[发明专利]一种对网络设备访问的控制审计方法在审
| 申请号: | 201711429107.8 | 申请日: | 2017-12-26 |
| 公开(公告)号: | CN108173838A | 公开(公告)日: | 2018-06-15 |
| 发明(设计)人: | 何金狮 | 申请(专利权)人: | 福建星瑞格软件有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 福州市鼓楼区京华专利事务所(普通合伙) 35212 | 代理人: | 王美花 |
| 地址: | 350000 福建省福州市鼓楼区*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种对网络设备访问的控制审计方法,用户在客户端进行认证时,由管理中心把该用户的策略信息下发到客户端;当用户访问网络资源时,客户端根据用户访问的目标IP和端口判断该设备是否属于用户权限范围内的资源,如果是,则修改用户数据报文,与代理服务器进行连接,并且将用户真实访问的目标IP等信息传送到代理服务器上,代理服务器负责监听客户端连接,提取客户端要连接的目标设备的ip等信息,并启用对应的本地应用服务,同时将客户端流量转发到对应的本地服务,再由代理服务器与目标设备进行连接,不仅整个过程对用户来说完全是透明的,而且降低了用户操作难度,由于采用本地服务的方式对ssh等加密协议也可以审计和控制。 1 | ||
| 搜索关键词: | 代理服务器 客户端 网络设备访问 目标设备 目标IP 审计 策略信息下发 用户访问网络 用户数据报文 监听客户端 客户端流量 端口判断 管理中心 加密协议 应用服务 用户操作 用户访问 用户权限 透明的 转发 服务 认证 访问 | ||
【主权项】:
1.一种对网络设备访问的控制审计方法,其特征在于:在用户终端安装客户端,在客户端进行认证的时候,由管理中心把该用户的策略信息下发到客户端;当用户访问网络资源的时候,客户端会根据用户访问的目标IP和端口判断该设备是否属于用户权限范围内的资源,如果是,则修改用户数据报文,与代理服务器进行连接,并且将用户真实访问的目标IP、端口、应用层协议类型信息传送到代理服务器上,代理服务器负责监听客户端连接,提取客户端要连接的目标设备的ip、端口、应用层协议类型信息,并根据协议类型启用对应的本地应用服务,同时将客户端流量转发到对应的本地应用服务,并与目标设备进行连接,同时记录用户的操作行为;如果不是,则不做任何处理。2.根据权利要求1所述的一种对网络设备访问的控制审计方法,其特征在于:所述管理中心把该用户的策略信息下发到客户端的同时,还将用户认证的IP和帐号发送到代理服务器用于关联用户的操作行为。3.根据权利要求1或2所述的一种对网络设备访问的控制审计方法,其特征在于:所述策略信息为敏感设备、帐号和访问设备关联信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建星瑞格软件有限公司,未经福建星瑞格软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711429107.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种空中飞机身份鉴别方法
- 下一篇:权限管理方法及系统
