-
公开(公告)号:CN107104856B
公开(公告)日:2019-07-30
申请号:CN201710317783.X
申请日:2017-05-08
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明实施例提供一种HUB设备识别方法及装置。所述方法包括:获取待检测设备,以及待检测设备对应的交换机的端口数据,端口数据包括第一端口和第二端口;通过第一端口向第二端口发送端口状态控制指令,以使待检测设备接收到端口状态控制指令后向装置发送心跳信息;接收待检测设备发送的心跳信息,心跳信息包括端口状态信息;若判断获知端口状态信息没有发生变化,则将待检测设备识别为HUB设备。所述装置用于执行所述方法。本发明实施例通过向第二端口发送端口状态控制指令,接收待检测设备发送的心跳信息,若判断获知端口状态信息没有发生变化,则将待检测设备识别为HUB设备,提高了HUB设备识别的准确性。
-
公开(公告)号:CN107888563B
公开(公告)日:2020-07-14
申请号:CN201710966470.7
申请日:2017-10-17
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明公开了一种终端接入位置的确定方法与装置,包括:扫描核心交换机的IP表、MAC表与ARP表,确定核心交换机的IP‑MAC对应关系与端口‑MAC对应关系;循环获取所有接入交换机的MAC表并匹配接入交换机的ARP表,确定所有终端设备与接入交换机的端口的连接关系;根据接入交换机的端口的链路状态确定所有终端设备的真实接入位置。本发明提出的终端接入位置的确定方法与装置能够针对不同终端设备或不同类型的终端设备进行终端接入位置的确定,提高定位精确性、降低手动工作量,并且可以进一步感知终端设备连接关系的动态变化以及对违规接入的设备告警和禁用端口。
-
公开(公告)号:CN107888563A
公开(公告)日:2018-04-06
申请号:CN201710966470.7
申请日:2017-10-17
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明公开了一种终端接入位置的确定方法与装置,包括:扫描核心交换机的IP表、MAC表与ARP表,确定核心交换机的IP-MAC对应关系与端口-MAC对应关系;循环获取所有接入交换机的MAC表并匹配接入交换机的ARP表,确定所有终端设备与接入交换机的端口的连接关系;根据接入交换机的端口的链路状态确定所有终端设备的真实接入位置。本发明提出的终端接入位置的确定方法与装置能够针对不同终端设备或不同类型的终端设备进行终端接入位置的确定,提高定位精确性、降低手动工作量,并且可以进一步感知终端设备连接关系的动态变化以及对违规接入的设备告警和禁用端口。
-
公开(公告)号:CN107332803A
公开(公告)日:2017-11-07
申请号:CN201610281983.X
申请日:2016-04-29
Applicant: 北京北信源软件股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于终端主机安全状态的准入控制方法,该方法包括:通过判定访问网络资源的接入终端的接入状态,判断将所述接入终端直接切换为入网设备或进入准入阶段;所述准入阶段包括管理注册、注册审核、安全检测、认证和权限管理。本发明通过分阶段达到了设备安全、人员安全和网络资源访问安全的目的,细化了设备入网流程;通过多状态,使入网流程更加的精细化,达到了对处于不同状态设备进行精确的入网控制,通过权限控制,达到不同设备不同使用者的差异化控制。
-
Patent Agency Ranking
公开(公告)号:CN106302397A
公开(公告)日:2017-01-04
申请号:CN201610609590.7
申请日:2016-07-29
Applicant: 北京北信源软件股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/0876 , H04L63/20
Abstract: 本发明属于网络准入控制技术领域,具体涉及一种基于设备指纹的设备识别系统,其中,设备指纹信息包括设备的硬件信息、操作系统信息和应用服务信息;该系统包括:设备指纹库,设备发现模块、设备指纹采集模块、设备指纹处理模块、设备指纹匹配模块和人工识别模块,所述设备指纹信息包括设备的MAC OUI硬件信息、操作系统信息和为端口列表的应用服务信息;所述指纹库的格式为:MAC OUI,操作系统信息,端口列表,设备类型;设备指纹采集模块其包括:操作系统指纹信息和端口指纹信息。该系统不但可以通过设备类型对网络设备进行网络准入控制,对不同的设备制定不同的安全策略,而且可以防止设备的伪装,保护企业网络的安全。
-
公开(公告)号:CN106230683A
公开(公告)日:2016-12-14
申请号:CN201610609641.6
申请日:2016-07-29
Applicant: 北京北信源软件股份有限公司
CPC classification number: H04L12/4641 , H04L12/2856 , H04L63/08
Abstract: 本发明涉及一种联动认证动态VLAN切换系统和方法,解决现有的802.1X准入技术中无法进行VLAN切换的问题。在本发明的具体实施方式中,提供一种802.1X域联动认证动态VLAN切换系统,包含:认证客户端,交换机,RADIUS认证服务器,VLAN数据库,以及AD域服务器;其中,所述认证客户端与交换机相连,用于提供认证窗口,发送认证报文到交换机,并接收交换机返回的认证结果;所述交换机与所述客户机和RADIUS认证服务器相连,用于将认证客户端发送的认证报文转发到认证服务器,并根据认证服务器下发的回复报文中的VLAN属性切换端口VLAN;所述RADIUS认证服务器接收交换机认证报文后,向AD域控发起认证,查询对应用户的VLAN信息后,向认证客户端返回带VLAN的认证包。
-
公开(公告)号:CN106230683B
公开(公告)日:2019-06-21
申请号:CN201610609641.6
申请日:2016-07-29
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明涉及一种联动认证动态VLAN切换系统和方法,解决现有的802.1X准入技术中无法进行VLAN切换的问题。在本发明的具体实施方式中,提供一种802.1X域联动认证动态VLAN切换系统,包含:认证客户端,交换机,RADIUS认证服务器,VLAN数据库,以及AD域服务器;其中,所述认证客户端与交换机相连,用于提供认证窗口,发送认证报文到交换机,并接收交换机返回的认证结果;所述交换机与所述客户机和RADIUS认证服务器相连,用于将认证客户端发送的认证报文转发到认证服务器,并根据认证服务器下发的回复报文中的VLAN属性切换端口VLAN;所述RADIUS认证服务器接收交换机认证报文后,向AD域控发起认证,查询对应用户的VLAN信息后,向认证客户端返回带VLAN的认证包。
-
公开(公告)号:CN106302397B
公开(公告)日:2019-04-30
申请号:CN201610609590.7
申请日:2016-07-29
Applicant: 北京北信源软件股份有限公司
IPC: H04L29/06
Abstract: 本发明属于网络准入控制技术领域,具体涉及一种基于设备指纹的设备识别系统,其中,设备指纹信息包括设备的硬件信息、操作系统信息和应用服务信息;该系统包括:设备指纹库,设备发现模块、设备指纹采集模块、设备指纹处理模块、设备指纹匹配模块和人工识别模块,所述设备指纹信息包括设备的MAC OUI硬件信息、操作系统信息和为端口列表的应用服务信息;所述指纹库的格式为:MAC OUI,操作系统信息,端口列表,设备类型;设备指纹采集模块其包括:操作系统指纹信息和端口指纹信息。该系统不但可以通过设备类型对网络设备进行网络准入控制,对不同的设备制定不同的安全策略,而且可以防止设备的伪装,保护企业网络的安全。
-
公开(公告)号:CN107104856A
公开(公告)日:2017-08-29
申请号:CN201710317783.X
申请日:2017-05-08
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明实施例提供一种HUB设备识别方法及装置。所述方法包括:获取待检测设备,以及待检测设备对应的交换机的端口数据,端口数据包括第一端口和第二端口;通过第一端口向第二端口发送端口状态控制指令,以使待检测设备接收到端口状态控制指令后向装置发送心跳信息;接收待检测设备发送的心跳信息,心跳信息包括端口状态信息;若判断获知端口状态信息没有发生变化,则将待检测设备识别为HUB设备。所述装置用于执行所述方法。本发明实施例通过向第二端口发送端口状态控制指令,接收待检测设备发送的心跳信息,若判断获知端口状态信息没有发生变化,则将待检测设备识别为HUB设备,提高了HUB设备识别的准确性。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.043 seconds)
