本发明专利技术公开了一种分布式网络行为管理器及网络接入控制方法。该分布式网络行为管理器内设一操作系统,支持网络通信协议,且内置目标网络的身份认证机制。本发明专利技术的网络接入方法为:1)分布式网络行为管理器开机并自动向目标网络的接入网关发起认证请求;2)该接入网关通过该分布式网络行为管理器的网络准入认证信息对该分布式网络行为管理器进行认证,认证通过后该分布式网络行为管理器与该接入网关建立通信连接;3)该目标网络内的服务器管理端向该分布式网络行为管理器推送安全控制策略;4)该分布式网络行为管理器利用终端接入认证信息对接入的终端进行认证,对终端认证通过后允许该终端经该分布式网络行为管理器跳转访问目标网络。
【技术实现步骤摘要】
本专利技术涉及一种分布式网络行为管理器及网络接入控制方法,属于网络
技术介绍
微型智能外设:运行开源操作系统的智能硬件,支持TCP/IP协议,可接入电脑及手机的外围附件设备。BYOD:员工自带办公终端设备。网络接入凭证:内置一次性写入的个人身份认证信息,且个人认证信息无法导出的智能硬件。分布式上网行为管理器:具备上网行为管理机审计功能的分布式个人设备。本专利技术涉及网络准入控制。现有网络准入技术,如SSLVPN、802.1x、portal等技术在多种类型终端上的实现方式差别较大,多种类型终端接入的维护成本较高。随着BYOD(员工自带办公设备)的普遍,网络准入控制的技术支持成本越来越高,尤其是非主流的操作系统终端准入实现较复杂。办公网准入需要一种普遍适用的简单易用的准入控制方法解决BYOD准入复杂性问题。802.1x+VPN是目前常用的办公网准入技术方案。802.1x协议网络准入技术,首先需要网络设备支持802.1x协议,不同的操作系统,甚至同一操作系统的不同版本对802.1x准入的实现方法都不尽相同,易用性不好,维护成本较高。通过互联网接入办公网时,需要使用VPN技术,VPN技术对不同类型的终端支持方式也不同,加大了使用难度和维护成本。
技术实现思路
针对现有技术中存在的技术问题,本专利技术的目的在于提供一种分布式网络行为管理器及网络接入控制方法。本专利技术用于解决多类型终端准入的问题,网络管理员为内部员工发放微型智能外设作为网络接入的唯一凭证,硬件内置不可导出的网络准入认证信息、终端接入认证信息、安全控制及审计策略。微型智能外设运行简化的开源操作系统,接入网络后自动连接预设的内/外网认证网关,自动认证接入并建立加密通道。终端通过TCP/IP协议接入微型智能外设,通过微型智能外设跳转访问目标网络。网络管理员可以通过管理端为微型智能外设推送安全控制及审计策略。如果此微型智能外设丢失,管理员在认证系统上吊销认证凭证即可屏蔽非法访问。本专利技术的技术方案为:一种分布式网络行为管理器,其特征在于,该分布式网络行为管理器内设一操作系统,支持网络通信协议,且内置目标网络的身份认证机制。进一步的,所述身份认证机制包括网络准入认证信息、终端接入认证信息。进一步的,还包括一安全访问控制策略及安全审计策略。进一步的,所述安全访问控制策略及安全审计策略通过分布式网络行为管理器连接至所述目标网络后,由所述目标网络的智能外设管理服务器发送至所述分布式网络行为管理器。进一步的,所述分布式网络行为管理器为一微型智能外设。一种基于分布式网络行为管理器的网络接入方法,其步骤为:1)分布式网络行为管理器开机并自动向目标网络的接入网关发起认证请求;2)该接入网关通过该分布式网络行为管理器的网络准入认证信息对该分布式网络行为管理器进行认证,认证通过后该分布式网络行为管理器与该接入网关建立通信连接;3)该目标网络内的服务器管理端向该分布式网络行为管理器推送安全控制策略;4)该分布式网络行为管理器利用终端接入认证信息对接入的终端进行认证,对终端认证通过后允许该终端经该分布式网络行为管理器跳转访问目标网络。进一步的,所述步骤2)中,该分布式网络行为管理器接入该接入网关并建立加密通讯通道,通过该加密通信通道进行通信连接。进一步的,在步骤2)建立所述通信连接后,该目标网络内的智能外设管理服务器向该分布式网络行为管理器推送安全访问控制策略及安全审计策略。进一步的,该分布式网络行为管理器根据安全访问控制策略及安全审计策略生成该终端的审计日志,然后将该审计日志发送给审计服务器。进一步的,该终端通过物理网络连接或无线WIFI接入该分布式网络行为管理器。本专利技术的核心内容包括:1、微型智能外设运行开源操作系统,支持TCP/IP协议,内置目标网络(如:单位办公局域网)的身份认证机制,微型智能外设下发给使用者作为网络接入的唯一凭证。网络管理员一次性写入网络准入认证信息、终端接入认证信息、安全访问控制策略及安全审计策略(比如IP、URL过滤策略)。2、微型智能外设开机并连接到TCP/IP网络时,自动向预设的目标网络接入网关发起认证请求,接入网关通过该微型智能外设的网络准入认证信息对该微型智能外设进行认证,认证通过后自动接入并建立加密通讯通道。目标网络内的服务器管理端向接入的微型智能外设推送安全控制策略,同时接收安全日志。3、使用者的各类型终端通过物理网络连接、无线WIFI通过TCP/IP协议连接该微型智能外设,该微型智能外设利用终端接入认证信息对接入的终端进行认证,对终端认证通过后允许该终端经微型智能外设跳转访问目标网络。与现有技术相比,本专利技术的积极效果为:(1)本专利技术通过微型智能外设实现终端接入的双因素认证,提高网络接入的安全性。(2)终端无需安装客户端或插件即可通过微型智能外设跳转接入目标网络,在确保接入安全的前提下,简化终端接入方式。(3)智能外设通过核心认证服务器推送安全策略,成为分布式用户上网行为管理器。附图说明图1为本专利技术方法的流程图。具体实施方式下面结合附图,对优选实施例作详细说明。应该强调的是下述说明仅仅是示例性的,而不是为了限制本专利技术的范围及其应用。本专利技术的处理流程如图1所示,包括:步骤一:微型智能外设运行开源操作系统,网络管理员一次性写入不可导出的网络准入认证信息、终端接入认证信息,下发使用者作为接入网络的唯一凭证。步骤二:微型智能外设接入目标网络时,通过内置认证方式自动发起认证连接,自动建立加密通道。步骤三:智能外设管理服务器向微型智能外设推送安全控制策略及审计策略。步骤四:终端接入微型智能外设跳转访问目标网络。步骤五:该微型智能外设向审计服务器推送审计日志,成为分布式上网行为管理器。以上所述,仅为本专利技术较佳的具体实施方式,但本专利技术的保护范围并不局限于此,任何熟悉本
的技术人员在本专利技术揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本专利技术的保护范围之内。因此,本专利技术的保护范围应该以权利要求的保护范围为准。本文档来自技高网...
【技术保护点】
一种分布式网络行为管理器,其特征在于,该分布式网络行为管理器内设一操作系统,支持网络通信协议,且内置目标网络的身份认证机制。
【技术特征摘要】
1.一种分布式网络行为管理器,其特征在于,该分布式网络行为管理器内设一操作系统,支持网络通信协议,且内置目标网络的身份认证机制。2.如权利要求1所述的分布式网络行为管理器,其特征在于,所述身份认证机制包括网络准入认证信息、终端接入认证信息。3.如权利要求1所述的分布式网络行为管理器,其特征在于,还包括一安全访问控制策略及安全审计策略。4.如权利要求3所述的分布式网络行为管理器,其特征在于,所述安全访问控制策略及安全审计策略通过分布式网络行为管理器连接至所述目标网络后,由所述目标网络的智能外设管理服务器发送至所述分布式网络行为管理器。5.如权利要求1~4任一所述的分布式网络行为管理器,其特征在于,所述分布式网络行为管理器为一微型智能外设。6.一种基于权利要求1所述分布式网络行为管理器的网络接入方法,其步骤为:1)分布式网络行为管理器开机并自动向目标网络的接入网关发起认证请求;2)该接入网关通过该分布式网络行为管理器的网络准入认证信息对该分布式网络...
【专利技术属性】
技术研发人员:何丰宇,
申请(专利权)人:北京知道未来信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。