企业级的网络准入方法及系统技术方案

技术编号:15794922 阅读:311 留言:0更新日期:2017-07-10 10:27
本发明专利技术公开了一种企业级的网络准入方法及系统。网络准入系统包括:请求接收模块用于接收终端设备发送的接入网络请求;第一判断模块判断终端设备是否为域内设备;若判断为是调用控制模块;若判断为否调用第二判断模块;第二判断模块判断终端设备是否为企业设备;若判断为是调用第一请求审核模块;若判断为否调用第二请求审核模块;第一请求审核模块发送第一审核信息至终端设备并接收反馈的第一审核请求,还在审核通过时调用控制模块;第二请求审核模块发送第二审核信息至终端设备并接收反馈的第二审核请求,还在审核通过时调用控制模块;控制模块发送接入网络权限至终端设备。本发明专利技术大大提高了企业网络的安全性。

【技术实现步骤摘要】
企业级的网络准入方法及系统
本专利技术涉及计算机网络领域,特别涉及一种企业级的网络准入方法及系统。
技术介绍
目前,企业内网缺乏有效的管理机制,来访者终端设备,员工BYOD(携带自己的设备办公)设备可随意加入企业网络,会引起网络非法扫描及网络资源滥用。另外,企业没有一套完善的系统或方法来垄断控制、全面管理网络,若用户未走正常流程,私自接入与移出非域内设备,工程师是不可控的,并且难以统计这批设备的数量。可见,目前的企业网络安全存在极大隐患。
技术实现思路
本专利技术要解决的技术问题是为了克服现有技术中企业网络安全存在极大隐患的缺陷,提供一种企业级的网络准入方法及系统。本专利技术是通过下述技术方案来解决上述技术问题:一种企业级的网络准入系统,其特点在于,所述网络准入系统包括:请求接收模块,用于接收终端设备发送的接入网络请求;所述接入网络请求包括设备信息;第一判断模块,用于通过设备信息判断终端设备是否为域内设备;若判断为是,调用控制模块;若判断为否,调用第二判断模块;第二判断模块,用于判断终端设备是否为企业设备;若判断为是,则调用第一请求审核模块;若判断为否,则调用第二请求审核模块;所述第一请求审核模块用于发送第一审核信息至终端设备并接收终端设备反馈的第一审核请求,还在审核通过时调用控制模块;所述第二请求审核模块用于发送第二审核信息至终端设备并接收终端设备反馈的第二审核请求,还在审核通过时调用控制模块;所述控制模块用于发送接入网络权限至终端设备;所述第一审核请求和第二审核请求均包括网络信息和设备信息。较佳地,企业网络包括至少一个域;所述终端设备用于根据所述接入网络权限接入对应的域中。较佳地,所述第二审核请求还包括入网期限;若终端设备为非企业设备,所述控制模块还用于在发送接入网络权限时开始计时,并在计时达到入网期限时取消终端设备的入网许可。较佳地,所述设备信息包括终端设备的账号、密码和MAC地址;所述网络信息包括办公网络区域。本专利技术还提供一种企业级的网络准入方法,其特点在于,所述网络准入方法利用如上所述的网络准入系统实现,所述网络准入方法包括以下步骤:S1、请求接收模块接收终端设备发送的接入网络请求;所述接入网络请求包括设备信息;S2、第一判断模块通过设备信息判断终端设备是否为域内设备;若判断为是,则执行步骤S5;若判断为否,则执行步骤S3;S3、第二判断模块判断终端设备是否为企业设备;若判断为是,则执行步骤S4;若判断为否,则执行步骤S4’;S4、所述第一请求审核模块发送第一审核信息至终端设备并接收终端设备反馈的第一审核请求,在审核通过时执行步骤S5;S4’、所述第二请求审核模块发送第二审核信息至终端设备并接收终端设备反馈的第二审核请求,并在审核通过时执行步骤S5;S5、所述控制模块发送接入网络权限至终端设备。较佳地,企业网络包括至少一个域;在步骤S5之后,还包括:S6、所述终端设备根据所述接入网络权限接入对应的域中。较佳地,所述第二审核请求还包括入网期限;在步骤S3中,若第二判断模块判断为否,则步骤S4’之后执行步骤S5’;步骤S5’、所述控制模块在发送接入网络权限至终端设备时开始计时,并在计时达到入网期限时取消终端设备的入网许可。较佳地,所述设备信息包括终端设备的账号、密码和MAC地址;所述网络信息包括办公网络区域。本专利技术的积极进步效果在于:本专利技术建立了企业网络设备接入控制体系,保障了域内网络环境健康,能够清晰管理非域内的终端设备,严格把关、彻底杜绝了私自将非域内设备接入网络的问题,大大提高了企业网络的安全性。附图说明图1为本专利技术实施例1的企业级的网络准入系统的模块示意图。图2为本专利技术实施例1的企业级的网络准入系统中当终端设备为企业设备时的网络登录条件的界面示意图。图3为本专利技术实施例1的企业级的网络准入系统中当终端设备为非企业设备时的网络登录条件的界面示意图。图4为专利技术实施例2的企业级的网络准入方法的流程图。具体实施方式下面通过实施例的方式进一步说明本专利技术,但并不因此将本专利技术限制在所述的实施例范围之中。实施例1如图1所示,本实施例的企业级的网络准入系统包括请求接收模块1、第一判断模块2、第二判断模块3、第一请求审核模块4、第二请求审核模块5和控制模块6。请求接收模块1用于接收终端设备发送的接入网络请求。其中,接入网络请求包括设备信息。第一判断模块2通过设备信息判断终端设备是否为域内设备;若判断为是,则说明终端设备为域内设备,则调用控制模块发送接入网络权限至终端设备,该终端设备可根据接入网络权限接入对应的域中(企业网络包括至少一个域);若判断为否,说明终端设备为非域内设备,则调用第二判断模块3进一步判断终端设备是否为企业设备。具体的:第二判断模块3判断终端设备是否为企业设备;若判断为是,说明终端设备为企业设备,则调用第一请求审核模块4,第一请求审核模块4发送第一审核信息至终端设备,如图2所示,该第一审核信息可以界面的形式发送给终端设备,界面中包括网络登录条件(该界面及界面中的登录条件可根据企业实际需求自行开发),终端设备则可根据该界面中的内容填写审核请求并反馈第一审核请求至第一请求审核模块4,第一请求审核模块4审核第一审核请求并在审核通过时调用控制模块6,终端设备则可根据控制模块6发送的接入网络权限接入对应的域中;若判断为否,说明终端设备为非企业设备,则调用第二请求审核模块,第二请求审核模块5发送第二审核信息至终端设备,如图3所示,同样该第二审核信息可以界面的形式发送给终端设备,终端设备则可根据该界面中的内容填写审核请求并反馈第二审核请求至第二请求审核模块5,第二请求审核模块5审核第二审核请求并在审核通过时调用控制模块6,终端设备则可根据控制模块发送的接入网络权限接入对应的域中。当然,若两个请求审核模块审核不通,则不动作,此时终端设备无法接入企业网络。本实施例中,第一审核请求和第二审核请求均包括网络信息和设备信息。设备信息又包括终端设备的账号、密码和MAC地址等,网络信息又包括办公网络区域、终端设备类型、设备操作系统等。需要说明的是,接入网络权限可根据不同的设备信息设置不同的权限。本实施例中,还可设置非企业设备的入网时间,则第二审核请求还可包括入网期限。也即非企业设备的用户申请审核请求时需写明入网时间,控制模块在将接入网络权限发送至非企业设备的终端设备时开始计时,并在计时达到入网期限时取消终端设备的入网许可,之后非企业设备的终端设备则无法接入企业网络。本实施例中,网络准入系统还可设置老化策略,也即若终端设备在预设期限内不活动,则自动注销(取消终端设备的入网许可)。例如,域内设备10天内不活动,自动注销;企业设备半年不活动,则自动注销;非企业设备一周内不活动,自动注销。本实施例中,将终端设备按与企业关系分为以下类别:域内设备、企业非域内设备、非企业设备(临时、长时间接入),并根据设备类型分派不同有效期及老化策略以管理设备有效期。用户的非域内设备可按实际场景填写对应的申请模板并提交,待在线审批流完成后,控制模块自动执行开发的脚本实现设备接入,具体的:控制模块可通过服务器实现,若网络准入系统准许终端设备入网,则服务器将终端设备的MAC地址写入准入系统的数据库中,若网络准入系统取消终端设备的入网许可,则服务器将终端本文档来自技高网...
企业级的网络准入方法及系统

【技术保护点】
一种企业级的网络准入系统,其特征在于,所述网络准入系统包括:请求接收模块,用于接收终端设备发送的接入网络请求;所述接入网络请求包括设备信息;第一判断模块,用于通过设备信息判断终端设备是否为域内设备;若判断为是,调用控制模块;若判断为否,调用第二判断模块;第二判断模块,用于判断终端设备是否为企业设备;若判断为是,则调用第一请求审核模块;若判断为否,则调用第二请求审核模块;所述第一请求审核模块用于发送第一审核信息至终端设备并接收终端设备反馈的第一审核请求,还在审核通过时调用控制模块;所述第二请求审核模块用于发送第二审核信息至终端设备并接收终端设备反馈的第二审核请求,还在审核通过时调用控制模块;所述控制模块用于发送接入网络权限至终端设备;所述第一审核请求和第二审核请求均包括网络信息和设备信息。

【技术特征摘要】
1.一种企业级的网络准入系统,其特征在于,所述网络准入系统包括:请求接收模块,用于接收终端设备发送的接入网络请求;所述接入网络请求包括设备信息;第一判断模块,用于通过设备信息判断终端设备是否为域内设备;若判断为是,调用控制模块;若判断为否,调用第二判断模块;第二判断模块,用于判断终端设备是否为企业设备;若判断为是,则调用第一请求审核模块;若判断为否,则调用第二请求审核模块;所述第一请求审核模块用于发送第一审核信息至终端设备并接收终端设备反馈的第一审核请求,还在审核通过时调用控制模块;所述第二请求审核模块用于发送第二审核信息至终端设备并接收终端设备反馈的第二审核请求,还在审核通过时调用控制模块;所述控制模块用于发送接入网络权限至终端设备;所述第一审核请求和第二审核请求均包括网络信息和设备信息。2.如权利要求1所述的企业级的网络准入系统,其特征在于,企业网络包括至少一个域;所述终端设备用于根据所述接入网络权限接入对应的域中。3.如权利要求1所述的企业级的网络准入系统,其特征在于,所述第二审核请求还包括入网期限;若终端设备为非企业设备,所述控制模块还用于在发送接入网络权限时开始计时,并在计时达到入网期限时取消终端设备的入网许可。4.如权利要求1所述的企业级的网络准入系统,其特征在于,所述设备信息包括终端设备的账号、密码和MAC地址;所述网络信息包括办公网络区域。5.一种企业级的网络准入方法,其特征在于,所...

【专利技术属性】
技术研发人员:宋君孝余祥倪世长陈玺缘毛建民
申请(专利权)人:携程旅游信息技术上海有限公司
类型:发明
国别省市:上海,31

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1