公开(公告)号：CN116015888A

公开(公告)日：2023-04-25

申请号：CN202211691197.9

申请日：2022-12-27

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 王圣振 ,  张芮

IPC: H04L9/40 ,  H04L69/22 ,  H04L12/46 ,  H04L41/0213 ,  H04L41/0803

Abstract: 本申请提供一种网络资源访问控制方法、装置及存储介质，涉及互联网技术领域，应用于服务器端，服务器端与终端通信连接；该方法包括：对终端发送的报文消息进行解析，获得终端网络信息；其中，终端网络信息包括：终端的物理地址和终端的状态信息；根据终端的状态信息，控制终端的物理地址进行对应的VLAN切换，以使终端访问对应VLAN中的网络资源。基于简单网络管理协议接收报文信息进行解析，获取到物理地址、上线/下线等状态信息，发送简单网络管理协议控制指令控制该物理地址进行VLAN切换，以达到网路资源的访问控制，实现能够使用户在无操作、无感知的情况下，进行网路资源的访问控制，提高了网络资源访问的效率，提升了用户使用体验感。

公开(公告)号：CN114124473A

公开(公告)日：2022-03-01

申请号：CN202111289846.8

申请日：2021-11-02

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 翁端建 ,  王圣振

IPC: H04L9/40 ,  H04L61/4511 ,  H04L12/46

Abstract: 本发明提出了一种基于端口镜像的网络准入认证系统及认证方法，网络准入认证系统，包括：接入交换机、核心交换机及网络准入控制设备，接入交换机用于连接终端，包括PC终端和哑终端，核心交换机上配置有镜像源端口和镜像目的端口，接入交换机通过镜像源端口连接核心交换机，核心交换机通过镜像目的端口连接网络准入控制设备。本发明采用端口镜像认证模式可以将该端口的数据镜像到网络准入控制设备上，网络准入控制设备对数据流量进行解析，获取产生数据流量的终端信息，根据解析获取的终端信息，判断终端是否需要认证和当前准入状态，对需要认证的终端进行认证，认证成功后下发入网ACL，认证失败的保持阻断状态或下发阻断ACL。

公开(公告)号：CN114124473B

公开(公告)日：2024-02-02

申请号：CN202111289846.8

申请日：2021-11-02

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 翁端建 ,  王圣振

IPC: H04L9/40 ,  H04L61/4511 ,  H04L12/46

Abstract: 本发明提出了一种基于端口镜像的网络准入认证系统及认证方法，网络准入认证系统，包括：接入交换机、核心交换机及网络准入控制设备，接入交换机用于连接终端，包括PC终端和哑终端，核心交换机上配置有镜像源端口和镜像目的端口，接入交换机通过镜像源端口连接核心交换机，核心交换机通过镜像目的端口连接网络准入控制设备。本发明采用端口镜像认证模式可以将该端口的数据镜像到网络准入控制设备上，网络准入控制设备对数据流量进行解析，获取产生数据流量的终端信息，根据解析获取的终端信息，判断终端是否需要认证和当前准入状态，对需要认证的终端进行认证，认证成功后下发入网ACL，认证失败的保持阻断状态或下发阻断ACL。