[发明专利]控制网络访问

权利要求书

1.一种用于基于客户机(210a、210b、210c、210d)与网络健康策略标准的顺应性来控制对计算机网络(200)的访问的方法，所述方法包括：

将访问所述网络(200)的请求从所述客户机(210a、210b、210c、210d)发送到服务器(230)，所述请求包括所述客户机(210a、210b、210c、210d)的健康陈述；

从所述服务器(230)接收第一响应，所述第一响应包括过滤指令；

将所述过滤指令转换成所述客户机(210a、210b、210c、210d)上的防火墙规则；以及

使用所述客户机(210a、210b、210c、210d)上的防火墙(220a、220b、220c、220d)，基于所述防火墙规则来过滤从所述客户机(210a、210b、210c、210d)到所述网络(200)的通信。

12.一种供第一服务器(230)确定客户机(210a、210b、210c、210d)是否应被授予对计算机网络(200)的访问权的方法，所述方法包括：

从所述客户机(210a、210b、210c、210d)接收访问所述网络(200)的请求，所述请求包括所述客户机(210a、210b、210c、210d)的健康陈述；

将所述请求发送到第二服务器(240)

从所述第二服务器(240)接收第一响应，所述第一响应指示所述客户机的健康状态是否顺应所述网络(200)的健康策略状态，所述第一响应还包括关于所述客户机的健康状态中的具体缺陷的信息以及供所述客户机(210a、210b、210c、210d)补救所述客户机的健康的补救指令；以及

向所述客户机(210a、210b、210c、210d)发送第二响应，所述第二响应包括补救指令和过滤指令，所述过滤指令使得所述客户机(210a、210b、210c、210d)上的防火墙(220a、220b、220c、220d)能限制所述客户机对所述网络(200)的访问。

17.一种被编程为请求访问计算机网络(200)的客户机(310)，所述客户机(310)包括：

被编程为监视并报告所述客户机的健康状态的系统健康代理(320)；

被编程为收集、存储并处理来自所述系统健康代(320)的健康陈述信息的网络访问保护代理(330)；

实施代(340)，其被编程为从所述网络访问保护代理(330)获取所述客户机的健康陈述，将所述健康陈述发送到服务器(230)，并将从所述服务器(230)接收到的过滤指令转换成防火墙规则以限制所述客户机对所述网络(200)的访问；以及

被编程为基于防火墙规则来过滤到所述网络(200)的客户机通信的防火墙(350)。