说，其默认采用单字符方式向服务器发送Telnet命令，也即在客户端与服务器进行选项协商的过程中默认采用单字符模式。以客户端向服务器发送包含“ABC”三个字符的Telnet命令为例来说，客户端将字符“Α”发送给网络安全设备，网络安全设备缓存该字符“A”并将该字符“A”发送给服务器，然后客户端可以将“B”发送给网络安全设备，网络安全设备再将“B”发送给服务器。但是，由于服务器一般来说具有联想功能，一旦服务器接收到包含“AB”两个字符的Telnet命令，则该服务器可以联想到包含“ABC”三个字符的Telnet命令，因此服务器可以执行“ABC”这个Telnet命令。但是，对于网络安全设备来说，其缓存的Telnet命令为“AB”，而“AB”这个Telnet命令可能是允许的命令，“ABC”这个Telnet命令可能就是需要被阻断的命令。因此，网络安全设备无法保证服务器的可靠运行。
为此，本方案一中，在客户端与服务器建立连接后，在客户端发送命令报文之前， 网络安全设备可以在客户端与服务器进行选项协商的过程中，将默认的单字符模式修改为行模式，也即客户端在向服务器发送Telnet命令时采用一次一行的方式，然后网络安全设备可以将协商选项为行模式的指示信息发送给客户端和服务器。仍以客户端向服务器发送包含“ABC”三个字符的Telnet命令为例来说，客户端在行模式下并非将字符“A”或者“B” 这样的单字符发送给网络安全设备，而是在包含“ABC”三个字符的Telnet命令输入完成后，再将该Telnet命令发送给网络安全设备，因此，网络安全设备可以获取完整的Telnet 命令，从而仅需要对包含该iTelnet命令的报文进行解析，即可获知该Telnet命令的内容， 从而对该Telnet命令进行可靠过滤，以保证服务器的可靠运行。
在具体实现时，该网络安全设备可以充当代理的角色，该网络安全设备可以分别与客户端和服务器建立连接，并且分别与客户端和服务器进行Telnet协商选项，从而使得客户端采用一次一行的行模式向服务器发送Telnet命令。
方案二、字符回显比较
在本方案中，客户端可以仍采用现有技术中默认的单字符模式向服务器发送 Telnet 命令。
网络安全设备可以在客户端与服务器的交互过程中，对客户端输入的命令字符和服务器根据该命令字符回显的命令字符进行记录，并将客户端输入的命令字符与服务器回显的命令字符进行比对分析，来还原获取客户端输入的每行Telnet命令内容，从而识别该用户需要服务器执行的Telnet命令，进而对该Telnet命令进行过滤处理。
具体来说，网络安全设备可以接收客户端输入的第一命令字符并缓存，将第一命令字符发送给服务器，并接收服务器根据该第一命令字符回显的第二命令字符；网络安全设备可以对第一命令字符和第二命令字符进行比较，若第二命令字符与第一命令字符相同且均为常规字符，则说明客户端输入的该第一命令字符为Telnet命令中的常规字符，则网络安全设备可以将第一命令字符添加在客户端待执行的Telnet命令的常规字符的尾部； 若第一命令字符为控制字符且第二命令字符为常规字符，则说明服务器已经确认了要执行的具体的Telnet命令，因此，网络安全设备可以将第二命令字符添加在客户端待执行的 Telnet命令的常规字符的尾部，并确定服务器已经获知了所需执行的Telnet命令；可选地，为了能够提高命令识别的准确性，若第二命令字符与第一命令字符不同且均为控制字符，则说明服务器对待执行的Telnet命令进行了联想但服务器并未确定要执行的具体的 Telnet命令，则网络安全设备可以将第一命令字符和第二命令字符添加在客户端待执行的Telnet命令的尾部；在用户完成Telnet命令的输入后，可以通过客户端输入回车字符， 若网络安全设备识别出此时的第一命令字符为回车字符，则可以确定用户需要服务器执行该Telnet命令，因此，网络安全设备提取已缓存的各个字符(即逐次添加获得的待执行的 Telnet命令)作为还原获取的一行Telnet命令，并可以对还原获取的每行Telnet命令的内容进行识别，确定该Telnet命令中是否包含所需阻断的命令关键字，若包含，则网络安全设备可以将回车字符转换为非命令字符。由于服务器不识别非命令字符，因此，该非命令字符对于服务器来说是无效的，相应地，服务器将不会执行该Telnet命令，从而保证该服务器的可靠运行。
需要说明的是，在本方案中，以现有Telnet命令的组成来说，常规字符可以是a ζ这沈个英文字母，而控制字符可以为Tab，空格，上、下方向键对应的操作符等，而非命令字符可以为Telnet命令中不会使用的‘ 、‘ ’、‘ ！’等字符。本领域技术人员可以根据普通知识获知所需采用的常规字符、控制字符以及非命令字符，此处不做限定。
图2为本发明Telnet命令过滤方法实施例二的流程图，图3为图2所示方法实施例二所应用的网络架构示意图，如图2和3所示，本实施例的方法具体用于实现上述方案一所述的技术方案，本实施例的方法可以包括
步骤201、客户端向网络安全设备发送系统报文(以下简称SYN)。
步骤202、网络安全设备向客户端发送系统响应报文(以下简称SYN ACK)。
步骤203、客户端向网络安全设备发送响应报文(以下简称ACK)。
步骤201 步骤203中，网络安全设备可以作为代理服务器与客户端进行三次握手。
步骤204、网络安全设备向服务器发送SYN报文。
步骤205、服务器向网络安全设备发送SYN ACK报文。
步骤206、网络安全设备向服务器发送ACK报文。
步骤204 步骤206中，网络安全设备可以作为代理客户端与服务器进行三次握手。
步骤207、客户端向网络安全设备发送选项协商请求报文。
在本实施例中，该选项协商请求报文中未包含行模式选项。
具体来说，客户端在向服务器发送Telnet命令之前，需要与服务器进行选项协商，即协商Telnet命令的传送模式是行模式还是单字符模式。网络安全设备可以确认该选项协商请求报文中是否包含行模式选项，例如是否包含‘WILL LINEM0DE’这一选项。在现有的默认情况下，该选项协商请求报文中未包含行模式选项，即默认以单字符模式传送。
步骤208、网络安全设备向客户端和服务器发送选项协商报文。
该选项协商报文中包含所述行模式选项。
具体来说，如果网络安全设备确认选项协商请求报文没有‘WILLLINEM0DE’这一选项，则网络安全设备可以作为代理服务器向客户端回复一个选项协商报文，该选项协商报文中可以包含‘WILL LINEM0DE’选项，以使得客户端获知服务器要求以行模式传输Telnet 命令。
并且，网络安全设备可以作为代理客户端向服务器发送选项协商报文，以使得服务器获知客户端请求以行模式传输Telnet命令。
因此，在本实施例中，网络安全设备充当代理的角色，将客户端和服务器之间发送 Telnet命令的方式协商为行模式，即客户端以一次一行的方式发送Telnet命令。
步骤209、网络安全设备接收客户端采用行模式发送的Telnet命令的命令报文。
步骤210、网络安全设备对该命令报文解析，提取Telnet命令，将Telnet命令的内容与需要被阻断的命令内容集合进行匹配识别，若Telnet命令的内容与命令内容集合中的内容匹配成功，则丢弃该Telnet命令。
可替换地，步骤210中，网络安全设备也可以识别该Telnet命令的内容中是否包含所需阻断的命令关键字，如果包含，则说明该Telnet命令为需要被阻断的命令，因此，网络安全设备可以将该Telnet命令丢弃。
本实施例中，网络安全设备可以作为代理，对客户端向服务器传输Telnet命令的模式进行选项协商，从而使得客户端可以采用行模式向服务器传输Telnet命令。一旦客户端采用行模式向服务器传输Telnet命令，网络安全设备即可获取完整准确的一行Telnet 命令，从而可以通过对该Telnet命令的内容进行识别，来阻断可能影响服务器正常工作的 Telnet命令，进而保证服务器的可靠运行。
图4为本发明Telnet命令过滤方法实施例三的信令流程图，如图4所示，本实施例的方法具体用于实现上述方案二所述的技术方案，本实施例的方法可以包括
步骤401、客户端与服务器之间进行三次握手。
步骤402、客户端与服务器进行选项协商。
在本实施例中，客户端可以采用默认的单字符模式向服务器发送Telnet命令。
步骤403、客户端通过网络安全设备向服务器发送字符“m” ；
网络安全设备可以在本地缓存该字符“m”。
步骤404、服务器通过网络安全设备向客户端回显字符“m”。
网络安全设备通过比对发现回显的字符“m”与客户端之前发送的字符“m”相同， 均为常规字符，则网络安全设备可以确认该字符“m”是用户所需执行的Telnet命令中的一个字符，则此时网络安全设备可以记录该字符“m”。
步骤405、客户端通过网络安全设备向服务器发送字符“O”；
网络安全设备可以在本地缓存该字符“O”。
步骤406、服务器通过网络安全设备向客户端回显字符“O”。
网络安全设备通过比对发现回显的字符“O”与客户端之前发送的字符“O”相同， 均为常规字符，则网络安全设备可以确认该字符“O”是用户所需执行的Telnet命令中的一个字符，则此时网络安全设备可以将该字符“O”记录在字符“m”之后，生成字符“mo”。
步骤407、客户端通过网络安全设备向服务器发送字符“\t”；
客户端在用户按下Tab键时，向服务器发送对应的操作符字符“\t”。网络安全设备可以在本地缓存该字符“\t ”。
步骤408、服务器通过网络安全设备向客户端回显字符“\a”。
网络安全设备通过比对发现回显的字符“\a”与客户端之前发送的字符“\t”不相同，且均为控制字符，则网络安全设备可以获知服务器进行了联想，且确定此时服务器并没有确定要执行的具体命令。此时，网络安全设备可以将该字符“\t\a”记录在Telnet命令的尾部，即字符“ ο ”之后，生成字符“mo\t\a”。
步骤409、客户端通过网络安全设备向服务器发送字符“r ” ；
网络安全设备可以在本地缓存该字符“r”。
步骤410、服务器通过网络安全设备向客户端回显字符“r”。
网络安全设备通过比对发现回显的字符“r”与客户端之前发送的字符“r”相同， 且均为常规字符，则网络安全设备可以确认该字符“r”是用户所需执行的Telnet命令中的一个字符，则此时网络安全设备可以将该字符“r”记录在常规字符的尾部，即记录在“O”之后，生成字符“mor\t\a”。
步骤411、客户端通过网络安全设备向服务器发送字符“ \t ” ；
网络安全设备可以在本地缓存该字符“\t”。
步骤412、服务器通过网络安全设备向客户端回显字符“e”。
网络安全设备通过比对发现回显的字符“e”为常规字符，而客户端之前发送的字符“\t”为且控制字符，则网络安全设备可以确认服务器已经获知了用户所需执行的具体命令，该字符“e”是用户所需执行的Telnet命令中的一个字符，则此时网络安全设备可以将该字符“e”记录在常规字符的尾部，即记录在“r”之后，生成字符“m0re\t\a”。
至此，网络安全设备即可还原获取用户通过客户端输入的Telnet命令为“more”。
步骤413、客户端通过网络安全设备向服务器发送回车字符。
此时，网络安全设备可以获知用户确认执行该Telnet命令，此时网络安全设备可以识别该Telnet命令“more”是否包含所需阻断的命令关键字，若包含，则网络安全设备可以将回车字符转换为非命令字符，例如转换为“(”，并将“(”发送给服务器，对于服务器来说，其为无效命令，服务器不会执行Telnet命令“more”。
可选地，网络安全设备还可以将Telnet命令的内容与需要被阻断的命令内容集合进行匹配识别，若Telnet命令的内容与命令内容集合中的内容匹配成功，则说明该 Telnet命令为所需阻断的命令。
本实施例中，网络安全设备可以在客户端与服务器采用单字符模式进行交互的过程中，通过对交互字符的记录和分析，还原获取客户端向服务器传输的每行Telnet命令，从而可以通过对该Telnet命令的内容进行识别，来阻断可能影响服务器正常工作的 Telnet命令，进而保证服务器的可靠运行。
图5为本发明网络安全设备实施例一的结构示意图，如图5所示，本实施例的网络安全设备可以部署在客户端和服务器之间，该网络安全设备可以包括命令获取模块11、 内容识别模块12以及过滤处理模块13，其中，命令获取模块11，用于从客户端和服务器的交互报文中，获取客户端发往服务器的每行Telnet命令；内容识别模块12，用于对所述 Telnet命令的内容进行识别；过滤处理模块13，用于若识别结果为所述Telnet命令为需要被阻断的命令，则对所述Telnet命令进行过滤处理。
本实施例的网络安全设备可以是网关设备或者防火墙等具有安全需求的设备，本实施例的网络安全设备可以用于执行图1所示方法实施例的方法，其实现原理和技术效果类似，此处不再赘述。
图6为本发明网络安全设备实施例二的结构示意图，如图6所示，本实施例的设备在图5所示设备的基础上，进一步地，命令获取模块11可以包括选项协商处理单元111和命令获取单元112，其中，选项协商处理单元111，用于接收所述客户端在发送命令报文之前发送的选项协商请求报文，所述选项协商请求报文中未包含行模式选项；向所述客户端和所述服务器发送选项协商报文，所述选项协商报文中包含所述行模式选项；命令获取单元11，用于接收所述客户端发送的命令报文，所述命令报文中包含所述客户端采用行模式发送的Telnet命令，对所述命令报文进行解析获得每行Telnet命令；过滤处理模块13，具体用于若识别结果为所述Telnet命令为需要被阻断的命令，丢弃该Telnet命令。
具体地，内容识别模块12，可以包括存储单元121和匹配识别单元122，其中存储单元121，用于存储需要被阻断的命令内容集合和/或所需阻断的命令关键字；匹配识别单元122，用于将所述Telnet命令的内容与需要被阻断的命令内容集合进行匹配识别，若所述Telnet命令的内容与需要被阻断的命令内容集合中的至少一个命令内容相同，则确定所述Telnet命令为需要被阻断的命令；或者，判断所述Telnet命令的内容中是否包含所需阻断的命令关键字，若包含所需阻断的命令关键字，则确定所述Telnet命令为需要被阻断的命令。
本实施例的网络安全设备可以用于执行图2所示方法实施例的方法，其实现原理和技术效果类似，此处不再赘述。
图7为本发明网络安全设备实施例三的结构示意图，如图7所示，本实施例的设备在图5所示设备的基础上，进一步地，命令获取模块11可以包括字符获取单元113和命令还原单元114，其中，字符获取单元113，用于从客户端向服务器发送的报文中提取客户端输入的第一命令字符并缓存，将所述第一命令字符发送给所述服务器，并从服务器返回的报文中提取所述服务器根据所述第一命令字符回显的第二命令字符；命令还原单元114， 用于若所述第二命令字符与所述第一命令字符相同且均为常规字符，则将所述第一命令字符添加在待执行的Telnet命令中的常规字符的尾部，所述待执行的Telnet命令的初始内容为空；若所述第一命令字符为控制字符且所述第二命令字符为常规字符，则将所述第二命令字符添加在所述客户端待执行的"Telnet命令的常规字符的尾部；若所述第一命令字符为回车字符，则提取逐次在尾部添加字符而生成的所述待执行的Telnet命令作为客户端发往服务器的一行Telnet命令。相应地，过滤处理模块13，具体用于若识别结果为所述 Telnet命令为需要被阻断的命令，将所述回车字符转换为非命令字符，并将所述非命令字符发送给所述服务器。
命令还原单元114，还用于若所述第二命令字符与所述第一命令字符不同且均为控制字符，则将所述第一命令字符和第二命令字符添加在所述客户端待执行的Telnet命令的尾部。
内容识别模块12，具体可以包括存储单元121和匹配识别单元122，其中存储单元121，用于存储需要被阻断的命令内容集合和/或所需阻断的命令关键字；匹配识别单元 122，用于将所述Telnet命令的内容与需要被阻断的命令内容集合进行匹配识别，若所述 Telnet命令的内容与需要被阻断的命令内容集合中的至少一个命令内容相同，则确定所述Telnet命令为需要被阻断的命令；或者，识别所述Telnet命令的内容中是否包含所需阻断的命令关键字，若包含所需阻断的命令关键字，则确定所述Telnet命令为需要被阻断的命令。
本实施例的网络安全设备可以用于执行图4所示方法实施例的方法，其实现原理和技术效果类似，此处不再赘述。
图8为本发明网络安全系统实施例的结构示意图，如图8所示，本实施例的系统可以包括依次连接的客户端1、网络安全设备2和服务器3，其中，网络安全设备2可以采用图5 7中的任一结构，其对应地可执行图1 4中任一方法实施例，其实现原理和技术效果类似，此处不再赘述。
本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
权利要求
1.一种Telnet命令过滤方法，其特征在于，包括从客户端和服务器的交互报文中，获取客户端发往服务器的每行Telnet命令； 对所述Telnet命令的内容进行识别；若识别结果为所述Telnet命令为需要被阻断的命令，则对所述Telnet命令进行过滤处理。
2.根据权利要求1所述的方法，其特征在于，所述从客户端和服务器的交互报文中，获取客户端发往服务器的每行Telnet命令，包括接收所述客户端在发送命令报文之前发送的选项协商请求报文，若选项协商请求报文中未包含行模式选项，向所述客户端和所述服务器发送选项协商报文，所述选项协商报文中包含所述行模式选项；接收所述客户端发送的命令报文，所述命令报文中包含所述客户端采用行模式发送的 Telnet命令，对所述命令报文进行解析获得每行Telnet命令； 所述对所述Telnet命令进行过滤处理，包括 丢弃所述Telnet命令。
3.根据权利要求1所述的方法，其特征在于，所述从客户端和服务器的交互报文中，获取客户端发往服务器的每行Telnet命令，包括从客户端向服务器发送的报文中提取客户端输入的第一命令字符并缓存，将所述第一命令字符发送给所述服务器，并从服务器返回的报文中提取所述服务器根据所述第一命令字符回显的第二命令字符；若所述第二命令字符与所述第一命令字符相同且均为常规字符，则将所述第一命令字符添加在待执行的Telnet命令中的常规字符的尾部，所述待执行的Telnet命令的初始内容为空；若所述第一命令字符为控制字符且所述第二命令字符为常规字符，则将所述第二命令字符添加在所述客户端待执行的Telnet命令的常规字符的尾部；若所述第一命令字符为回车字符，则提取逐次在尾部添加字符而生成的所述待执行的 Telnet命令作为客户端发往服务器的一行Telnet命令； 所述对所述Telnet命令进行过滤处理，包括将所述回车字符转换为非命令字符，并将所述非命令字符发送给所述服务器。
4.根据权利要求3所述的方法，其特征在于，所述提取逐次在尾部添加字符而生成的所述待执行的Telnet命令作为客户端发往服务器的一行Telnet命令之前，还包括若所述第二命令字符与所述第一命令字符不同且均为控制字符，则将所述第一命令字符和第二命令字符添加在所述客户端待执行的Telnet命令的尾部。
5.根据权利要求1 4中任一项所述的方法，其特征在于，所述对所述Telnet命令的内容进行识别，包括将所述Telnet命令的内容与需要被阻断的命令内容集合进行匹配识别，若所述 Telnet命令的内容与需要被阻断的命令内容集合中的至少一个命令内容相同，则确定所述 Telnet命令为需要被阻断的命令；或者，判断所述Telnet命令的内容中是否包含所需阻断的命令关键字，若包含所需阻断的命令关键字，则确定所述Telnet命令为需要被阻断的命令。
6.一种网络安全设备，其特征在于，部署在客户端和服务器之间，所述网络安全设备， 包括命令获取模块，用于从客户端和服务器的交互报文中，获取客户端发往服务器的每行 Telnet 命令；内容识别模块，用于对所述Telnet命令的内容进行识别；过滤处理模块，用于若识别结果为所述Telnet命令为需要被阻断的命令，则对所述 Telnet命令进行过滤处理。
7.根据权利要求6所述的网络安全设备，其特征在于，所述命令获取模块，包括选项协商处理单元，用于接收所述客户端在发送命令报文之前发送的选项协商请求报文，所述选项协商请求报文中未包含行模式选项；向所述客户端和所述服务器发送选项协商报文，所述选项协商报文中包含所述行模式选项；命令获取单元，用于接收所述客户端发送的命令报文，所述命令报文中包含所述客户端采用行模式发送的Telnet命令，对所述命令报文进行解析获得每行Telnet命令；所述过滤处理模块，具体用于若识别结果为所述Telnet命令为需要被阻断的命令，丢弃所述Telnet命令。
8.根据权利要求6所述的网络安全设备，其特征在于，命令获取模块，包括字符获取单元，用于从客户端向服务器发送的报文中提取客户端输入的第一命令字符并缓存，将所述第一命令字符发送给所述服务器，并从服务器返回的报文中提取所述服务器根据所述第一命令字符回显的第二命令字符；命令还原单元，用于若所述第二命令字符与所述第一命令字符相同且均为常规字符， 则将所述第一命令字符添加在待执行的"Telnet命令中的常规字符的尾部，所述待执行的 Telnet命令的初始内容为空；若所述第一命令字符为控制字符且所述第二命令字符为常规字符，则将所述第二命令字符添加在所述客户端待执行的Telnet命令的常规字符的尾部；若所述第一命令字符为回车字符，则提取逐次在尾部添加字符而生成的所述待执行的 Telnet命令作为客户端发往服务器的一行Telnet命令；所述过滤处理模块，用于若识别结果为所述Telnet命令为需要被阻断的命令，将所述回车字符转换为非命令字符，并将所述非命令字符发送给所述服务器。
9.根据权利要求8所述的网络安全设备，其特征在于，所述命令还原单元，还用于若所述第二命令字符与所述第一命令字符不同且均为控制字符，则将所述第一命令字符和第二命令字符添加在所述客户端待执行的Telnet命令的尾部。
10.根据权利要求6 9中任一项所述的网络安全设备，其特征在于，所述内容识别模块，包括存储单元，用于存储需要被阻断的命令内容集合和/或所需阻断的命令关键字；匹配识别单元，用于将所述Telnet命令的内容与需要被阻断的命令内容集合进行匹配识别，若所述Telnet命令的内容与需要被阻断的命令内容集合中的至少一个命令内容相同，则确定所述Telnet命令为需要被阻断的命令；或者，判断所述Telnet命令的内容中是否包含所需阻断的命令关键字，若包含所需阻断的命令关键字，则确定所述Telnet命令为需要被阻断的命令。
11. 一种网络安全系统，包括依次连接的客户端、网络安全设备和服务器，其特征在于，所述网络安全设备采用权利要求6 10中任一项所述的网络安全设备。
全文摘要
本发明实施例提供一种Telnet命令过滤方法、网络安全设备和系统。Telnet命令过滤方法，包括从客户端和服务器的交互报文中，获取客户端发往服务器的每行Telnet命令；对所述Telnet命令的内容进行识别；若识别结果为所述Telnet命令为需要被阻断的命令，则对所述Telnet命令进行过滤处理。本发明实施例中，网络安全设备可以获取从客户端发往服务器的Telnet命令，然后可以对该Telnet命令的内容进行识别，一旦识别该Telnet命令为可能影响服务器的正常工作的需要被阻断的命令，则网络安全设备可以过来该Telnet命令，从而保证了服务器的可靠运行。
文档编号H04L29/08GK102546606SQ20111043764
公开日2012年7月4日 申请日期2011年12月23日 优先权日2011年12月23日
发明者吴功伟, 李世光, 蒋武, 薛智慧 申请人:成都市华为赛门铁克科技有限公司