[发明专利]一种SSL VPN客户端安全检查方法、系统及其装置

权利要求书

1.一种SSL VPN客户端安全检查方法，其特征在于，应用于SSL VPN网络中，包括以下步骤：

在认证服务器确认所述客户端通过身份认证之后，SSL VPN网关将从策略服务器中接收的安全检查项下发给所述客户端，并通知所述客户端根据所述安全检查项进行安全检查；所述安全检查项为所述策略服务器从对应的所述认证服务器或者所述SSL VPN网关取得的安全策略获得的；其中，在认证服务器确认客户端通过身份认证后，认证服务器向客户端回复通过认证的认证回应信息，当在该认证回应信息中包括所述策略服务器的地址信息时，客户端通过SSL VPN网关向策略服务器发送安全检查请求，策略服务器接收到安全检查请求后从认证服务器中取得安全策略，并根据该安全策略获取客户端的安全检查项；当在该认证回应信息中没有所述策略服务器的地址信息时，客户端向SSL VPN网关发起安全检查请求，SSL VPN网关代理客户端向策略服务器发送安全检查请求，策略服务器收到安全检查请求后从SSL VPN网关中取得安全策略，并根据该安全策略确定安全检查项；

所述策略服务器判断所述客户端是否通过安全检查；并将检查结果通知所述SSL VPN网关；

如果所述客户端未通过所述安全检查，则所述SSL VPN网关针对所述客户端引用隔离访问控制表。

2.如权利要求1所述SSL VPN客户端安全检查方法，其特征在于，判断所述客户端是否通过所述安全检查之后，还包括以下步骤：

如果所述客户端通过所述安全检查，则所述SSL VPN网关针对所述客户端引用安全访问控制表。

3.如权利要求1所述SSL VPN客户端安全检查方法，其特征在于，所述认证服务器具体为综合访问管理服务器，

在所述综合访问管理服务器确认所述客户端通过身份认证之后，还包括以下步骤：

所述综合访问管理服务器将所述策略服务器地址信息发送给所述客户端；

所述客户端根据接收的所述地址信息向所述策略服务器发起安全检查请求，所述安全检查请求用于根据所述安全检查项进行安全检查。

4.如权利要求3所述SSL VPN客户端安全检查方法，其特征在于，在所述客户端根据接收的所述地址信息向所述策略服务器发起安全检查请求之后，还包括以下步骤：

所述策略服务器从所述综合访问管理服务器中获取安全策略；

根据所述安全策略确定所述客户端的安全检查项，并下发给所述SSL VPN网关。

5.如权利要求1所述SSL VPN客户端安全检查方法，其特征在于，在所述认证服务器确认所述客户端通过身份认证之后，还包括以下步骤：

所述认证服务器向所述客户端发送身份认证回应信息；

所述客户端判断所述身份认证回应信息中是否有策略服务器的地址信息；

如果没有所述策略服务器的地址信息，则向所述SSL VPN网关发起安全检查请求，所述安全检查请求用于根据所述安全检查项进行安全检查。

6.如权利要求5所述SSL VPN客户端安全检查方法，其特征在于，在所述客户端向所述SSL VPN网关发起安全检查请求之后，还包括以下步骤：

所述SSL VPN网关代理所述客户端向策略服务器发起安全检查请求；

所述策略服务器从所述SSL VPN网关中获取安全策略；

根据所述安全策略确定所述安全检查项，并下发给所述SSL VPN网关。

7.如权利要求1所述SSL VPN客户端安全检查方法，其特征在于，在所述SSL VPN网关针对所述客户端引用隔离访问控制表之后还包括以下步骤：

提示所述客户端进行安全升级或下线。

8.如权利要求2所述SSL VPN客户端安全检查方法，其特征在于，在所述SSL VPN网关针对所述客户端引用安全访问控制表之后，还包括以下步骤：

在所述客户端在线过程中，定期要求所述客户端进行安全检查；

如果所述客户端未通过所述定期的安全检查，则通知所述客户端进行安全升级或下线。

9.如权利要求1所述SSL VPN客户端安全检查方法，其特征在于，在所述SSL VPN网关针对所述客户端引用隔离访问控制表之后，还包括以下步骤：

所述SSL VPN网关将所述隔离访问控制表转换成对应的隔离区IP资源。