CN106936832A - 企业级的网络准入方法及系统 - Google Patents
企业级的网络准入方法及系统 Download PDFInfo
- Publication number
- CN106936832A CN106936832A CN201710146396.4A CN201710146396A CN106936832A CN 106936832 A CN106936832 A CN 106936832A CN 201710146396 A CN201710146396 A CN 201710146396A CN 106936832 A CN106936832 A CN 106936832A
- Authority
- CN
- China
- Prior art keywords
- network
- terminal device
- request
- examination
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种企业级的网络准入方法及系统。网络准入系统包括:请求接收模块用于接收终端设备发送的接入网络请求;第一判断模块判断终端设备是否为域内设备;若判断为是调用控制模块;若判断为否调用第二判断模块;第二判断模块判断终端设备是否为企业设备;若判断为是调用第一请求审核模块;若判断为否调用第二请求审核模块;第一请求审核模块发送第一审核信息至终端设备并接收反馈的第一审核请求,还在审核通过时调用控制模块;第二请求审核模块发送第二审核信息至终端设备并接收反馈的第二审核请求,还在审核通过时调用控制模块;控制模块发送接入网络权限至终端设备。本发明大大提高了企业网络的安全性。
Description
技术领域
本发明涉及计算机网络领域,特别涉及一种企业级的网络准入方法及系统。
背景技术
目前,企业内网缺乏有效的管理机制,来访者终端设备,员工BYOD(携带自己的设备办公)设备可随意加入企业网络,会引起网络非法扫描及网络资源滥用。另外,企业没有一套完善的系统或方法来垄断控制、全面管理网络,若用户未走正常流程,私自接入与移出非域内设备,工程师是不可控的,并且难以统计这批设备的数量。可见,目前的企业网络安全存在极大隐患。
发明内容
本发明要解决的技术问题是为了克服现有技术中企业网络安全存在极大隐患的缺陷,提供一种企业级的网络准入方法及系统。
本发明是通过下述技术方案来解决上述技术问题:
一种企业级的网络准入系统,其特点在于,所述网络准入系统包括:
请求接收模块,用于接收终端设备发送的接入网络请求;所述接入网络请求包括设备信息;
第一判断模块,用于通过设备信息判断终端设备是否为域内设备;若判断为是,调用控制模块;若判断为否,调用第二判断模块;
第二判断模块,用于判断终端设备是否为企业设备;若判断为是,则调用第一请求审核模块;若判断为否,则调用第二请求审核模块;
所述第一请求审核模块用于发送第一审核信息至终端设备并接收终端设备反馈的第一审核请求,还在审核通过时调用控制模块;
所述第二请求审核模块用于发送第二审核信息至终端设备并接收终端设备反馈的第二审核请求,还在审核通过时调用控制模块;
所述控制模块用于发送接入网络权限至终端设备;
所述第一审核请求和第二审核请求均包括网络信息和设备信息。
较佳地,企业网络包括至少一个域;
所述终端设备用于根据所述接入网络权限接入对应的域中。
较佳地,所述第二审核请求还包括入网期限;
若终端设备为非企业设备,所述控制模块还用于在发送接入网络权限时开始计时,并在计时达到入网期限时取消终端设备的入网许可。
较佳地,所述设备信息包括终端设备的账号、密码和MAC地址;
所述网络信息包括办公网络区域。
本发明还提供一种企业级的网络准入方法,其特点在于,所述网络准入方法利用如上所述的网络准入系统实现,所述网络准入方法包括以下步骤:
S1、请求接收模块接收终端设备发送的接入网络请求;所述接入网络请求包括设备信息;
S2、第一判断模块通过设备信息判断终端设备是否为域内设备;若判断为是,则执行步骤S5;若判断为否,则执行步骤S3;
S3、第二判断模块判断终端设备是否为企业设备;若判断为是,则执行步骤S4;若判断为否,则执行步骤S4’;
S4、所述第一请求审核模块发送第一审核信息至终端设备并接收终端设备反馈的第一审核请求,在审核通过时执行步骤S5;
S4’、所述第二请求审核模块发送第二审核信息至终端设备并接收终端设备反馈的第二审核请求,并在审核通过时执行步骤S5;
S5、所述控制模块发送接入网络权限至终端设备。
较佳地,企业网络包括至少一个域;
在步骤S5之后,还包括:
S6、所述终端设备根据所述接入网络权限接入对应的域中。
较佳地,所述第二审核请求还包括入网期限;
在步骤S3中,若第二判断模块判断为否,则步骤S4’之后执行步骤S5’;
步骤S5’、所述控制模块在发送接入网络权限至终端设备时开始计时,并在计时达到入网期限时取消终端设备的入网许可。
较佳地,所述设备信息包括终端设备的账号、密码和MAC地址;
所述网络信息包括办公网络区域。
本发明的积极进步效果在于:本发明建立了企业网络设备接入控制体系,保障了域内网络环境健康,能够清晰管理非域内的终端设备,严格把关、彻底杜绝了私自将非域内设备接入网络的问题,大大提高了企业网络的安全性。
附图说明
图1为本发明实施例1的企业级的网络准入系统的模块示意图。
图2为本发明实施例1的企业级的网络准入系统中当终端设备为企业设备时的网络登录条件的界面示意图。
图3为本发明实施例1的企业级的网络准入系统中当终端设备为非企业设备时的网络登录条件的界面示意图。
图4为发明实施例2的企业级的网络准入方法的流程图。
具体实施方式
下面通过实施例的方式进一步说明本发明,但并不因此将本发明限制在所述的实施例范围之中。
实施例1
如图1所示,本实施例的企业级的网络准入系统包括请求接收模块1、第一判断模块2、第二判断模块3、第一请求审核模块4、第二请求审核模块5和控制模块6。
请求接收模块1用于接收终端设备发送的接入网络请求。其中,接入网络请求包括设备信息。第一判断模块2通过设备信息判断终端设备是否为域内设备;若判断为是,则说明终端设备为域内设备,则调用控制模块发送接入网络权限至终端设备,该终端设备可根据接入网络权限接入对应的域中(企业网络包括至少一个域);若判断为否,说明终端设备为非域内设备,则调用第二判断模块3进一步判断终端设备是否为企业设备。具体的:
第二判断模块3判断终端设备是否为企业设备;若判断为是,说明终端设备为企业设备,则调用第一请求审核模块4,第一请求审核模块4发送第一审核信息至终端设备,如图2所示,该第一审核信息可以界面的形式发送给终端设备,界面中包括网络登录条件(该界面及界面中的登录条件可根据企业实际需求自行开发),终端设备则可根据该界面中的内容填写审核请求并反馈第一审核请求至第一请求审核模块4,第一请求审核模块4审核第一审核请求并在审核通过时调用控制模块6,终端设备则可根据控制模块6发送的接入网络权限接入对应的域中;若判断为否,说明终端设备为非企业设备,则调用第二请求审核模块,第二请求审核模块5发送第二审核信息至终端设备,如图3所示,同样该第二审核信息可以界面的形式发送给终端设备,终端设备则可根据该界面中的内容填写审核请求并反馈第二审核请求至第二请求审核模块5,第二请求审核模块5审核第二审核请求并在审核通过时调用控制模块6,终端设备则可根据控制模块发送的接入网络权限接入对应的域中。当然,若两个请求审核模块审核不通,则不动作,此时终端设备无法接入企业网络。
本实施例中,第一审核请求和第二审核请求均包括网络信息和设备信息。设备信息又包括终端设备的账号、密码和MAC地址等,网络信息又包括办公网络区域、终端设备类型、设备操作系统等。需要说明的是,接入网络权限可根据不同的设备信息设置不同的权限。
本实施例中,还可设置非企业设备的入网时间,则第二审核请求还可包括入网期限。也即非企业设备的用户申请审核请求时需写明入网时间,控制模块在将接入网络权限发送至非企业设备的终端设备时开始计时,并在计时达到入网期限时取消终端设备的入网许可,之后非企业设备的终端设备则无法接入企业网络。
本实施例中,网络准入系统还可设置老化策略,也即若终端设备在预设期限内不活动,则自动注销(取消终端设备的入网许可)。例如,域内设备10天内不活动,自动注销;企业设备半年不活动,则自动注销;非企业设备一周内不活动,自动注销。
本实施例中,将终端设备按与企业关系分为以下类别:域内设备、企业非域内设备、非企业设备(临时、长时间接入),并根据设备类型分派不同有效期及老化策略以管理设备有效期。用户的非域内设备可按实际场景填写对应的申请模板并提交,待在线审批流完成后,控制模块自动执行开发的脚本实现设备接入,具体的:控制模块可通过服务器实现,若网络准入系统准许终端设备入网,则服务器将终端设备的MAC地址写入准入系统的数据库中,若网络准入系统取消终端设备的入网许可,则服务器将终端设备的MAC地址从准入系统的数据库中删除。从而,本实施例的网络准入系统能够清晰管理非域内的终端设备,严格把关、彻底杜绝了私自将非域内设备接入网络的问题,大大提高了企业网络的安全性。
实施例2
如图4所示,本实施例的企业级的网络准入方法利用实施例1中的网络准入系统实现,所述网络准入方法包括以下步骤:
步骤101、请求接收模块接收终端设备发送的接入网络请求。
其中,接入网络请求包括设备信息。
步骤102、第一判断模块通过设备信息判断终端设备是否为域内设备;若判断为是,则执行步骤105;若判断为否,则执行步骤103。
步骤103、第二判断模块判断终端设备是否为企业设备;若判断为是,则执行步骤104;若判断为否,则执行步骤104’。
步骤104、所述第一请求审核模块发送第一审核信息至终端设备并接收终端设备反馈的第一审核请求。
步骤1041、第一请求审核模块是否审核通过;若是,则执行步骤105。
步骤105、所述控制模块发送接入网络权限至终端设备。
步骤104’、所述第二请求审核模块发送第二审核信息至终端设备并接收终端设备反馈的第二审核请求。
步骤1041’、第二请求审核模块是否审核通过;若是,执行步骤105’。
步骤105’、控制模块在发送接入网络权限至终端设备时开始计时,并在计时达到入网期限时取消终端设备的入网许可。当然,此时的第二审核请求还包括入网期限。若第二审核请求不包括入网期限,则步骤1041’之后执行步骤105。
本实施例中,企业网络包括至少一个域,在步骤105之后或者步骤105’中的控制模块在发送接入网络权限至终端设备的步骤之后,还包括:
所述终端设备根据所述接入网络权限接入对应的域中。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。
Claims (8)
1.一种企业级的网络准入系统,其特征在于,所述网络准入系统包括:
请求接收模块,用于接收终端设备发送的接入网络请求;所述接入网络请求包括设备信息;
第一判断模块,用于通过设备信息判断终端设备是否为域内设备;若判断为是,调用控制模块;若判断为否,调用第二判断模块;
第二判断模块,用于判断终端设备是否为企业设备;若判断为是,则调用第一请求审核模块;若判断为否,则调用第二请求审核模块;
所述第一请求审核模块用于发送第一审核信息至终端设备并接收终端设备反馈的第一审核请求,还在审核通过时调用控制模块;
所述第二请求审核模块用于发送第二审核信息至终端设备并接收终端设备反馈的第二审核请求,还在审核通过时调用控制模块;
所述控制模块用于发送接入网络权限至终端设备;
所述第一审核请求和第二审核请求均包括网络信息和设备信息。
2.如权利要求1所述的企业级的网络准入系统,其特征在于,企业网络包括至少一个域;
所述终端设备用于根据所述接入网络权限接入对应的域中。
3.如权利要求1所述的企业级的网络准入系统,其特征在于,所述第二审核请求还包括入网期限;
若终端设备为非企业设备,所述控制模块还用于在发送接入网络权限时开始计时,并在计时达到入网期限时取消终端设备的入网许可。
4.如权利要求1所述的企业级的网络准入系统,其特征在于,所述设备信息包括终端设备的账号、密码和MAC地址;
所述网络信息包括办公网络区域。
5.一种企业级的网络准入方法,其特征在于,所述网络准入方法利用如权利要求1所述的网络准入系统实现,所述网络准入方法包括以下步骤:
S1、请求接收模块接收终端设备发送的接入网络请求;所述接入网络请求包括设备信息;
S2、第一判断模块通过设备信息判断终端设备是否为域内设备;若判断为是,则执行步骤S5;若判断为否,则执行步骤S3;
S3、第二判断模块判断终端设备是否为企业设备;若判断为是,则执行步骤S4;若判断为否,则执行步骤S4’;
S4、所述第一请求审核模块发送第一审核信息至终端设备并接收终端设备反馈的第一审核请求,在审核通过时执行步骤S5;
S4’、所述第二请求审核模块发送第二审核信息至终端设备并接收终端设备反馈的第二审核请求,并在审核通过时执行步骤S5;
S5、所述控制模块发送接入网络权限至终端设备。
6.如权利要求5所述的企业级的网络准入方法,其特征在于,企业网络包括至少一个域;
在步骤S5之后,还包括:
S6、所述终端设备根据所述接入网络权限接入对应的域中。
7.如权利要求5所述的企业级的网络准入方法,其特征在于,所述第二审核请求还包括入网期限;
在步骤S3中,若第二判断模块判断为否,则步骤S4’之后执行步骤S5’;
步骤S5’、所述控制模块在发送接入网络权限至终端设备时开始计时,并在计时达到入网期限时取消终端设备的入网许可。
8.如权利要求5所述的企业级的网络准入方法,其特征在于,所述设备信息包括终端设备的账号、密码和MAC地址;
所述网络信息包括办公网络区域。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710146396.4A CN106936832B (zh) | 2017-03-13 | 2017-03-13 | 企业级的网络准入方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710146396.4A CN106936832B (zh) | 2017-03-13 | 2017-03-13 | 企业级的网络准入方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106936832A true CN106936832A (zh) | 2017-07-07 |
| CN106936832B CN106936832B (zh) | 2020-04-07 |
Family
ID=59432669
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710146396.4A Active CN106936832B (zh) | 2017-03-13 | 2017-03-13 | 企业级的网络准入方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106936832B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108768744A (zh) * | 2018-06-13 | 2018-11-06 | 郑州云海信息技术有限公司 | 一种对云平台创建网络的管理方法和装置 |
| CN110493195A (zh) * | 2019-07-23 | 2019-11-22 | 上海文化广播影视集团有限公司 | 一种网络准入控制方法及系统 |
| CN114915612A (zh) * | 2022-04-22 | 2022-08-16 | 绿盟科技集团股份有限公司 | 主机接入方法、待接入主机及dhcp服务器 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1680951A (zh) * | 2004-07-05 | 2005-10-12 | 中国银行股份有限公司 | 金融企业为客户进行在线授信的系统和方法 |
| CN101083556A (zh) * | 2007-07-02 | 2007-12-05 | 蔡水平 | 一种按地域分层次无线信息发布搜索交流应用系统 |
| CN101455041A (zh) * | 2006-06-30 | 2009-06-10 | 英特尔公司 | 网络环境的检测 |
| CN101909298A (zh) * | 2010-07-15 | 2010-12-08 | 优视科技有限公司 | 无线网络安全接入控制方法和装置 |
| US20120284778A1 (en) * | 2006-10-24 | 2012-11-08 | Chiou Scott L | Controlling access to a protected network |
| CN102957699A (zh) * | 2012-10-26 | 2013-03-06 | 北京奇虎科技有限公司 | 一种企业内网访问控制方法和系统 |
-
2017
- 2017-03-13 CN CN201710146396.4A patent/CN106936832B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1680951A (zh) * | 2004-07-05 | 2005-10-12 | 中国银行股份有限公司 | 金融企业为客户进行在线授信的系统和方法 |
| CN101455041A (zh) * | 2006-06-30 | 2009-06-10 | 英特尔公司 | 网络环境的检测 |
| US20120284778A1 (en) * | 2006-10-24 | 2012-11-08 | Chiou Scott L | Controlling access to a protected network |
| CN101083556A (zh) * | 2007-07-02 | 2007-12-05 | 蔡水平 | 一种按地域分层次无线信息发布搜索交流应用系统 |
| CN101909298A (zh) * | 2010-07-15 | 2010-12-08 | 优视科技有限公司 | 无线网络安全接入控制方法和装置 |
| CN102957699A (zh) * | 2012-10-26 | 2013-03-06 | 北京奇虎科技有限公司 | 一种企业内网访问控制方法和系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108768744A (zh) * | 2018-06-13 | 2018-11-06 | 郑州云海信息技术有限公司 | 一种对云平台创建网络的管理方法和装置 |
| CN110493195A (zh) * | 2019-07-23 | 2019-11-22 | 上海文化广播影视集团有限公司 | 一种网络准入控制方法及系统 |
| CN114915612A (zh) * | 2022-04-22 | 2022-08-16 | 绿盟科技集团股份有限公司 | 主机接入方法、待接入主机及dhcp服务器 |
| CN114915612B (zh) * | 2022-04-22 | 2024-03-15 | 绿盟科技集团股份有限公司 | 主机接入方法、待接入主机及dhcp服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106936832B (zh) | 2020-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104158824B (zh) | 网络实名认证方法及系统 | |
| CN103078827B (zh) | 第三方应用调用的开放平台系统和实现方法 | |
| CN104364790B (zh) | 用于实施多因素认证的系统和方法 | |
| CN106656959A (zh) | 访问请求调控方法和装置 | |
| CN107493280A (zh) | 用户认证的方法、智能网关及认证服务器 | |
| US8201226B2 (en) | Authorizing network access based on completed educational task | |
| CN110287660A (zh) | 访问权限控制方法、装置、设备及存储介质 | |
| CN107172054A (zh) | 一种基于cas的权限认证方法、装置及系统 | |
| CN104159225A (zh) | 一种基于无线网络的实名制管理方法及系统 | |
| US20060242294A1 (en) | Router-host logging | |
| CN110417820A (zh) | 单点登录系统的处理方法、装置及可读存储介质 | |
| CN110516454A (zh) | 多设备的交互方法、系统、装置及计算机可读存储介质 | |
| CN107566382A (zh) | 身份验证方法、服务平台、运营商认证网关及移动终端 | |
| CN110430205A (zh) | 单点登录方法、装置、设备及计算机可读存储介质 | |
| CN104468553A (zh) | 一种公共账号登录的方法、装置及系统 | |
| CN106936832A (zh) | 企业级的网络准入方法及系统 | |
| CN108512845A (zh) | 接口调用的校验方法及装置 | |
| CN110086813A (zh) | 访问权限控制方法和装置 | |
| CN114117264A (zh) | 基于区块链的非法网站识别方法、装置、设备及存储介质 | |
| CN106982430A (zh) | 一种基于用户使用习惯的Portal认证方法及系统 | |
| CN107566396A (zh) | 一种基于动态口令增强服务器vpn协议安全的方法 | |
| CN105610855A (zh) | 一种跨域系统登录验证的方法和装置 | |
| CN106302479B (zh) | 一种用于多业务互联网网站的单点登录方法及系统 | |
| CN107819610A (zh) | 一种电网运行管理系统单点集成的方法 | |
| CN112953951B (zh) | 一种基于国产cpu的用户登录验证和安全性检测方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |