VPN网络安全漏洞检测全局准入控制系统技术方案

本发明专利技术公开了一种ＶＰＮ网络安全漏洞检测全局准入控制系统，其采用Ｃ／Ｓ架构，分为客户端、服务器端两部分，其中服务器端包括：ＶＰＮ拨号认证管理模块、安全准入控制模块、漏洞检测与修复服务模块、预警服务模块和日志服务模块；客户端包括ＶＰＮ客户端拨号模块和客户端本地安全漏洞检测模块。本发明专利技术的控制系统可以在一个网络内很好地实现安全的统一规划和部署，从而达到整体安全性提高的效果；在安全性上既保证了各安全域内主机的安全，也保证了进入该安全域的网络元素的准入安全；采用Ｃ／Ｓ模式架构，不受地域和网络的限制，管理通用性和有效性提高明显。

【技术实现步骤摘要】

【技术保护点】
一种ＶＰＮ网络安全漏洞检测全局准入控制系统，其特征在于：采用Ｃ／Ｓ架构，分为客户端、服务器端两部分，其中服务器端包括：　－ＶＰＮ拨号认证管理模块，该模块作为系统的ＶＰＮ拨号认证服务逻辑，负责对客户端节点即ＶＰＮ拨入用户进行身份认证并与 准入控制模块进行联动；　－安全准入控制模块，该模块作为系统的准入控制服务逻辑，负责对业务终端的接入进行控制，通过漏洞检测及修复服务逻辑，检测系统的漏洞，根据检测结果和安全准入控制数据库中准入规则判断是否允许业务终端接入，如果系统准入级 别低于准入规则规定的准入安全级别，提示业务终端进行系统安全修复，待修复完毕后，方可进行ＶＰＮ拨号；　－漏洞检...

【技术特征摘要】

【专利技术属性】
技术研发人员：高岭，孙骞，张林，杨威，花青，王旭东，陈桐桐，
申请(专利权)人：西北大学，
类型：发明
国别省市：87[中国|西安]