[发明专利]一种基于终端网络准入的方法

说明书

本发明公开了一种基于终端网络准入的方法，所述方法为：终端设备向网络管理平台发送入网请求；网络安全平台接收入网请求，判定终端是否符合入网要求；管理员综合判断符合入网后通过网络管理平台向终端设备发送入网策略；终端设获取入网策略或者拒绝入网的请求后，配置网络管理规则，控制接入上网或者禁止入网。本发明解决了现有网络终端接入网络时存在网络威胁风险的问题。

技术领域

本发明涉及信息安全技术领域，具体涉及一种基于终端网络准入的方法。

背景技术

随着网络技术的发展，网络会带来各种安全的威胁，为了更好的保护涉密终端设备不被威胁，因此有必要对终端设备通过网络准入身份验证和安全合规检查后入网，只有经过身份验证和安全合规检查的终端设备才可以接入到网络。

目前，现有的网络准入方法是通过平台服务器接收终端设备发送的入网请求，以及平台服务器对终端设备进行身份认证，若确定终端设备的身份不合法，则拒绝终端设备接入网络，若确定终端设备的身份合法，则进行安全合规检查可以进行网络入网。容易出现终端设备在不安全的情况下接入网络，导致平台服务器收到安全威胁，使所有的终端都出现网络威胁。

发明内容

为此，本发明提供一种基于终端网络准入的方法，以解决现有网络终端接入网络时存在网络威胁风险的问题。

为了实现上述目的，本发明提供如下技术方案：

本发明公开了一种基于终端网络准入的方法，所述方法为：

终端设备向网络管理平台发送入网请求；

网络安全平台接收入网请求，判定终端是否符合入网要求；

管理员综合判断符合入网后通过网络管理平台向终端设备发送入网策略；

终端设获取入网策略或者拒绝入网的请求后，配置网络管理规则，控制接入上网或者禁止入网。

进一步地，所述网络安全平台通过管理员注册登录后，使管理员具有审批管理权限，允许终端设备入网或者拒绝终端设备入网。

进一步地，所述终端设备向网络管理平台发送入网请求之前还包括：

监控终端设备是否处于安全状态，当终端设备处于非安全状态下，使终端设备仅与网络安全平台相通，与其它终端设备网络不通。

进一步地，所述终端设备在安全状态的前提下，通过HTTP协议RESTFULAPI接口发送入网申请到网络管理平台。

进一步地，所述网络管理平台收到入网申请后，安全管理员对入网的终端申请进行审批，符合要求的终端通过审批，并且平台通过HTTP协议向终端设备发送同意入网的策略。

进一步地，所述管理平台收到入网申请后，安全管理员对入网终端申请进行审批，对不符合的拒绝入网，通过HTPP协议向终端设备发送拒绝入网的策略。

进一步地，所述终端设备收到拒绝或同意的策略后，在本地生成策略文件，通过IPTABLES对策略进行控制。

进一步地，所述终端设备对策略更改进行监控，及时对终端设备进行禁用或启动网络。

本发明具有如下优点：

本发明公开了一种基于终端网络准入的方法，终端设备向网络安全平台发送入网请求，安全管理员对入网终端申请进行审批，符合要求的终端审批通过，不符合要求的拒绝入网，保证了每个终端设备入网的安全性，同时不会对已入网的其它终端设备造成网络安全隐患。

附图说明