-
公开(公告)号:CN112615829A
公开(公告)日:2021-04-06
申请号:CN202011444535.X
申请日:2020-12-08
Applicant: 北京北信源软件股份有限公司
IPC: H04L29/06
Abstract: 本发明提供一种终端接入认证方法及系统,该方法包括:接收目标终端的接入信息;根据所述接入信息,从策略管控服务器中获取所述目标终端的注册认证信息;所述注册认证信息是预先加载在所述策略管控服务器中的;基于所述注册认证信息,对所述目标终端进行接入认证。本发明提供的终端接入认证方法及系统,利用策略管控服务器对终端的注册认证信息进行统一管理,以通过边界认证机对终端的接入网络的安全认证进行统一管理,并为安全策略的统一制定和管理提供了基础,实现了终端准入和终端认证的集中管理,有效的提高了网络的安全性。
-
公开(公告)号:CN115914163B
公开(公告)日:2024-11-19
申请号:CN202211427078.2
申请日:2022-11-15
Applicant: 北京北信源软件股份有限公司
IPC: H04L61/10 , H04L61/103 , H04L45/74
Abstract: 本申请涉及一种地址信息维护方法、装置、计算机设备和存储介质。所述方法包括:在获取到目标设备发送的第一报文数据的情况下,根据所述第一报文数据确定所述目标设备对应的目标协议地址;根据所述目标协议地址更新所述目标物理地址对应的目标协议地址表,得到更新后的目标协议地址表;根据所述目标物理地址与更新后的所述目标协议地址表之间的绑定关系,确定所述目标设备对应的地址信息。通过接收到的报文数据自动学习目标设备对应的目标协议地址,从而建立目标物理地址与目标协议地址表中各个协议地址之间的绑定关系,以达到IP‑MAC绑定关系的自动学习和维护。
-
公开(公告)号:CN114339756B
公开(公告)日:2024-04-26
申请号:CN202111561961.6
申请日:2021-12-17
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明提供一种无线设备的准入和访问策略控制方法、装置及系统,该方法包括:在本周期内,通过内核中设置的钩子函数,截获由目标终端发送至内核的目标数据报文;基于目标数据报文,获取认证许可信息;在认证许可信息与本地的认证数据库匹配,且匹配结果为第一信息的情况下,基于目标数据报文和访问控制列表,获取ACL检查结果,并根据ACL检查结果处理目标数据报文,以实现在目标终端准入后进行访问策略控制;其中,访问控制列表的链表顺序是基于网络环境情况设定。本发明提供的无线设备的准入和访问策略控制方法、装置及系统,能够对无线设备的接入认证以及策略控制,进行集中管控,提高接入控制的处理效率,并提高网络的安全性和可管理性。
-
公开(公告)号:CN117896368A
公开(公告)日:2024-04-16
申请号:CN202311508296.3
申请日:2023-11-13
Applicant: 北京北信源软件股份有限公司
IPC: H04L67/06 , H04L65/402 , H04L49/102
Abstract: 本公开实施例公开了一种共享文件下载方法及系统、电子设备、存储介质。其中,方法包括:将所述服务器管理的多个客户端划分为第一客户端和第二客户端;响应于所述第一客户端对所述共享文件的第一请求指令,从所述服务器下载所述共享文件到所述第一客户端;响应于所述第二客户端对所述共享文件的第二请求指令,获取标识列表,所述标识列表包括第一客户端标识;基于所述标识列表从所述第一客户端下载所述共享文件到所述第二客户端。该方法能够解决大量客户端同时从服务器下载共享文件,导致网络拥堵的问题,提供一种节约网络资源、实现共享文件快速下载的方法。
-
公开(公告)号:CN116318857A
公开(公告)日:2023-06-23
申请号:CN202310104813.4
申请日:2023-02-13
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40 , H04L41/0631
Abstract: 本申请公开了一种访问控制规则的冲突判断方法、系统;其中,方法包括:获取预设规则的预设元素集合,预设元素集合包括第一规则协议、第一源地址、第一源端口、第一目的地址、第一目的端口和第一过滤行为;获取目标规则的目标元素集合,目标元素集合包括第二规则协议、第二源地址、第二源端口、第二目的地址、第二目的端口和第二过滤行为;判断目标元素集合是否与预设元素集合冲突;若是,获得目标元素集合中的冲突源信息,并形成告警消息;该方法能够获取到引发冲突的冲突源信息,能够精准、快速地定位到产生冲突的具体元素,提高对冲突的处理效率,保证处理后的规则列表简洁、清晰、明确,同时能够有效提高网络包过滤的效率。
-
Patent Agency Ranking
公开(公告)号:CN114938295A
公开(公告)日:2022-08-23
申请号:CN202210505613.5
申请日:2022-05-10
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40
Abstract: 本公开实施例公开了一种主动安全网络及构建方法。其中,主动安全网络架构,包括:管理控制平台、边界认证机、认证客户端和标识系统;所述管理控制平台,用于存储和管理设备身份及控制策略,并识别和确认所述边界认证机的合法性,为边界认证机提供所接入设备的身份和策略信息;所述边界认证机,用于接收来自所述管理控制平台的控制策略并对接入设备进行身份认证、控制策略执行及状态监测;所述认证客户端,用于响应边界认证机的认证挑战;所述标识系统,用于产生基于设备标识的非对称密钥对,公钥传输至所述管理控制平台,私钥传输至接入设备。通过在网络接入边界上综合运用身份、准入和策略实现网络安全的目的。
-
公开(公告)号:CN114374508A
公开(公告)日:2022-04-19
申请号:CN202111566813.3
申请日:2021-12-20
Applicant: 北京北信源软件股份有限公司
Abstract: 本申请涉及一种网络安全防护方法、系统、装置、安全交换机及存储介质,所述方法包括:安全交换机通过获取管理平台设备的第一身份标识和自身的第二身份标识,并利用第一身份标识对第二身份标识进行加密,生成第一密文,进而将第一密文发送给管理平台设备进行身份认证,以使管理平台设备利用第一私钥从第一密文中解密出第二身份标识,并在管理平台设备查询到本地身份数据库中存在第二身份标识时,确定安全交换机认证成功;进而在安全交换机认证成功后,对接入终端进行身份认证,并在接入终端认证成功的情况下,开启网络通路以使接入终端进行网络通信。本申请可以构建企业网络统一完整的终端接入网络的网络边界,避免终端非法接入的违规行为。
-
公开(公告)号:CN112615840A
公开(公告)日:2021-04-06
申请号:CN202011457726.X
申请日:2020-12-11
Applicant: 北京北信源软件股份有限公司
IPC: H04L29/06
Abstract: 本发明提供一种嵌入式设备准入认证方法及系统,该方法包括:待认证嵌入式设备接收交换机发送的加密的挑战报文,使用待认证嵌入式设备的MAC地址对应的私钥对加密的挑战报文进行解密;其中,私钥由PC端根据MAC地址返回;将解密后的挑战报文发送给交换机,以供交换机根据解密后的挑战报文对待认证嵌入式设备进行准入认证。本发明一方面可以提高对待认证嵌入式设备的安全准入认证;另一方面,根据MAC地址可以自动获取PC端返回的私钥,并存储在密码芯片中,可以永久存储该私钥,每个设备终身仅需导入一次对应的私钥,不仅可以节约认证客户端软件的存储空间,还可以减少因生成私钥所需的运算,提高准入认证的效率。
-
公开(公告)号:CN117768471A
公开(公告)日:2024-03-26
申请号:CN202311576537.8
申请日:2023-11-23
Applicant: 北京北信源软件股份有限公司
IPC: H04L67/1034 , H04L41/0663 , H04L41/0659
Abstract: 本公开实施例公开了一种自动访问服务器方法及系统、电子设备、存储介质。其中,方法包括将第一标识列表配置到多台服务器;多台服务器包括本地服务器和异地服务器,第一标识列表包括多个服务器标识;响应于客户端对本地服务器的登录申请指令,获取本地服务器配置的第一标识列表并存储到客户端的本地数据库;在本地服务器不可用时,获取异地网络的网络标识,并从本地数据库读取第一标识列表;基于第一标识列表和网络标识选择异地服务器进行访问。该方法能够在服务器不可用的情况下,客户端能访问到新服务器,以免业务中断。
-
公开(公告)号:CN114374508B
公开(公告)日:2024-03-26
申请号:CN202111566813.3
申请日:2021-12-20
Applicant: 北京北信源软件股份有限公司
Abstract: 本申请涉及一种网络安全防护方法、系统、装置、安全交换机及存储介质,所述方法包括:安全交换机通过获取管理平台设备的第一身份标识和自身的第二身份标识,并利用第一身份标识对第二身份标识进行加密,生成第一密文,进而将第一密文发送给管理平台设备进行身份认证,以使管理平台设备利用第一私钥从第一密文中解密出第二身份标识,并在管理平台设备查询到本地身份数据库中存在第二身份标识时,确定安全交换机认证成功;进而在安全交换机认证成功后,对接入终端进行身份认证,并在接入终端认证成功的情况下,开启网络通路以使接入终端进行网络通信。本申请可以构建企业网络统一完整的终端接入网络的网络边界,避免终端非法接入的违规行为。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.037 seconds)
