一种基于IEEE 802.1X协议的局域网安全管理方法

摘要

本发明公开了一种基于IEEE 802.1X协议的局域网安全管理方法，本发明将对基于IEEE 802.1X协议认证体系进行功能扩展，与网络控制中心和现有网络设备配合，形成一个闭环的联动控制系统。该方法结合IEEE 802.1X协议本身的各种特点，能够控制网络中接入的终端，具有细粒度控制的优点，从而将网络管理推向网络的最边缘。与传统的入侵检测系统(IDS)和流量分析(NetFlow)等方法相比，在性能、成本和部署等方面有显著优点，能提高网络检测效率，降低部署成本。

主权项

1、一种基于IEEE 802.1X协议的局域网安全管理方法，其特征在于，包括以下步骤：1)在IEEE 802.1X体系中终端接入用户(1)的客户端认证系统中增加对接入终端的流量检测；2)当终端接入用户(1)的客户端软件发现终端流量超出预先设计阈值的时候，通过IEEE 802.1X协议向RADIUS服务器(2)发安全威胁报警(8)；3)RADIUS服务器(2)接到安全威胁报警(8)通知后，定位终端接入用户(1)，下发定向数据流(9)到终端接入用户(1)的接入层交换机(3)端口上；4)接入层交换机(3)将客户端信息流(10)复制或者重定向到核心层的网络数据检测设备(6)上，进行检测分析；同时网络数据检测设备(6)也会对核心层的网络数据(19)进行检测；5)通过对核心层和客户端的数据的分析，如果网络数据检测设备(6)发现网络威胁，将把检测结果(11)发送给网络控制中心(7)；6)网络控制中心(7)的评估模块(12)通过对检测结果(11)的评估，将生成具体的评估结果(13)；7)网络控制中心(7)的定位模块(14)根据RADIUS服务器(2)中存储的网络接入信息(16)定位威胁源；8)网络控制中心(7)的决策模块(15)根据评估结果(13)以及威胁源的位置，生成访问控制列表ACL(17)；9)将访问控制列表ACL(17)通过RADIUS服务器(2)用IEEE802.1X协议进行封装，形成下达策略(18)下发到相应的接入层交换机(3)上，对终端实施最终的控制。