[发明专利]一种旁路认证和审计方法在审
| 申请号: | 201710583418.3 | 申请日: | 2017-07-18 |
| 公开(公告)号: | CN107342903A | 公开(公告)日: | 2017-11-10 |
| 发明(设计)人: | 张震 | 申请(专利权)人: | 杭州敦崇科技股份有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L12/707 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 310051 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 旁路 认证 审计 方法 | ||
1.一种旁路认证和审计方法,其特征在于,包括如下步骤:
步骤(1)、将认证和审计设备接入到三层交换机或路由器上,并且与用户终端网络隔离;
步骤(2)、使用三层交换机或路由器的端口镜像功能,将用户的上网数据镜像到认证和审计设备上;
步骤(3)、认证和审计设备根据用户的网关的MAC地址来判断数据的方向;
步骤(4)、在认证和审计设备分析用户的网络访问请求,进行对用户数据的审计和认证功能。
2.根据权利要求1所述一种旁路认证和审计方法,其特征在于,所述步骤(1)、将认证和审计设备的WAN口接入到三层交换机或路由器上,并且与用户终端网络隔离。
3.根据权利要求1所述一种旁路认证和审计方法,其特征在于,所述步骤(2)、使用三层交换机或路由器的端口镜像功能,将用户的上网数据镜像到认证和审计设备LAN口上。
4.根据权利要求1所述一种旁路认证和审计方法,其特征在于,所述数据的方向包括两种方向,分别是用户发出的数据和发给用户的数据。
5.根据权利要求1所述一种旁路认证和审计方法,其特征在于,所述进行对用户数据的认证功能包括如下步骤:
a、用户访问网站数据,向网站服务器发送SYN报文;
b、将SYN报文通过三层交换机或路由器的镜像功能发送到认证与审计设备上;
c、认证和审计设备通过SYN报文中的目的MAC地址判断报文是否是用户发出的报文,若是用户发出的报文则进行步骤d,若不是则停止;
d、认证和审计设备根据用户的MAC地址判断是否为已认证,若为已认证则SYN报文直接丢弃,停止退出,否则判断用户访问是否为80端口,若用户访问非80端口则认证和审计设备模拟网站服务器向用户发送RST请求,强制用户断开连接,停止退出,否则进行步骤e;
e、认证和审计设备模拟网站服务器向用户发送SYN-ACK报文,认证和审计设备与用户建立虚似连接;
f、用户向网站发送HTTP的GET请求时,认证和审计设备通过模拟网站向用户发送HTTP的302请求,使得用户主动请求到认证与审计设备的认证页面;
g、用户主动填写手机号码并获取验证码后进行认证上网,认证后用户的SYN报文直接丢弃。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州敦崇科技股份有限公司,未经杭州敦崇科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710583418.3/1.html,转载请声明来源钻瓜专利网。
