[发明专利]一种网络准入控制方法、装置、存储介质和电子设备

权利要求书

1.一种网络准入控制方法，其特征在于，所述网络准入控制方法应用于网络准入控制系统中的第一设备，所述网络准入控制系统包括终端设备、准入服务器和至少一个第三方监控设备，所述第一设备为所述至少一个第三方监控设备中的任意一个第三方监控设备，且所述至少一个第三方监控设备中的每个第三方监控设备均用于监控所述终端设备的安全状态，所述终端设备上安装有客户端，所述网络准入控制方法包括：

所述第一设备在监控到所述终端设备处于非安全状态的情况下，生成通知消息，其中，所述通知消息用于表明所述终端设备处于非安全状态；

所述第一设备向所述准入服务器发送所述通知消息，以便于所述准入服务器根据所述通知消息，生成对应的处理策略，并向与所述终端设备连接的交换机或者所述终端设备发送所述处理策略；

所述处理策略包括警告策略和访问控制列表ACL策略；

其中，所述警告策略是所述准入服务器基于接收的所述客户端发送的反馈消息时生成的，所述警告策略用于警告所述终端设备的用户停止当前违规行为，所述反馈消息是所述客户端基于接收的所述准入服务器发送的保活信息发送的，所述保活信息用于确保所述客户端与所述准入服务器进行心跳保活，所述心跳保活用于确认在预设时间内所述客户端未被破坏或未被卸载，所述客户端未被破坏或未被卸载表征所述客户端正常，所述客户端被破坏或被卸载表征所述客户端异常；

所述访问控制列表ACL策略是在所述客户端异常时生成的，所述客户端异常表征所述准入服务器未接收到所述客户端发送的反馈消息，所述访问控制列表ACL策略用于所述交换机根据所述ACL策略阻断与所述终端设备连接的端口。

2.根据权利要求1所述的网络准入控制方法，其特征在于，所述第一设备为态势感知设备或者用户行为分析设备。

3.一种网络准入控制方法，其特征在于，所述网络准入控制方法应用于网络准入控制系统中的准入服务器，所述网络准入控制系统还包括终端设备和至少一个第三方监控设备，所述至少一个第三方监控设备中的每个第三方监控设备均用于监控所述终端设备的安全状态，所述终端设备上安装有客户端，所述网络准入控制方法包括：

所述准入服务器接收第一设备发送的通知消息，其中，所述第一设备为所述至少一个第三方监控设备中的任意一个第三方监控设备，所述通知消息用于表明所述终端设备处于非安全状态；

所述准入服务器根据所述通知消息，生成对应的处理策略；

其中，所述方法还包括：

向所述客户端发送保活信息，确保所述客户端与所述准入服务器进行心跳保活；

在预设时间内，若所述准入服务器接收到所述客户端发送的反馈消息，则表征所述客户端正常，所述准入服务器生成警告策略；若所述准入服务器未接收到所述客户端发送的反馈消息，则表征所述客户端异常，所述准入服务器生成访问控制列表ACL策略；

所述准入服务器向所述终端设备或者与所述终端设备连接的交换机发送所述处理策略；

其中，若所述客户端正常，则向所述终端设备发送所述警告策略，以警告用户停止当前违规行为；

若所述客户端异常，则向所述交换机发送所述ACL策略，所述交换机根据所述ACL策略阻断与所述终端设备连接的端口。

4.根据权利要求3所述的网络准入控制方法，其特征在于，所述处理策略包括警告策略和所述ACL策略，所述准入服务器向所述终端设备或者与所述终端设备连接的交换机发送所述处理策略，包括：

所述准入服务器在确定所述终端设备上安装的客户端异常的情况下，向所述交换机发送所述ACL策略，以便于所述交换机根据所述ACL策略，阻断与所述终端设备连接的端口；或者，

所述准入服务器在确定所述终端设备上安装的客户端正常的情况下，向所述终端设备发送所述警告策略。

5.根据权利要求4所述的网络准入控制方法，其特征在于，所述准入服务器在确定所述终端设备上安装的客户端异常的情况下，向所述交换机发送所述ACL策略，包括：

所述准入服务器向所述客户端发送保活信息；

所述准入服务器在预设时间内未收到所述客户端的反馈信息，确定所述客户端异常，并向所述交换机发送所述ACL策略。