This application provides an illegal outreach processing method and system. An illegal outreach processing method, in which multiple terminals establish connections with Portal authentication devices, includes: for browser clients on any terminal, the following steps are performed: periodically accessing the preset URL according to the preset first period of time; monitoring whether the response of the preset URL is received; and determining where the response of the preset URL is received The terminal has illegal outreach, and sends the identification of the terminal to the Portal authentication device to inform the Portal authentication device that the terminal has illegal outreach; the identification of the receiving terminal of the Portal authentication device determines the terminal with illegal outreach according to the identification of the terminal, and prohibits the terminal with illegal outreach from accessing intranet resources.
【技术实现步骤摘要】
一种非法外联处理方法及系统
本申请涉及通信
,尤其涉及一种非法外联处理方法及系统。
技术介绍
当前一些具有较高安全性要求的机构单位(如政府机构、军事机构),为了保证内部资源的安全,常常采用物理隔离的方法。物理隔离确保了外部网络和内部网络之间不存在任何可能的物理链路,切断了内部资源外泄的可能性。但事实恰恰相反,由于管理制度的不健全或者缺乏有效的终端监控技术,内部网络中个别用户利用电话拨号、即插即用的互联网接入设备,连接外部网络进行私人操作,物理隔离环境被破坏,这样外部网络与内部网络之间出现了新的连接通道,外部黑客攻击或者病毒就能够绕过内部网络与外部网络之间的防护屏障,顺利侵入非法外联的终端,盗窃内部网络的敏感信息和机密数据,甚至利用该终端作为跳板,攻击、传染内部网络的其它终端,导致整个内部网络瘫痪。由此可以看出,非法外联是影响内部资源安全的重要方面,有效防范非法外联,对确定内部资源安全意义重大。因此需要及时检测出非法外联行为,以及针对非法外联行为作出相应的处理。
技术实现思路
有鉴于此,本申请提供一种非法外联处理方法及系统。具体地,本申请是通过如下技术方案实现的:一种非法外联处理方法,其特征在于,多个终端与Portal认证设备建立连接,所述方法包括:对于任一终端上的浏览器客户端,执行以下步骤:按照预设的第一时间段,周期性地访问预设的URL;监测是否接收到所述预设的URL的响应;在接收到所述预设的URL的响应的情况下,确定所述终端存在非法外联,将所述终端的标识发送给Portal认证设备,以告知Portal认证设备所述终端存在非法外联;Portal认证设备接收 ...
【技术保护点】
1.一种非法外联处理方法,其特征在于,多个终端与Portal认证设备建立连接,所述方法包括:对于任一终端上的浏览器客户端,执行以下步骤:按照预设的第一时间段,周期性地访问预设的URL;监测是否接收到所述预设的URL的响应;在接收到所述预设的URL的响应的情况下,确定所述终端存在非法外联,将所述终端的标识发送给Portal认证设备,以告知Portal认证设备所述终端存在非法外联;Portal认证设备接收终端的标识,根据终端的标识确定存在非法外联的终端,禁止存在非法外联的终端访问内网资源。
【技术特征摘要】
1.一种非法外联处理方法,其特征在于,多个终端与Portal认证设备建立连接,所述方法包括:对于任一终端上的浏览器客户端,执行以下步骤:按照预设的第一时间段,周期性地访问预设的URL;监测是否接收到所述预设的URL的响应;在接收到所述预设的URL的响应的情况下,确定所述终端存在非法外联,将所述终端的标识发送给Portal认证设备,以告知Portal认证设备所述终端存在非法外联;Portal认证设备接收终端的标识,根据终端的标识确定存在非法外联的终端,禁止存在非法外联的终端访问内网资源。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:Portal认证设备生成非法外联日志,用于记录存在非法外联的终端。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:Portal认证设备将禁止访问内网资源的事件返回给存在非法外联的终端,提示用户存在非法外联的行为,并且立即终止非法外联的行为。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:终端上的浏览器客户端按照预设的第二时间段,周期性地向Portal认证设备发送心跳报文;Portal认证设备按照预设的第三时间段,周期性地判断是否收到心跳报文;在未收到浏览器客户端发送的心跳报文的情况下,Portal认证设备禁止未发出心跳报文的浏览器客户端对应的终端访问内网资源。5.一种非法外联处...
【专利技术属性】
技术研发人员:何辉海,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。