| 发明名称 | 一种网关准入控制方法 | ||
| 摘要 | 本发明公开了一种网关准入控制方法,所述方法基于网关上设置的监听模块以及客户端上设置的终端模块,所述终端模块与监听模块间通过自定义的协议收发数据包,通过在网关上建立并实时更新与终端模块对应的客户关系表,维护具有接入权限的客户准入信息,有针对性的控制客户端对服务器的访问;通过本发明提供的方法能够精细的根据具体应用层网络协议的行为,有针对性的对客户端访问请求进行管控,以满足企业对服务器数据的权限操作和安全要求,达到保障内网服务器访问控制权限安全的目的。 | ||
| 申请公布号 | CN104753926A | 申请公布日期 | 2015.07.01 |
| 申请号 | CN201510107881.1 | 申请日期 | 2015.03.11 |
| 申请人 | 华中科技大学 | 发明人 | 陈永府 |
| 分类号 | H04L29/06(2006.01)I;H04L12/66(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 华中科技大学专利中心 42201 | 代理人 | 廖盈春 |
| 主权项 | 一种网关准入控制方法,其特征在于,所述方法基于网关上设置的监听模块以及客户端上设置的与所述监听模块匹配的终端模块,具体如下:(1)监听模块实时接收终端模块信息,包括客户端IP地址、客户端MAC地址和客户端准入权限信息;(2)根据终端模块信息和服务器IP地址实时生成一一对应的客户关系表;所述客户关系表用于维护准入客户端与服务器之间的路径信息;(3)解析客户端发送的请求信息,获取源地址和目的地址;(4)将所述源地址和目的地址与客户关系表进行匹配;若匹配通过,则在相应的客户端与服务器之间建立连接;若匹配失败,则将数据包丢弃,同时向客户端反馈连接失败的信息;(5)对于已经建立的连接,根据所述目的地址源地址完成数据转发。 | ||
| 地址 | 430074 湖北省武汉市洪山区珞喻路1037号 | ||