一种非法外联处理方法及系统技术方案

本申请提供一种非法外联处理方法及系统。一种非法外联处理方法，多个终端与Portal认证设备建立连接，所述方法包括：对于任一终端上的浏览器客户端，执行以下步骤：按照预设的第一时间段，周期性地访问预设的URL；监测是否接收到所述预设的URL的响应；在接收到所述预设的URL的响应的情况下，确定所述终端存在非法外联，将所述终端的标识发送给Portal认证设备，以告知Portal认证设备所述终端存在非法外联；Portal认证设备接收终端的标识，根据终端的标识确定存在非法外联的终端，禁止存在非法外联的终端访问内网资源。

An Illegal Outreach Processing Method and System

This application provides an illegal outreach processing method and system. An illegal outreach processing method, in which multiple terminals establish connections with Portal authentication devices, includes: for browser clients on any terminal, the following steps are performed: periodically accessing the preset URL according to the preset first period of time; monitoring whether the response of the preset URL is received; and determining where the response of the preset URL is received The terminal has illegal outreach, and sends the identification of the terminal to the Portal authentication device to inform the Portal authentication device that the terminal has illegal outreach; the identification of the receiving terminal of the Portal authentication device determines the terminal with illegal outreach according to the identification of the terminal, and prohibits the terminal with illegal outreach from accessing intranet resources.

【技术实现步骤摘要】
一种非法外联处理方法及系统
本申请涉及通信
，尤其涉及一种非法外联处理方法及系统。
技术介绍
当前一些具有较高安全性要求的机构单位(如政府机构、军事机构)，为了保证内部资源的安全，常常采用物理隔离的方法。物理隔离确保了外部网络和内部网络之间不存在任何可能的物理链路，切断了内部资源外泄的可能性。但事实恰恰相反，由于管理制度的不健全或者缺乏有效的终端监控技术，内部网络中个别用户利用电话拨号、即插即用的互联网接入设备，连接外部网络进行私人操作，物理隔离环境被破坏，这样外部网络与内部网络之间出现了新的连接通道，外部黑客攻击或者病毒就能够绕过内部网络与外部网络之间的防护屏障，顺利侵入非法外联的终端，盗窃内部网络的敏感信息和机密数据，甚至利用该终端作为跳板，攻击、传染内部网络的其它终端，导致整个内部网络瘫痪。由此可以看出，非法外联是影响内部资源安全的重要方面，有效防范非法外联，对确定内部资源安全意义重大。因此需要及时检测出非法外联行为，以及针对非法外联行为作出相应的处理。
技术实现思路
有鉴于此，本申请提供一种非法外联处理方法及系统。具体地，本申请是通过如下技术方案实现的：一种非法外联处理方法，其特征在于，多个终端与Portal认证设备建立连接，所述方法包括：对于任一终端上的浏览器客户端，执行以下步骤：按照预设的第一时间段，周期性地访问预设的URL；监测是否接收到所述预设的URL的响应；在接收到所述预设的URL的响应的情况下，确定所述终端存在非法外联，将所述终端的标识发送给Portal认证设备，以告知Portal认证设备所述终端存在非法外联；Portal认证设备接收终端的标识，根据终端的标识确定存在非法外联的终端，禁止存在非法外联的终端访问内网资源。一种非法外联处理系统，其特征在于，所述系统包括：多个终端、Portal认证设备，其中多个终端与Portal认证设备建立连接：对于任一终端上的浏览器客户端，执行以下步骤：按照预设的第一时间段，周期性地访问预设的URL；监测是否接收到所述预设的URL的响应；在接收到所述预设的URL的响应的情况下，确定所述终端存在非法外联，将所述终端的标识发送给Portal认证设备，以告知Portal认证设备所述终端存在非法外联；Portal认证设备接收终端的标识，根据终端的标识确定存在非法外联的终端，禁止存在非法外联的终端访问内网资源。本申请终端上的浏览器客户端周期性地访问预设的URL，监测是否接收到所述预设的URL的响应，以此来判断终端是否存在非法外联，其中对于存在非法外联的终端，Portal认证设备禁止其访问内网资源。如此可以有效地检测出非法外联行为，确保内网资源的安全。附图说明为了更清楚地说明本申请实施例的技术方案，下面将对实施例描述中所需要的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。图1是本申请一示例性实施例示出的一种多个终端与Portal认证设备的连接示意图；图2是本申请一示例性实施例示出的一种终端与Portal认证设备的交互流程示意图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。如图1所示，多个终端与Portal认证设备建立连接，任一终端均可通过Portal认证设备访问内网资源。由于管理制度的不健全或者缺乏有效的终端监控技术，内部网络中个别用户利用电话拨号、即插即用的互联网接入设备，连接外部网络进行私人操作，物理隔离环境被破坏，这样外部网络与内部网络之间出现了新的连接通道，外部黑客攻击或者病毒就能够绕过内部网络与外部网络之间的防护屏障，顺利侵入非法外联的终端，盗窃内部网络的敏感信息和机密数据，甚至利用该终端作为跳板，攻击、传染内部网络的其它终端，导致整个内部网络瘫痪。由此可以看出，非法外联是影响内部资源安全的重要方面，有效防范非法外联，对确定内部资源安全意义重大。因此需要及时检测出非法外联行为，以及针对非法外联行为作出相应的处理。针对上述技术问题，本申请提出一种技术方案，对于任一终端上的浏览器客户端(可以是当前任意浏览器客户端)，按照预设的第一时间段，周期性地访问预设的URL，监测是否接收到该预设的URL的响应，在接收到该预设的URL的响应的情况下，确定终端存在非法外联，将此终端的标识告知Portal认证设备，以告知此终端存在非法外联，在Portal认证设备这一侧，接收终端的标识，可以确定存在非法外联的终端，并禁止其访问内网资源。如此可以有效地检测出非法外联行为，确保内网资源的安全。为了对本申请进一步说明，提供下列实施例：如图2所示，为本申请实施例提供的一种非法外联处理方法的交互流程示意图，该方法具体可以包括以下步骤：对于任一终端上的浏览器客户端，执行以下步骤：S201，按照预设的第一时间段，周期性地访问预设的URL；在本申请中，终端与Portal认证设备建立连接，并通过Portal认证登录至Portal认证设备(这里登录Portal认证设备，其目的是为了通过Portal认证设备访问内网资源，意味着内网资源只有通过Portal认证设备才可以访问)，在Portal认证设备这一侧，记录该终端的状态为登录状态，终端上的浏览器客户端提示登录成功。在终端登录成功Portal认证设备之后，浏览器客户端按照预设的第一时间段，周期性地访问预设的URL，其中预设的第一时间段、预设的URL可以根据实际需求设置，预设的URL为可访问的URL，例如https://www.baidu,com。例如浏览器客户端每秒都访问https://www.baidu,com。S202，监测是否接收到所述预设的URL的响应；针对S201中预设的URL(可以称为探测URL)，浏览器客户端监测是否接收到探测URL的响应。假设用户通过无线网卡或者其它方式连接外网，浏览器客户端会接收到探测URL的响应，否则不会接收到，以此可以探测出该终端是否存在非法外联。S203，在接收到所述预设的URL的响应的情况下，确定所述终端存在非法外联，将所述终端的标识发送给Portal认证设备，以告知Portal认证设备所述终端存在非法外联；在接收到所述预设的URL的响本文档来自技高网...

【技术保护点】
1.一种非法外联处理方法，其特征在于，多个终端与Portal认证设备建立连接，所述方法包括：对于任一终端上的浏览器客户端，执行以下步骤：按照预设的第一时间段，周期性地访问预设的URL；监测是否接收到所述预设的URL的响应；在接收到所述预设的URL的响应的情况下，确定所述终端存在非法外联，将所述终端的标识发送给Portal认证设备，以告知Portal认证设备所述终端存在非法外联；Portal认证设备接收终端的标识，根据终端的标识确定存在非法外联的终端，禁止存在非法外联的终端访问内网资源。

【技术特征摘要】
1.一种非法外联处理方法，其特征在于，多个终端与Portal认证设备建立连接，所述方法包括：对于任一终端上的浏览器客户端，执行以下步骤：按照预设的第一时间段，周期性地访问预设的URL；监测是否接收到所述预设的URL的响应；在接收到所述预设的URL的响应的情况下，确定所述终端存在非法外联，将所述终端的标识发送给Portal认证设备，以告知Portal认证设备所述终端存在非法外联；Portal认证设备接收终端的标识，根据终端的标识确定存在非法外联的终端，禁止存在非法外联的终端访问内网资源。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：Portal认证设备生成非法外联日志，用于记录存在非法外联的终端。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：Portal认证设备将禁止访问内网资源的事件返回给存在非法外联的终端，提示用户存在非法外联的行为，并且立即终止非法外联的行为。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：终端上的浏览器客户端按照预设的第二时间段，周期性地向Portal认证设备发送心跳报文；Portal认证设备按照预设的第三时间段，周期性地判断是否收到心跳报文；在未收到浏览器客户端发送的心跳报文的情况下，Portal认证设备禁止未发出心跳报文的浏览器客户端对应的终端访问内网资源。5.一种非法外联处...

【专利技术属性】
技术研发人员：何辉海，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江,33