[发明专利]网络接入控制应用系统的安全检查方法及安全策略服务器

权利要求书

1.一种网络接入控制NAC应用系统的安全检查方法，其特征在于，包括：

获取桌面管理DM应用系统支持的安全检查项；

指令DM应用系统对接入终端进行至少一项其支持的安全检查项的检测；

接收DM应用系统返回的检测结果。

2.如权利要求1所述NAC应用系统的安全检查方法，其特征在于，在指令DM应用系统对接入终端进行安全检查项的检测前，所述方法还包括：分别在各个DM应用系统支持的安全检查项中确定其进行检测的安全检查项。

3.如权利要求1所述NAC应用系统的安全检查方法，其特征在于，所述获取DM应用系统支持的安全检查项进一步包括：接收DM应用系统上报的其支持的安全检查项。

4.如权利要求1至3任意一项所述NAC应用系统的安全检查方法，其特征在于，所述NAC应用系统包括安全策略服务器和NAC客户端，所述DM应用管理系统包括DM客户端；

所述指令DM应用系统对接入终端进行安全检查项的检测进一步包括：

安全策略服务器向所述接入终端的NAC客户端下发安全策略，所述安全策略包括要检测的安全检查项及对其进行检测的DM应用系统；

所述NAC客户端指令所述接入终端的DM客户端进行所述安全检查项的检测；

所述接收DM应用系统返回的检测结果进一步包括：所述NAC客户端接收到DM客户端返回的检测结果后，将其上报至安全策略服务器。

5.如权利要求1至3任意一项所述NAC应用系统的安全检查方法，其特征在于，所述NAC应用系统包括安全策略服务器，所述DM应用管理系统包括DM服务器和DM客户端；

所述指令DM应用系统对接入终端进行安全检查项的检测进一步包括：安全策略服务器指令DM服务器进行所述安全检查项的检测；

所述接收DM应用系统返回的检测结果进一步包括：安全策略服务器接收DM服务器返回的检测结果。

6.如权利要求1所述NAC应用系统的安全检查方法，其特征在于，所述DM应用系统支持的安全检查项以所述安全检查项所属的安全检查分类及其取值来表示，安全检查分类中的每个安全检查项对应于一个二进制的位，按照该位的取值不同表示DM应用系统是否支持对应的安全检查项；

所述指令DM应用系统进行安全检查项的检测通过所述安全检查分类及其取值来进行，以二进制位的取值不同表示是否进行对应安全检查项的检测。

7.一种DM应用系统在网络接入控制中的安全检查方法，其特征在于，包括：

接收NAC应用系统的指令，所述指令中包括要对接入终端进行检测的至少一个安全检查项；

对接入终端进行所述安全检查项的检测；

向NAC应用系统返回检测结果。

8.如权利要求7所述DM应用系统在网络接入控制中的安全检查方法，其特征在于，所述方法在接收NAC应用系统的指令前还包括：向NAC应用系统上报本DM应用系统支持的安全检查项。

9.如权利要求7或8所述DM应用系统在网络接入控制中的安全检查方法，其特征在于，所述NAC应用系统包括NAC客户端，所述DM应用系统包括DM客户端；

所述接收NAC应用系统的指令进一步包括：DM客户端接收NAC客户端的所述指令；

所述向NAC应用系统返回检测结果进一步包括：DM客户端向NAC客户端返回检测结果。

10.如权利要求7或8所述DM应用系统在网络接入控制中的安全检查方法，其特征在于，所述NAC应用系统包括安全策略服务器，所述DM应用系统包括DM服务器和DM客户端；

所述接收NAC应用系统的指令进一步包括：DM服务器接收安全策略服务器的所述指令；

所述对接入终端进行安全检查项的检测进一步包括：DM服务器指令DM客户端对其所在的接入终端进行所述安全检查项的检测；

所述向NAC应用系统返回检测结果进一步包括：DM服务器将DM客户端上报的检测结果返回至安全策略服务器。

11.如权利要求7所述DM应用系统在网络接入控制中的安全检查方法，其特征在于，所述指令包括的安全检查项以所述安全检查项所属的安全检查分类及其取值来表示，安全检查分类中的每个安全检查项对应于一个二进制的位，按照该位的取值不同表示是否检测对应的安全检查项。