[发明专利]一种基于终端网络准入的方法

权利要求书

1.一种基于终端网络准入的方法，其特征在于，所述方法为：

终端设备向网络管理平台发送入网请求；

网络安全平台接收入网请求，判定终端是否符合入网要求；

管理员综合判断符合入网后通过网络管理平台向终端设备发送入网策略；

终端设获取入网策略或者拒绝入网的请求后，配置网络管理规则，控制接入上网或者禁止入网。

2.如权利要求1所述的一种基于终端网络准入的方法，其特征在于，所述网络安全平台通过管理员注册登录后，使管理员具有审批管理权限，允许终端设备入网或者拒绝终端设备入网。

3.如权利要求1所述的一种基于终端网络准入的方法，其特征在于，所述终端设备向网络管理平台发送入网请求之前还包括：

监控终端设备是否处于安全状态，当终端设备处于非安全状态下，使终端设备仅与网络安全平台相通，与其它终端设备网络不通。

4.如权利要求1所述的一种基于终端网络准入的方法，其特征在于，所述终端设备在安全状态的前提下，通过HTTP协议RESTFULAPI接口发送入网申请到网络管理平台。

5.如权利要求1所述的一种基于终端网络准入的方法，其特征在于，所述网络管理平台收到入网申请后，安全管理员对入网的终端申请进行审批，符合要求的终端通过审批，并且平台通过HTTP协议向终端设备发送同意入网的策略。

6.如权利要求1所述的一种基于终端网络准入的方法，其特征在于，所述管理平台收到入网申请后，安全管理员对入网终端申请进行审批，对不符合的拒绝入网，通过HTPP协议向终端设备发送拒绝入网的策略。

7.如权利要求1所述的一种基于终端网络准入的方法，其特征在于，所述终端设备收到拒绝或同意的策略后，在本地生成策略文件，通过IPTABLES对策略进行控制。

8.如权利要求7所述的一种基于终端网络准入的方法，其特征在于，所述终端设备对策略更改进行监控，及时对终端设备进行禁用或启动网络。