[发明专利]主机安全接入方法、隔离方法及安全接入和隔离的系统有效
| 申请号: | 200810126226.0 | 申请日: | 2008-06-26 |
| 公开(公告)号: | CN101616137A | 公开(公告)日: | 2009-12-30 |
| 发明(设计)人: | 赵宇 | 申请(专利权)人: | 中兴通讯股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26;H04L12/28 |
| 代理公司: | 北京康信知识产权代理有限责任公司 | 代理人: | 尚志峰;吴孟秋 |
| 地址: | 518057广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 主机 安全 接入 方法 隔离 系统 | ||
1.一种主机安全接入方法,其特征在于,包括:
在主机发起接入时,从安全检查策略服务器获取安全检查 策略,并根据所述安全检查策略对所述主机进行安全检查;
在未通过安全检查的情况下,将接入设备的工作模式设置 为Guest Vlan模式,使得所述主机能够访问受限区域,其中, 所述受限区域包括所述安全检查策略服务器以及补丁和病毒 库服务器;
在通过安全检查的情况下,向所述接入设备发起认证请 求,并且在认证成功的情况下,将所述接入设备的工作模式设 置为工作Vlan模式,使得所述主机能够访问网络和所述受限 区域。
2.根据权利要求1所述的方法,其特征在于,在向所述接入设备 发起认证请求之后,进一步包括:
响应于所述认证请求,所述接入设备将用户信息发送到认 证服务器进行合法性认证;
在认证失败的情况下,将所述接入设备的工作模式保持 Guest Vlan模式,使得所述主机能够访问所述受限区域。
3.根据权利要求1所述的方法,其特征在于,在未通过安全检查 的情况下,将所述接入设备的工作模式设置为Guest Vlan模 式,使得所述主机能够访问受限区域后,进一步包括:
所述主机访问所述受限区域的所述安全策略服务器以及 所述补丁和病毒库服务器,获取更新的安全检查策略和自动修 复策略,并进行自动修复;
在自动修复完成后,根据所述更新的安全检查策略对所述 主机进行安全检查。
4.一种主机隔离方法,用于对接入网络的不安全主机进行隔离, 其特征在于,所述方法包括:
在主机接入网络后,从安全检查策略服务器获取安全检查 策略,并根据所述安全检查策略对所述主机进行安全检查;
在未通过安全检查的情况下,通知认证服务器向所述主机 的接入设备发送下线消息;
响应于所述下线消息,所述接入设备向所述主机发送下线 通知,并且将所述接入设备的工作模式设置为Guest Vlan模 式,使得所述主机能够访问受限区域,其中,所述受限区域包 括安全检查策略服务器以及补丁和病毒库服务器。
5.根据权利要求4所述的方法,其特征在于,在未通过安全检查 的情况下,通知认证服务器向所述主机的接入设备发送下线消 息具体为:
所述认证服务器接收来自所述主机的下线通知,所述下线 通知中包括所述主机的地址信息;
所述认证服务器根据所述主机的地址信息,查找所述主机 的会话信息,其中,所述会话信息中包括所述主机的用户名和 接入设备信息;
所述认证服务器根据所述会话信息构造下线消息,并将所 述下线消息发送到所述接入设备。
6.根据权利要求4所述的方法,其特征在于,将所述接入设备的 工作模式设置为Guest Vlan模式,使得所述主机能够访问受限 区域后,进一步包括:
所述接入设备向所述认证服务器发送记账终止报文,通知 所述认证服务器所述主机已经下线。
7.根据权利要求6所述的方法,其特征在于,进一步包括:
所述主机访问所述受限区域的所述安全策略服务器以及 所述补丁和病毒库服务器,获取更新的安全检查策略和自动修 复策略,并进行自动修复;
在自动修复完成后,所述主机重新发起认证请求,在所述 认证请求通过的情况下,将所述接入设备的工作模式设置为工 作Vlan模式,使得所述主机能够访问网络和受限区域。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810126226.0/1.html,转载请声明来源钻瓜专利网。
