(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN106161642A(43)申请公布日2016.11.23(21)申请号201610590688.2(22)申请日2016.07.26(71)申请人苏州迈科网络安全技术股份有限公司地址215021江苏省苏州市工业园区林泉街399号东南大学明德院3楼(72)发明人高华(74)专利代理机构南京苏科专利代理有限责任公司32102代理人陆明耀姚姣阳(51)Int.Cl.H04L29/08(2006.01)H04L12/26(2006.01)H04L29/06(2006.01)权利要求书2页说明书5页附图2页(54)发明名称网络设备远程管理方法、平台及系统(57)摘要本发明揭示了网络设备远程管理方法、平台及系统，通过接收用户账号及秘钥信息，打开工作页面，获取当前用户绑定的网络设备；接收用户筛选的至少一个网络设备的参数，并根据网络设备定时发送的用于确认是否有远程控制申请的UDP心跳，向网络设备发出远程控制开启命令及包括SSH服务器地址及SSH反向链接端口的远程控制命令；获取网络设备根据远程控制命令所发出的SSH反向链接，发送页面跳转命令，打开远程管理页面，开启远程管理功能；开启定时任务，监控SSH反向链接是否在使用，若未被使用，删除所述SSH反向链接，结束对网络设备的远程控制。本发明适合在各种网络环境中应用，适用性广，不存在使用NET技术被屏蔽的功能，同时端口访问简单高效。CN106161642ACN106161642A权利要求书1/2页1.网络设备远程管理方法，其特征在于：包括如下步骤:S1，接收用户账号及秘钥信息，发送页面跳转命令，打开工作页面，获取当前用户绑定的网络设备；S2，接收用户筛选的至少一个网络设备的参数，并根据网络设备定时发送的用于确认是否有远程控制申请的UDP心跳，向所述网络设备发出包括SSH服务器地址及SSH反向链接端口的远程控制命令；S3，获取所述网络设备根据所述远程控制命令所发出的SSH反向链接，发送页面跳转命令，打开远程管理页面，开启远程管理功能；S4，开启定时任务，监控所述SSH反向链接是否在使用，若未被使用，删除所述SSH反向链接，结束对网络设备的远程控制。2.根据权利要求1所述的网络设备远程管理方法，其特征在于：所述S1步骤中，所述网络设备发送UDP心跳的频率为5s/次。3.根据权利要求1所述的网络设备远程管理方法，其特征在于：所述S2步骤包括如下过程：S21，动态生成设定数量个端口，添加入空闲端口池中；S22，当接收到用户筛选的网络设备参数时，从空闲端口池中获取可用端口；S23，当获取到可用端口时，将获取的可用端口从空闲端口池移入占用端口池，并发送包含SSH服务器地址及所述可用端口的远程控制命令给网络设备；若网关未成功建立远程管理链接，将所述可用端口从占用端口池移入空闲端口池；S24，当未获取到可用端口时，遍历占用端口池，监测是否有超时或空闲链接，如有超时或空闲链接时，销毁该链接，并将该链接占用的端口从占用端口池移入空闲端口池，并执行S23步骤；S25，若经过S24步骤仍未获取可用端口时，等待1分钟，重复S24步骤，连续尝试3次，仍未成功获取可用端口，提示用户无可用端口，稍后尝试。4.根据权利要求3所述的网络设备远程管理方法，其特征在于：所述S21步骤中，动态生成的端口数量为9999-19999个。5.根据权利要求1所述的网络设备远程管理方法，其特征在于：所述S23步骤中的超时或空闲链接是指超过设定时间未使用远程控制服务的链接。6.网络设备远程管理平台，其特征在于：包括登陆及数据导入单元，用于接收用户账号及秘钥信息，发送页面跳转命令，打开工作页面，获取当前用户绑定的网络设备；远程控制命令发送单元，用于接收用户筛选的至少一个网络设备的参数，并根据网络设备定时发送的用于确认是否有远程控制申请的UDP心跳，向所述网络设备发出远程控制开启命令及包括SSH服务器地址及SSH反向链接端口的远程控制命令；远程控制链接建立单元，用于获取所述网络设备根据所述远程控制命令所发出的SSH反向链接，发送页面跳转命令，打开远程管理页面，开启远程管理功能；以及，监控单元，用于监控所述SSH反向链接是否在使用，若未被使用，删除所述SSH反向链接，结束对网络设备的远程控制。7.网络设备远程管理系统，其特征在于：包括远程控制端及布置在互联网内的至少一2CN106161642A权利要求书2/2页个网络设备；所述远程控制端通过网络设备云服务平台与所述网络设备进行通信并对所述网络设备进行控制；所述网络设备云服务平台根据所述远程控制端的操作指令，通过UDP心跳发送包含SSH服务器地址及SSH反向链接端口的远程控制命令给所述网络设备，并根据所述网络设备反馈的SSH反向链接