一种基于终端的访问策略控制方法技术

本发明专利技术属于网络安全技术领域，尤其为一种基于终端的访问策略控制方法，该基于终端的访问策略控制方法在云端服务器设置认证模块和通信管理模块，认证模块用于决定是否授予终端设备对资源访问的权限，通信管理模块负责建立或切断终端设备与资源之间的通信路径，云端服务器是一个第三方平台，通过将认证模块和通信管理模块设置在云端服务器，由云端服务器进行托管，可避免企业服务器负担过重；由于终端设备通过认证登录的方式来访问企业总部服务器，而不是直接将员工所在的分支机构通过交换机与企业总部服务器保持通信，防止企业总部服务器流量负担过大而出现访问拥挤现象；通过对终端设备配对或分组的方式，可避免企业总部服务器敏感资源的泄漏。器敏感资源的泄漏。器敏感资源的泄漏。

【技术实现步骤摘要】
一种基于终端的访问策略控制方法


[0001]本专利技术属于网络安全
，具体涉及一种基于终端的访问策略控制方法。

技术介绍

[0002]对于电力企业来说，目前正全面朝着数字化、网络化的方向建设，对于电力集团的总部和分散在各地的分支机构之间，集团拥有的内网无法把他们连接在一起，如果集团总部通过一个多协议标签交换机链接到集团各分部网络，可能没用足够的带宽来满足所有的流量。另外，远程地点的员工也不具备完整的企业本地网络。
[0003]员工可能是通过终端设备远程办公或在外部地区使用企业所有或个人拥有的终端设备，为了执行工作任务，各分支机构的员工、远程工作的员工仍然需要访问总部的资源，这种情况下，总部的资源信息就有被冒充员工恶意访问的问题，作为国家基础的能源供应平台，其网络系统的安全性至关重要。

技术实现思路

[0004]本专利技术旨在提供一种基于终端的访问策略控制方法，解决现有技术中企业员工通过终端设备访问总部资源时，容易出现访问拥挤及难以确保总部资源安全的技术问题。
[0005]为解决上述技术问题，本专利技术采用以本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于终端的访问策略控制方法，其特征在于，包括：(1)在云端服务器设置认证模块和通信管理模块；(2)员工的终端设备请求登录企业总部服务器；(3)所述认证模块对所述终端设备的身份进行认证；若认证通过，则所述通信管理模块开启所述终端设备与所述企业总部服务器的通信；若没有认证通过，则所述通信管理模块关闭所述终端设备与所述企业总部服务器的通信；(4)所述终端设备根据自己被授予的权限访问所述企业总部服务器中的资源。2.根据权利要求1所述的基于终端的访问策略控制方法，其特征在于，所述企业总部服务器中设有用于供终端设备访问的资源池以及资源分级模块，所述资源分级模块用于对所述资源池中的资源按照保密级别进行分级。3.根据权利要求2所述的基于终端的访问策略控制方法，其特征在于，所述资源池中的资源分级为一级资源单元、二级资源单元和三级资源单元，资源保密级别越高，则资源等级越高。4.根据权利要求3所述的基于终端的访问策略控制方法，其特征在于，所述资源池中还设有非公开资源单元，所述非公开资源单元用于存放暂不对外公开的资源。5.根据权利要求4所述的基于终端的访问策略控制方法，其特征在于，所述资源分级模块能够将资源调入所述资源池中，并对所述一级资源单元、二级资源单元、三级资源单元和非公开资源单元中的资源进行转移、新增或删除操作。...

【专利技术属性】
技术研发人员：毕玉冰，杨东，肖力炀，崔逸群，刘超飞，曾荣汉，胥冠军，朱博迪，刘迪，刘骁，王文庆，邓楠轶，董夏昕，朱召鹏，介银娟，王艺杰，崔鑫，陈戴，徐江，
申请(专利权)人：华能集团技术创新中心有限公司，
类型：发明
国别省市：