发明名称 |
安全访问控制方法、客户端及系统 |
摘要 |
本发明实施例公开了一种安全访问控制方法,包括:与安全网关建立安全连接通道;获取与客户端的身份对应的安全控制策略,所述安全控制策略包括安全策略和路由策略;根据所述安全策略对所述客户端自身进行安全检查;对符合所述安全策略的客户端的数据包,根据所述路由策略,将符合所述路由策略的数据包通过所述安全连接通道发送到所述安全网关,将不符合所述路由策略的数据包发送到普通路由器。相应的,本发明实施例还公开了一种客户端和安全访问控制系统,能降低IT系统复杂度,提高系统的安全性。 |
申请公布号 |
CN102065059B |
申请公布日期 |
2013.12.04 |
申请号 |
CN200910109727.2 |
申请日期 |
2009.11.16 |
申请人 |
华为技术有限公司 |
发明人 |
陈毓灵;曹志源;高献伟;鲁飞;曾宇斌 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04L12/911(2013.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
广州三环专利代理有限公司 44202 |
代理人 |
郝传鑫;熊永强 |
主权项 |
一种安全访问控制方法,其特征在于,包括:与安全网关建立安全连接通道;获取与客户端的身份对应的安全控制策略,并将所述客户端的身份与所述安全控制策略绑定,所述安全控制策略包括安全策略和路由策略;根据所述安全策略对所述客户端自身进行安全检查;拦截符合安全策略的客户端的数据包;根据所述数据包中的目的IP地址和目的端口号,在所述路由策略中查找匹配记录,若匹配则将所述数据包通过所述安全连接通道发送到所述安全网关,若不匹配将所述数据包发送到普通路由器。 |
地址 |
518129 广东省深圳市龙岗区坂田华为总部办公楼 |