[发明专利]安全控制方法、装置、设备、系统及存储介质

权利要求书

1.一种安全控制方法，其特征在于，所述方法包括：

获取认证服务器反馈的终端的授权信息，所述授权信息包括与所述终端的安全加固情况匹配的安全组；

基于与所述终端的安全加固情况匹配的安全组对所述终端进行安全控制。

2.根据权利要求1所述的方法，其特征在于，所述获取认证服务器反馈的终端的授权信息之前，还包括：

接收所述终端发送的访问控制和认证协议802.1X报文，所述802.1X报文中携带有所述终端的安全加固情况信息；

获取所述802.1X报文中的可扩展的身份验证协议EAP报文，对所述EAP报文重新封装，得到远程用户拨号认证Radius报文，所述Radius报文中携带所述终端的标识及安全加固情况信息；

将所述Radius报文发送至所述认证服务器。

3.根据权利要求1所述的方法，其特征在于，所述获取认证服务器反馈的终端的授权信息之前，还包括：

获取所述终端的超文本传输协议HTTP报文，所述HTTP报文头选项中携带终端安全加固情况信息；

将所述HTTP报文重定向到认证服务器。

4.根据权利要求1-3任一所述的方法，其特征在于，所述获取认证服务器反馈的终端的授权信息之后，还包括：

获取终端准入的参数、安全组以及所述安全组对应的安全组策略；

所述基于与所述终端的安全加固情况匹配的安全组对所述终端进行安全控制，包括：

接收到所述终端的报文后，确定与所述终端的安全加固情况匹配的安全组，采用与所述安全组所对应的安全组策略对所述报文进行处理。

5.一种安全控制方法，其特征在于，所述方法包括：

获取终端的安全加固情况信息；

基于所述终端的安全加固情况信息对所述终端进行授权，得到所述终端的授权信息，所述授权信息包括与所述终端的安全加固情况匹配的安全组；

将所述终端的授权信息发送至认证点设备。

6.根据权利要求5所述的方法，其特征在于，所述获取终端的安全加固情况信息，包括：

接收所述认证点设备发送的远程用户拨号认证Radius报文，所述Radius报文中携带所述终端的标识及安全加固情况信息；

解析所述Radius报文，得到所述终端的标识及安全加固情况信息。

7.根据权利要求5所述的方法，其特征在于，所述获取终端的安全加固情况信息，包括：

接收所述终端发送的超文本传输协议HTTP报文，所述HTTP报文头选项中携带所述终端的安全加固情况信息；

解析所述HTTP报文，得到所述终端的安全加固情况信息。

8.根据权利要求5-7任一所述的方法，其特征在于，所述将所述终端的授权信息发送至认证点设备，包括：

通过授权变更COA将所述终端的授权信息发送至所述认证点设备。

9.根据权利要求5-8任一所述的方法，其特征在于，所述基于所述终端的安全加固情况信息对所述终端进行授权，得到所述终端的授权信息，包括：

基于所述终端的安全加固情况信息综合本地配置生成所述终端的授权信息；

或者，基于所述终端的安全加固情况信息从其他账号管理服务器同步用户账号授权信息，得到所述终端的授权信息。

10.根据权利要求5、7或8所述的方法，其特征在于，所述基于所述终端的安全加固情况信息对所述终端进行授权，得到所述终端的授权信息，包括：

通过Portal协议将所述终端的认证信息发送至认证点设备，所述认证信息包括所述终端的安全加固情况信息；

获取所述Radius服务器返回的所述终端的授权信息。