发明名称 |
一种在网关、网桥上实现用户安全接入外网的方法 |
摘要 |
本发明涉及了一种在网关、网桥上实现用户安全上网的方法,采用安全网关或网桥连接内网和外网的结构,包括:1.1)用户向安全网关或网桥请求连接外网;1.2)检查安全网关或网桥内是否存在该用户记录,否,若资源为WEB资源,则启动安全扫描,若扫描通过则记录该结果和用户,并指定自动失效时间;1.3)根据所述记录或扫描通过的结果和满足安全网关或网桥对外网资源类型的安全设定来允许所述请求;否则,拒绝所述请求。这种方法,通过用户请求接入外部非信任网络时,由网关、网桥启动对用户设备上的运行软件及其配置的检查,审查通过才允许接入,使得用户在指定软件保护和监控下接入外部网络和互联网,从而获得必要的安全保护,也可受到网络管理人员必要的监控。 |
申请公布号 |
CN1744515A |
申请公布日期 |
2006.03.08 |
申请号 |
CN200510037455.1 |
申请日期 |
2005.09.26 |
申请人 |
深圳市深信服电子科技有限公司 |
发明人 |
郭栋梓 |
分类号 |
H04L12/24(2006.01);H04L12/28(2006.01) |
主分类号 |
H04L12/24(2006.01) |
代理机构 |
广州三环专利代理有限公司 |
代理人 |
满群 |
主权项 |
1、一种在网关、网桥上实现用户安全接入外网的方法,采用安全网关或安全网桥连接内部可信网络和外部不可信网络的结构,包括以下步骤:1.1)请求:用户向安全网关或安全网桥请求连接外部不可信网络的资源;1.2)安全检查:检查安全网关或安全网桥内是否存在该用户记录,否,若所述资源为WEB资源,则启动对该用户软件环境及配置的安全扫描,若扫描通过则记录该结果和该用户,并指定自动失效时间;1.3)允许或拒绝请求:根据所述记录或所述扫描通过的结果和满足安全网关或安全网桥对外部不可信网络资源类型的安全设定来允许所述请求;否则,拒绝所述请求。 |
地址 |
518052广东省深圳市南山区麒麟路1号科技创业中心410室 |