【技术实现步骤摘要】
【国外来华专利技术】基于端点和用户属性应用安全策略
[0001]相关申请
[0002]本申请要求题为“用于基于端点和用户属性应用安全策略的方法及其设备
(METHODS FOR APPLYING SECURITY POLICIES BASED ON ENDPOINT AND USER ATTRIBUTES AND DEVICES THEREOF)”并且于
2021
年8月6日提交的美国临时申请序列号
63/230,232
的权益,该申请的全部内容通过引用并入本文
。
[0003]本公开总体上涉及计算机网络,并且更具体地,涉及管理对计算机网络的接入
。
技术介绍
[0004]诸如办公室
、
医院
、
机场
、
体育馆或零售店等商业场所或地点经常在整个场所内安装复杂的无线网络系统,包括无线接入点
(AP)
网络,以向一个或多个无线客户端设备
(
或简称“客户端”)
提供无线网络服务
。AP
是物理电子设备,其使得其他设备能够使用各种无线网络协议和技术
(
诸如符合
IEEE 802.11
标准
(
即“WiFi”)、
蓝牙
/
蓝牙低功耗
(BLE)
中的一种或多种的无线局域网协议
、
诸如
ZigBee
等网状网络协议或其他无线网络技术
) ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.
一种网络接入控制系统,包括:存储器,所述存储器存储用于企业网络的一个或多个安全策略;以及一个或多个处理器,所述一个或多个处理器耦接到所述存储器并且所述处理器被配置为:从用户的客户端设备接收连接到所述企业网络的请求,响应于接收所述请求,确定与所述用户相关联的一个或多个用户属性和所述客户端设备的一个或多个端点属性,以及向安全执行器提供所述用户属性和所述端点属性,所述安全执行器被配置为:基于所述一个或多个用户属性和所述一个或多个端点属性来标识所述一个或多个安全策略中的安全策略,以及根据所述安全策略配置所述企业网络的网络设备的接入控制模块
。2.
根据权利要求1所述的网络接入控制系统,其中,所述一个或多个处理器还被配置为:基于所述客户端设备的所述一个或多个端点属性来确定所述客户端设备的数字指纹,其中,基于所述一个或多个用户属性和所述一个或多个端点属性来标识所述安全策略包括基于所述一个或多个用户属性和所述客户端设备的所述数字指纹来标识所述安全策略
。3.
根据权利要求1所述的网络接入控制系统,其中,所述安全执行器还被配置为:基于所述安全策略确定由所述接入控制模块使用的接入控制列表的一个或多个接入控制条目,其中,配置所述接入控制模块包括将所述一个或多个接入控制条目添加到所述网络设备的所述接入控制列表
。4.
根据权利要求1所述的系统,其中,所述安全执行器还被配置为响应于确定网络会话已经结束,从所述网络设备的所述接入控制列表移除所述接入控制条目
。5.
根据权利要求1所述的系统,其中,所述网络设备包括接入点
、
路由器或交换机
。6.
根据权利要求1所述的系统,其中,所述安全策略包括基于所述用户属性中的一者或多者或所述客户端设备属性中的一者或多者的规则
。7.
根据权利要求1所述的系统,其中,所述用户属性包括以下各项中的一项或多项:所述用户的姓名
、
所述用户作为成员的群组
、
所述用户的家庭办公位置
、
所述用户的级别
、
部门
、
组织
、
角色
。8.
根据权利要求1所述的系统,其中,所述端点属性包括以下各项中的一项或多项:供应商
、
制造商
、
型号
、
操作系统
(OS)
版本
、WiFi
服务集标识符
(SSID)、
媒体访问控制
(MAC)
地址
、
互联网协议
(IP)
地址
、
连接时间
、
通信模式
、
网络端口
、
位置
、
与所述客户端设备相关联的标签
。9.
根据权利要求1所述的系统,其中,所述安全执行器包括防火墙
。10.
一种方法,包括:由被配置为执行网络接入控制器的处理电路从用户的客户端设备接收连接到企业网络的请求;响应于接收所述请求,由所述网络接入控制器确定与所述用户相关联的一个或多个用户属性和所述客户端设备的一个或多个端点属性;以及由所述网络接入控制器向安全执行器提供所述一个或多个用户属性和所述一个或多
个端点属性,所述安全执行器被配置为:基于所述一个或多个用户属性和所述一个或多个端点属性应用安全策略,以及根据所述安全策略配置所述企业网络的网络设备
。11.
根据权利要求
10
所述的方法,还包括:基于所述客户端设备的所述一个或多个端点属...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。