公开(公告)号：CN107332803A

公开(公告)日：2017-11-07

申请号：CN201610281983.X

申请日：2016-04-29

Applicant: 北京北信源软件股份有限公司

Inventor： 杨华 ,  刘文超 ,  王斌 ,  宋成龙

IPC: H04L29/06

Abstract: 本发明公开了一种基于终端主机安全状态的准入控制方法，该方法包括：通过判定访问网络资源的接入终端的接入状态，判断将所述接入终端直接切换为入网设备或进入准入阶段；所述准入阶段包括管理注册、注册审核、安全检测、认证和权限管理。本发明通过分阶段达到了设备安全、人员安全和网络资源访问安全的目的，细化了设备入网流程；通过多状态，使入网流程更加的精细化，达到了对处于不同状态设备进行精确的入网控制，通过权限控制，达到不同设备不同使用者的差异化控制。

公开(公告)号：CN106302397A

公开(公告)日：2017-01-04

申请号：CN201610609590.7

申请日：2016-07-29

Applicant: 北京北信源软件股份有限公司

Inventor： 宋成龙 ,  刘文超 ,  牟永鹏

IPC: H04L29/06

CPC classification number: H04L63/0876 ,  H04L63/20

Abstract: 本发明属于网络准入控制技术领域，具体涉及一种基于设备指纹的设备识别系统，其中，设备指纹信息包括设备的硬件信息、操作系统信息和应用服务信息；该系统包括：设备指纹库，设备发现模块、设备指纹采集模块、设备指纹处理模块、设备指纹匹配模块和人工识别模块，所述设备指纹信息包括设备的MAC OUI硬件信息、操作系统信息和为端口列表的应用服务信息；所述指纹库的格式为：MAC OUI，操作系统信息，端口列表，设备类型；设备指纹采集模块其包括：操作系统指纹信息和端口指纹信息。该系统不但可以通过设备类型对网络设备进行网络准入控制，对不同的设备制定不同的安全策略，而且可以防止设备的伪装，保护企业网络的安全。

公开(公告)号：CN106230683A

公开(公告)日：2016-12-14

申请号：CN201610609641.6

申请日：2016-07-29

Applicant: 北京北信源软件股份有限公司

Inventor： 刘文超 ,  牟永鹏 ,  宋成龙

IPC: H04L12/46 ,  H04L29/06 ,  H04L12/28

CPC classification number: H04L12/4641 ,  H04L12/2856 ,  H04L63/08

Abstract: 本发明涉及一种联动认证动态VLAN切换系统和方法，解决现有的802.1X准入技术中无法进行VLAN切换的问题。在本发明的具体实施方式中，提供一种802.1X域联动认证动态VLAN切换系统，包含：认证客户端，交换机，RADIUS认证服务器，VLAN数据库，以及AD域服务器；其中，所述认证客户端与交换机相连，用于提供认证窗口，发送认证报文到交换机，并接收交换机返回的认证结果；所述交换机与所述客户机和RADIUS认证服务器相连，用于将认证客户端发送的认证报文转发到认证服务器，并根据认证服务器下发的回复报文中的VLAN属性切换端口VLAN；所述RADIUS认证服务器接收交换机认证报文后，向AD域控发起认证，查询对应用户的VLAN信息后，向认证客户端返回带VLAN的认证包。