一种交换机安全认证系统技术方案

一种交换机安全认证系统，包括：客户端、认证服务器、人脸识别装置和设备端，本实用新型专利技术支持IRF3纵向虚拟化技术，通过接入认证服务器设备作为远程接口加入客户端和设备端组成的主系统中，在纵向维度上将核心层设备和接入设备虚拟为一台逻辑设备，达到扩展I/O端口的能力和集中控制管理的目的；本实用新型专利技术整网安全策略只需要在认证服务器上进行配置，避免全网设备逐一配置所带来的潜在策略冲突，并降低了安全部署的工作量；本实用新型专利技术的认证服务器采用安装了本公司研发的交换机安全智能管控软件的计算机作为接入设备，能够提供端口可视化技术，让管理人员直观地看到局域网内各端口的数据。

【技术实现步骤摘要】
一种交换机安全认证系统
本技术涉及交换机安全领域，尤其涉及一种交换机安全认证系统。
技术介绍
随着网络应用的日益普及和更为复杂，网络安全事件不断出现，电脑病毒网络化趋势愈来愈明显，垃圾邮件日益猖獗，黑客攻击成指数增长，利用互联网传播有害信息手段日益翻新，各种视频的留出，信息的泄露。网络带给人们自由开放的同时也带来不可忽视的安全风险，因此，网络与信息安全越来越成为人们关注的重点。传统的交换机安全性能较低，极易被黑客入侵，对于局域网内各客户端安全管理较弱，因此，如何研发一种安全认证系统，以解决上述问题，成为人们亟待解决的问题。
技术实现思路
本技术的目的是提供一种交换机安全认证系统，为实现上述目的采取方案如下：一种交换机安全认证系统，其特征在于，包括：客户端、认证服务器、人脸识别装置和设备端，所述客户端通过局域网与设备端连接，认证服务器通过端口接入设备端，设备端接入网络，设备端与客户端之间采用端口方式或MAC方式连接，客户端均安装人脸识别装置，人脸识别装置通过局域网与设备端连接；所述客户端位于局域网一端，支持多个客户端，客户端必须支持EAPOL协议；所述认证服务器为设备端提供认证服务，客户端需要经过认证服务器授权后才能使用网络资源；所述设备端位于局域网的另一端，设备端必须支持802.1X协议，设备端为客户端提供接入局域网的端口。进一步地，所述客户端为计算机或其它带有网络功能的智能设备。进一步地，所述认证服务器为安装有交换机安全智能管控软件的计算机。进一步地，所述设备端为支持802.1X协议的交换机。进一步地，所述交换机安全智能管控软件的软件著作权登记号为2018SR343334。安全认证策略：1.采用基于端口方式时，只要该端口下第一位的客户端通过人脸识别和密匙认证成功后，其它用户无需认证可使用网络资源，第一位的客户端下线后其它用户也会被拒绝使用网络。2.采用基于MAC方式时，该端口下的所有客户端均需要单独进行人脸识别和密匙认证，当某个客户端下线时，不影响其它客户端共享网络资源。本技术的优点：(1)本技术支持IRF3纵向虚拟化技术，通过接入认证服务器设备作为远程接口加入客户端和设备端组成的主系统中，在纵向维度上将核心层设备和接入设备虚拟为一台逻辑设备，达到扩展I/O端口的能力和集中控制管理的目的。(2)本技术整网安全策略只需要在认证服务器上进行配置，避免全网设备逐一配置所带来的潜在策略冲突，并降低了安全部署的工作量。(3)本技术的认证服务器采用安装了本公司研发的交换机安全智能管控软件的计算机作为接入设备，能够提供端口可视化技术，让管理人员直观地看到局域网内各端口的数据。(4)本技术通过在每台客户端加装人脸识别装置，进一步加强客户端用户使用的安全性，人脸识别装置可以通过识别使用者面部特征并送至认证服务器进行比对，管理员授权或对应采集样本后才能使用网络资源。附图说明图1为本技术的系统框图；具体实施方式下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。一种交换机安全认证系统，包括：客户端、认证服务器、人脸识别装置和设备端，所述客户端通过局域网与设备端连接，认证服务器通过端口接入设备端，设备端接入网络，设备端与客户端之间采用端口方式或MAC方式连接，客户端均安装人脸识别装置，人脸识别装置通过局域网与设备端连接；所述客户端位于局域网一端，支持多个客户端，客户端必须支持EAPOL协议；所述认证服务器为设备端提供认证服务，客户端需要经过认证服务器授权后才能使用网络资源；所述设备端位于局域网的另一端，设备端必须支持802.1X协议，设备端为客户端提供接入局域网的端口。优选地情况下，所述客户端为计算机或其它带有网络功能的智能设备。优选地情况下，所述认证服务器为安装有交换机安全智能管控软件的计算机。优选地情况下，所述设备端为支持802.1X协议的交换机。优选地情况下，所述交换机安全智能管控软件的软件著作权登记号为2018SR343334。本文档来自技高网...

【技术保护点】
1.一种交换机安全认证系统，其特征在于，包括：客户端、认证服务器、人脸识别装置和设备端，所述客户端通过局域网与设备端连接，认证服务器通过端口接入设备端，设备端接入网络，设备端与客户端之间采用端口方式或MAC方式连接，客户端均安装人脸识别装置，人脸识别装置通过局域网与设备端连接；/n所述客户端位于局域网一端，支持多个客户端，客户端必须支持EAPOL协议；/n所述认证服务器为设备端提供认证服务，客户端需要经过认证服务器授权后才能使用网络资源；/n所述设备端位于局域网的另一端，设备端必须支持802.1X协议，设备端为客户端提供接入局域网的端口。/n

【技术特征摘要】
1.一种交换机安全认证系统，其特征在于，包括：客户端、认证服务器、人脸识别装置和设备端，所述客户端通过局域网与设备端连接，认证服务器通过端口接入设备端，设备端接入网络，设备端与客户端之间采用端口方式或MAC方式连接，客户端均安装人脸识别装置，人脸识别装置通过局域网与设备端连接；
所述客户端位于局域网一端，支持多个客户端，客户端必须支持EAPOL协议；
所述认证服务器为设备端提供认证服务，客户端需要经过认证服务器授权后才能使用网络资源；
所述设备端位...

【专利技术属性】
技术研发人员：张余安，
申请(专利权)人：广西宝信迪科技有限公司，
类型：新型
国别省市：广西;45