发明名称 |
一种管理内网主机的方法、装置及系统 |
摘要 |
本发明实施例提供一种管理内网主机的方法,包括:从网络数据流中分析出HTTP会话,判断所述会话是否经过验证;如果是未验证会话,将所述会话重新定向到嵌有WMI验证信息的网页,获得请求HTTP会话的主机的WMI信息;根据所述主机的WMI信息判断主机的合法性,如果是合法主机则允许其网络连接,否则终止其网络连接。本发明实施方式还提供一种管理内网主机的装置和系统。本发明实施例利用旁路设备分析网络数据流,不需要修改客户端的网络结构,也不需要客户端用户进行任何相关活动,即可实现对内网主机的识别和管理。 |
申请公布号 |
CN101505217B |
申请公布日期 |
2011.07.20 |
申请号 |
CN200810242213.X |
申请日期 |
2008.12.31 |
申请人 |
成都市华为赛门铁克科技有限公司 |
发明人 |
刘欣 |
分类号 |
H04L9/00(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/00(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种管理内网主机的方法,其特征在于,包括:从网络数据流中分析出HTTP会话,判断所述会话是否经过验证;如果是未验证会话,将所述会话重新定向到嵌有WMI验证信息的网页,获得请求HTTP会话的主机的WMI信息;根据所述主机的WMI信息判断主机的合法性,如果是合法主机则允许其网络连接,否则终止其网络连接;所述根据所述主机的WMI信息判断主机的合法性之前还包括步骤:读取配置库的策略信息,所述配置库的策略信息包括将用户主机的WMI信息是否符合合法主机的WMI信息作为判断主机的合法性的依据;所述WMI信息,用于指定哪些主机可访问网络,哪些主机不可以访问网络,以及同时可进行网络访问的主机数目。 |
地址 |
611731 四川省成都市高新区西部园区清水河片区 |