[发明专利]一种网络准入控制系统

权利要求书

1.一种网络准入控制系统，其特征在于，所述系统包括：

准入认证客户端，设置于接入终端，用于对接入终端的网络资源访问进行认证；

网络准入控制网关，接入到接入终端访问网络资源的关键路径上的节点，用于对访问网络资源的接入终端发起认证，根据接入终端的认证状态控制接入终端的网络资源访问；以及

认证服务器，用于向所述准入认证客户端下发安全策略，对所述准入认证客户端的身份与安全策略检查状态进行检查，下发相应的网络资源访问控制指令给所述网络准入控制网关。

2.如权利要求1所述的网络准入控制系统，其特征在于，所述准入认证客户端包括：

安全策略获取单元，用于通过所述网络准入控制网关获取所述认证服务器上的安全策略；

安全检查单元，用于根据所述安全策略获取单元获取的安全策略对所在的接入终端进行安全检查；以及

认证结果转发单元，用于将所述安全检查单元的安全检查结果与接入终端的身份验证凭据通过所述网络准入控制网关转发给所述认证服务器。

3.如权利要求1所述的网络准入控制系统，其特征在于，所述网络准入控制网关包括：

认证发起单元，用于对接入终端发起认证；以及

访问控制单元，用于根据接入终端的认证状态控制接入终端的网络资源访问。

4.如权利要求3所述的网络准入控制系统，其特征在于，所述网络准入控制网关还包括：

重定向提醒单元，用于在接入终端没有通过认证时的访问请求报文是HTTP请求时，向接入终端返回HTTP重定向响应报文。

5.如权利要求1所述的网络准入控制系统，其特征在于，所述认证服务器包括：

安全策略配置单元，用于配置接入终端的安全策略；

安全策略下发单元，用于下发安全策略给所述准入认证客户端；以及

安全策略检查单元，用于对所述准入认证客户端的身份与安全策略检查状态进行检查，下发相应的网络资源访问控制指令给所述网络准入控制网关。