[发明专利]一种网络准入控制方法及系统

摘要

本发明提供一种网络准入控制方法及系统，涉及网络安全技术领域，包括检测网络中的实时在线终端；根据基础数据库对实时在线终端进行安全审核：若通过安全审核，则准许实时在线终端接入网络；若未通过安全审核，根据基础数据库对实时在线终端进行安全认证：若通过安全认证，则准许实时在线终端接入网络，并设置第一访问权限；若未通过安全认证，根据基础数据库对实时在线终端进行安全评估：若通过安全评估，则准许实时在线终端接入网络，并设置第二访问权限；若未通过安全评估，则拒绝实时在线终端进入网络。本发明对用户身份的真实性以及终端风险进行多重验证，实现网络准入控制及获得访问权限，提升网络安全。

主权项

1.一种网络准入控制方法，其特征在于，于网络中预先配置一网络准入服务器，所述网络准入服务器根据预先生成的基础数据库对实时在线终端进行网络准入控制；/n所述网络中还配置有核心交换机以及接入交换机，所述核心交换机和所述接入交换机分别连接所述网络准入服务器，/n则所述基础数据库的生成过程具体包括：/n步骤A1，所述网络准入服务器通过所述核心交换机与所述接入交换机分别对所述网络中接入的所有终端设备进行实时发现，并根据发现的实时在线终端建立MAC信息库；/n所述MAC信息库中包括若干所述实时在线终端对应的MAC地址；/n步骤A2，所述网络准入服务器对所述网络中的安全产品信息进行数据采集，并根据所述MAC地址将数据采集结果与所述MAC信息库进行数据关联，以得到所述基础数据库；/n所述基础数据库中包括若干所述MAC地址以及与所述MAC地址对应的所述实时在线终端的完整在线状态及所述安全产品信息；/n所述网络准入控制方法具体包括：/n步骤S1，所述网络准入服务器实时检测网络中的所述实时在线终端；/n步骤S2，所述网络准入服务器根据所述基础数据库对所述实时在线终端进行安全审核：/n若所述实时在线终端通过所述安全审核，则准许所述实时在线终端接入网络，随后退出；/n若所述实时在线终端未通过所述安全审核，则转向步骤S3；/n步骤S3，所述网络准入服务器根据所述基础数据库对所述实时在线终端进行安全认证：/n若所述实时在线终端通过所述安全认证，则准许所述实时在线终端接入网络，并设置所述实时在线终端具有的第一访问权限，随后退出；/n若所述实时在线终端未通过所述安全认证，则转向步骤S4；/n步骤S4，所述网络准入服务器根据所述基础数据库对所述实时在线终端进行安全评估：/n若所述实时在线终端通过所述安全评估，则准许所述实时在线终端接入网络，并设置所述实时在线终端具有的第二访问权限，随后退出；/n若所述实时在线终端未通过所述安全评估，则拒绝所述实时在线终端接入网络，并生成相应的工单以供人工进行处理；/n所述第一访问权限大于所述第二访问权限。/n