[发明专利]一种网络准入控制方法、装置、存储介质和电子设备

说明书

本申请实施例提供一种网络准入控制方法、装置、存储介质和电子设备，该网络准入控制方法包括：第一设备在监控到终端设备处于非安全状态的情况下，生成通知消息，其中，通知消息用于表明终端设备处于非安全状态；第一设备向准入服务器发送通知消息，以便于准入服务器根据通知消息，生成对应的处理策略，并向与终端设备连接的交换机或者终端设备发送处理策略。本申请实施例通过与第三方监控设备进行联动，及时发现内网中的异常终端设备的破坏行为，即便是在异常终端设备中的客户端遭到人为破坏或者卸载的情况下，仍然能够实现终端设备的安全监控，从而能够有效的阻断异常终端设备对内网的破坏，保障了网络准入控制系统的安全。

技术领域

本申请涉及网络安全技术领域，具体而言，涉及一种网络准入控制方法、装置、存储介质和电子设备。

背景技术

随着网络技术的发展，接入网络的终端设备可能会给网络带来各种安全威胁。因此有必要对想要接入网络的终端设备进行身份验证和安全合规检查，只有经过身份验证和安全合规检查的终端设备才可以接入网络。

目前，现有的网络准入控制方法是通过准入服务器接收终端设备发送的入网请求，以及准入服务器对终端设备进行身份认证，若确定终端设备的身份不合法，则拒绝终端设备接入网络，若确定终端设备的身份合法，则进行安全合规检查。以及，在通过安全合规检查的情况下，则对终端设备分配权限，在未通过安全合规检查的情况下，则将终端设备拉入到隔离区进行修复。

在实现本发明的过程中，发明人发现现有技术中存在如下问题：现有技术中存在着不易发现异常的终端设备对内网进行破坏的问题。例如，对于准入成功后的终端设备来说，终端设备上的客户端可能会遭到人为破坏或者卸载，从而不受现有的网络准入控制系统的监控。以及，终端设备还可能携带病毒等，进行内网资源的访问或者破坏。

发明内容

本申请实施例的目的在于提供一种网络准入控制方法、装置、存储介质和电子设备，以解决现有技术中存在着的不易发现异常的终端设备对内网进行破坏的问题。

第一方面，本申请实施例提供了一种网络准入控制方法，该网络准入控制方法应用于网络准入控制系统中的第一设备，网络准入控制系统包括终端设备、准入服务器和至少一个第三方监控设备，第一设备为至少一个第三方监控设备中的任意一个第三方监控设备，且至少一个第三方监控设备中的每个第三方监控设备均用于监控终端设备的安全状态，该网络准入控制方法包括：第一设备在监控到终端设备处于非安全状态的情况下，生成通知消息，其中，通知消息用于表明终端设备处于非安全状态；第一设备向准入服务器发送通知消息，以便于准入服务器根据通知消息，生成对应的处理策略，并向与终端设备连接的交换机或者终端设备发送处理策略。

因此，本申请实施例通过与第三方监控设备进行联动，及时发现内网中的异常终端设备的破坏行为，即便是在异常终端设备中的客户端遭到人为破坏或者卸载的情况下，仍然能够实现终端设备的安全监控，从而能够有效的阻断异常终端设备对内网的破坏，保障了网络准入控制系统的安全。

在一个可能的实施例中，第一设备为态势感知设备或者用户行为分析设备。

因此，本申请实施例可通过不同的监控方式来对终端设备进行监控。

第二方面，本申请实施例提供了一种网络准入控制方法，该网络准入控制方法应用于网络准入控制系统中的准入服务器，网络准入控制系统还包括终端设备和至少一个第三方监控设备，至少一个第三方监控设备中的每个第三方监控设备均用于监控终端设备的安全状态，该网络准入控制方法包括：准入服务器接收第一设备发送的通知消息，其中，第一设备为至少一个第三方监控设备中的任意一个第三方监控设备，通知消息用于表明终端设备处于非安全状态；准入服务器根据通知消息，生成对应的处理策略；准入服务器向终端设备或者与终端设备连接的交换机发送处理策略。