| 发明名称 | 一种网络资源访问控制系统及方法 | ||
| 摘要 | 本发明涉及信息安全领域,具体涉及一种网络资源访问控制系统及方法,该系统包括:交换机,接收客户端请求访问网络资源时发起的登录认证请求并转发,根据接收的针对所述登录认证请求的访问控制信息,对发起所述登录认证请求的客户端进行网络资源访问控制;安全服务器,接收所述交换机转发的登录认证请求,对所述登录认证请求所包括的身份认证信息进行认证,认证通过后根据预先设置的不同身份认证信息对应可访问的安全域及安全域下的网络资源列表,向交换机下发针对该登录认证请求的访问控制信息。本发明是针对用户而非计算机来进行网络资源访问控制,避免了现有ACL策略基于IP地址进行网络资源访问控制所存在的各种缺陷。 | ||
| 申请公布号 | CN101764742B | 申请公布日期 | 2015.09.23 |
| 申请号 | CN200910215820.1 | 申请日期 | 2009.12.30 |
| 申请人 | 福建星网锐捷网络有限公司 | 发明人 | 吴晶晶 |
| 分类号 | H04L12/70(2013.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/70(2013.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 黄志华 |
| 主权项 | 一种网络资源访问控制系统,其特征在于,包括:交换机,接收客户端请求访问网络资源时发起的登录认证请求并转发,根据接收的针对所述登录认证请求的访问控制信息,对发起所述登录认证请求的客户端进行网络资源访问控制;安全服务器,接收所述交换机转发的登录认证请求,对所述登录认证请求所包括的身份认证信息进行认证,认证通过后根据预先设置的不同身份认证信息对应可访问的安全域及安全域下的网络资源列表,向所述交换机下发针对该登录认证请求的访问控制信息,其中,所述身份认证信息为用户的身份认证信息;其中,所述登录认证请求还包括请求访问的安全域,所述安全服务器包括:安全域确定单元,用于根据接收的登陆认证请求确定请求访问的安全域;安全域访问控制单元,用于确定所述登录认证请求中的身份认证信息对请求访问的安全域的访问权限,向所述交换机下发访问控制信息进行请求访问安全域的访问控制;所述安全服务器还包括:访问记录获取单元,用于获取不同身份认证信息正在访问的安全域信息;所述安全域访问控制单元,还用于根据所述访问记录获取单元获取的信息确定该身份认证信息有正在访问的其它安全域时,向交换机下发针对该身份认证信息的删除其它安全域下网络资源列表的隔离指令;所述交换机在接收到所述隔离指令时,删除针对该身份认证信息的其它安全域下网络资源列表。 | ||
| 地址 | 350002 福建省福州市仓山区金山大道618号桔园州工业园19#楼 | ||