-
公开(公告)号:CN117857163A
公开(公告)日:2024-04-09
申请号:CN202311841480.X
申请日:2023-12-28
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40
Abstract: 本公开实施例公开了一种终端管理方法、装置及设备。其中,电子设备获取交换机设备连接的每个终端的媒体访问控制MAC地址、每个终端与交换机设备连接的端口;针对每个端口,获取通过该端口与交换机设备连接的每个目标终端的MAC地址,根据获取到的每个MAC地址,及预先保存的每个合规终端的合规MAC地址,判断每个目标终端中是否存在不合规终端;若存在,将每个目标终端的虚拟局域网VLAN切换为隔离VLAN。该方法能够准确有效地进行安全防护,提高网络安全性。
-
公开(公告)号:CN116566647A
公开(公告)日:2023-08-08
申请号:CN202310339785.4
申请日:2023-03-31
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40 , H04L61/103
Abstract: 本实施例公开了一种伪装视频设备识别方法、装置、设备及存储介质。其中,该方法包括:根据接收到的终端设备的地址解析协议ARP请求报文,获取终端设备的第一MAC地址、第一IP地址;基于第一MAC地址和第一IP地址,当检测到终端设备所连接的接入交换机的第一端口UP事件时,向终端设备发送视频规范协议ONVIF请求;当基于预设检测规则未检测到终端设备发送的响应于ONVIF请求的第一响应消息时,确定终端设备为伪装视频设备。该方法能够更加精准的识别伪装的视频设备,减少了对终端设备的无效扫描行为,降低了网络的通信压力,能够精准确定终端设备的在线和离线状态,解决了因终端设备开启防火墙而无法扫描终端的问题。
-
公开(公告)号:CN106230683B
公开(公告)日:2019-06-21
申请号:CN201610609641.6
申请日:2016-07-29
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明涉及一种联动认证动态VLAN切换系统和方法,解决现有的802.1X准入技术中无法进行VLAN切换的问题。在本发明的具体实施方式中,提供一种802.1X域联动认证动态VLAN切换系统,包含:认证客户端,交换机,RADIUS认证服务器,VLAN数据库,以及AD域服务器;其中,所述认证客户端与交换机相连,用于提供认证窗口,发送认证报文到交换机,并接收交换机返回的认证结果;所述交换机与所述客户机和RADIUS认证服务器相连,用于将认证客户端发送的认证报文转发到认证服务器,并根据认证服务器下发的回复报文中的VLAN属性切换端口VLAN;所述RADIUS认证服务器接收交换机认证报文后,向AD域控发起认证,查询对应用户的VLAN信息后,向认证客户端返回带VLAN的认证包。
-
公开(公告)号:CN106302397B
公开(公告)日:2019-04-30
申请号:CN201610609590.7
申请日:2016-07-29
Applicant: 北京北信源软件股份有限公司
IPC: H04L29/06
Abstract: 本发明属于网络准入控制技术领域,具体涉及一种基于设备指纹的设备识别系统,其中,设备指纹信息包括设备的硬件信息、操作系统信息和应用服务信息;该系统包括:设备指纹库,设备发现模块、设备指纹采集模块、设备指纹处理模块、设备指纹匹配模块和人工识别模块,所述设备指纹信息包括设备的MAC OUI硬件信息、操作系统信息和为端口列表的应用服务信息;所述指纹库的格式为:MAC OUI,操作系统信息,端口列表,设备类型;设备指纹采集模块其包括:操作系统指纹信息和端口指纹信息。该系统不但可以通过设备类型对网络设备进行网络准入控制,对不同的设备制定不同的安全策略,而且可以防止设备的伪装,保护企业网络的安全。
-
公开(公告)号:CN107104856A
公开(公告)日:2017-08-29
申请号:CN201710317783.X
申请日:2017-05-08
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明实施例提供一种HUB设备识别方法及装置。所述方法包括:获取待检测设备,以及待检测设备对应的交换机的端口数据,端口数据包括第一端口和第二端口;通过第一端口向第二端口发送端口状态控制指令,以使待检测设备接收到端口状态控制指令后向装置发送心跳信息;接收待检测设备发送的心跳信息,心跳信息包括端口状态信息;若判断获知端口状态信息没有发生变化,则将待检测设备识别为HUB设备。所述装置用于执行所述方法。本发明实施例通过向第二端口发送端口状态控制指令,接收待检测设备发送的心跳信息,若判断获知端口状态信息没有发生变化,则将待检测设备识别为HUB设备,提高了HUB设备识别的准确性。
-
Patent Agency Ranking
公开(公告)号:CN115065494B
公开(公告)日:2023-11-14
申请号:CN202210354156.4
申请日:2022-04-02
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40 , H04L67/141 , H04L61/103
Abstract: 本公开涉及一种网络连接的建立方法、装置、设备及介质。其中,网络连接的建立方法包括:在目标外部设备向电子设备发送地址解析协议ARP请求时,拦截ARP请求;响应于ARP请求,检测目标外部设备是否已通过认证;若目标外部设备未通过认证,向目标外部设备反馈准入控制系统对应的第一ARP报文;其中,第一ARP报文用于使目标外部设备与准入控制系统建立网络连接。根据本公开实施例,能够提高网络的安全性,避免网络收到恶意攻击。
-
公开(公告)号:CN115065494A
公开(公告)日:2022-09-16
申请号:CN202210354156.4
申请日:2022-04-02
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40 , H04L67/141 , H04L61/103
Abstract: 本公开涉及一种网络连接的建立方法、装置、设备及介质。其中,网络连接的建立方法包括:在目标外部设备向电子设备发送地址解析协议ARP请求时,拦截ARP请求;响应于ARP请求,检测目标外部设备是否已通过认证;若目标外部设备未通过认证,向目标外部设备反馈准入控制系统对应的第一ARP报文;其中,第一ARP报文用于使目标外部设备与准入控制系统建立网络连接。根据本公开实施例,能够提高网络的安全性,避免网络收到恶意攻击。
-
公开(公告)号:CN107104856B
公开(公告)日:2019-07-30
申请号:CN201710317783.X
申请日:2017-05-08
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明实施例提供一种HUB设备识别方法及装置。所述方法包括:获取待检测设备,以及待检测设备对应的交换机的端口数据,端口数据包括第一端口和第二端口;通过第一端口向第二端口发送端口状态控制指令,以使待检测设备接收到端口状态控制指令后向装置发送心跳信息;接收待检测设备发送的心跳信息,心跳信息包括端口状态信息;若判断获知端口状态信息没有发生变化,则将待检测设备识别为HUB设备。所述装置用于执行所述方法。本发明实施例通过向第二端口发送端口状态控制指令,接收待检测设备发送的心跳信息,若判断获知端口状态信息没有发生变化,则将待检测设备识别为HUB设备,提高了HUB设备识别的准确性。
-
公开(公告)号:CN107888563B
公开(公告)日:2020-07-14
申请号:CN201710966470.7
申请日:2017-10-17
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明公开了一种终端接入位置的确定方法与装置,包括:扫描核心交换机的IP表、MAC表与ARP表,确定核心交换机的IP‑MAC对应关系与端口‑MAC对应关系;循环获取所有接入交换机的MAC表并匹配接入交换机的ARP表,确定所有终端设备与接入交换机的端口的连接关系;根据接入交换机的端口的链路状态确定所有终端设备的真实接入位置。本发明提出的终端接入位置的确定方法与装置能够针对不同终端设备或不同类型的终端设备进行终端接入位置的确定,提高定位精确性、降低手动工作量,并且可以进一步感知终端设备连接关系的动态变化以及对违规接入的设备告警和禁用端口。
-
公开(公告)号:CN107888563A
公开(公告)日:2018-04-06
申请号:CN201710966470.7
申请日:2017-10-17
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明公开了一种终端接入位置的确定方法与装置,包括:扫描核心交换机的IP表、MAC表与ARP表,确定核心交换机的IP-MAC对应关系与端口-MAC对应关系;循环获取所有接入交换机的MAC表并匹配接入交换机的ARP表,确定所有终端设备与接入交换机的端口的连接关系;根据接入交换机的端口的链路状态确定所有终端设备的真实接入位置。本发明提出的终端接入位置的确定方法与装置能够针对不同终端设备或不同类型的终端设备进行终端接入位置的确定,提高定位精确性、降低手动工作量,并且可以进一步感知终端设备连接关系的动态变化以及对违规接入的设备告警和禁用端口。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.038 seconds)
