【技术实现步骤摘要】
一种网络准入装置及方法
[0001]本专利技术涉及网络安全
,尤其涉及一种网络准入装置及方法。
技术介绍
[0002]近年来,随着视频传输网建设的大力推进,摄像机、WIFI探针、电子围栏、一键报警等视频传输网前端设备已经大规模部署在城市的各个角落,在打击犯罪等方面发挥了积极作用。但是由于前端设备所处的网络环境参差不齐以及摄像机、探针等前端设备无保护措施,被私接、仿冒、非法访问、网络攻击的问题日益突出,严重制约了社会治安防控体系建设发展。
[0003]网络准入装置是对防火墙的有效补充,实时管理内网终端接入状态,检测网络流量,监控各种网络行为,对违反安全策略的网络行为给予及时报警和阻断,实现从事前警告、事中防护到事后取证的一体化解决方案。
[0004]然而,现有的网络准入装置主要支持802.1x、DHCP准入管控、VLAN准入管控、ARP准入管控、portal认证等多种准入技术,仅仅可以解决带有通用操作系统的PC终端,对于哑终端束手无策,由于终端类型纷繁多样,终端使用者的角色也错综复杂,传统的安全解决方案无...
【技术保护点】
【技术特征摘要】
1.一种网络准入装置,其特征在于,包括:统计单元,用于统计目标网络内的网络资产信息;存活设备发现单元,连接所述统计单元,用于根据所述网络资产信息自动发现所述目标网络内的存活设备;指纹获取单元,连接所述存活设备发现单元,用于获取所述存活设备的设备指纹;网络特征获取单元,连接所述存活设备发现单元,用于获取所述存活设备的动态网络特征;接入控制单元,分别连接所述指纹获取单元和所述网络特征获取单元,用于根据所述设备指纹和所述动态网络特征判断所述存活设备是否为可信任设备:若是可信任设备,则允许所述存活设备访问所述目标网络;若不是可信任设备,则拒绝所述存活设备访问所述目标网络。2.根据权利要求1所述的网络准入装置,其特征在于,所述存活设备发现单元包括:情景感知网络,用于对所述网络资产信息进行识别,自动发现所述目标网络内存活的设备。3.根据权利要求1所述的网络准入装置,其特征在于,所述指纹获取单元包括:设备指纹库,所述设备指纹库中存储有设备指纹信息,用于根据所述设备指纹信息进行匹配,获取得到所述存活设备的所述设备指纹。4.根据权利要求1所述的网络准入装置,其特征在于,所述接入控制单元包括:身份鉴权模块,用于根据预置的白名单进行身份鉴权若所述存活设备符合所述白名单,则所述存活设备为可信任设备;若所述存活设备不符合所述白名单,则所述存活设备不是可信任设备;接入控制模块,连接所述身份鉴权模块,用于在所述存活设备为可信任设备时向对应的所述存活设备发出允许接入请求;在所述存活设备不是可信任设备向对应的所述存活设备发出拒绝接入请求。5.根据权利要求4所述的网络准入装置,其特征在于,所述接入控制单元还包括:指纹认证模块,用于根据指纹认证请求对设备指纹信息进行认证,...
【专利技术属性】
技术研发人员:樊志杰,张敬锋,祝占魁,杨乐好,刘琼,杨志娟,刘浩,曹志威,陈家明,
申请(专利权)人:安徽省公安厅,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。