[发明专利]一种非法外联处理方法及系统

说明书

本申请提供一种非法外联处理方法及系统。一种非法外联处理方法，多个终端与Portal认证设备建立连接，所述方法包括：对于任一终端上的浏览器客户端，执行以下步骤：按照预设的第一时间段，周期性地访问预设的URL；监测是否接收到所述预设的URL的响应；在接收到所述预设的URL的响应的情况下，确定所述终端存在非法外联，将所述终端的标识发送给Portal认证设备，以告知Portal认证设备所述终端存在非法外联；Portal认证设备接收终端的标识，根据终端的标识确定存在非法外联的终端，禁止存在非法外联的终端访问内网资源。

技术领域

本申请涉及通信技术领域，尤其涉及一种非法外联处理方法及系统。

背景技术

当前一些具有较高安全性要求的机构单位(如政府机构、军事机构)，为了保证内部资源的安全，常常采用物理隔离的方法。物理隔离确保了外部网络和内部网络之间不存在任何可能的物理链路，切断了内部资源外泄的可能性。

但事实恰恰相反，由于管理制度的不健全或者缺乏有效的终端监控技术，内部网络中个别用户利用电话拨号、即插即用的互联网接入设备，连接外部网络进行私人操作，物理隔离环境被破坏，这样外部网络与内部网络之间出现了新的连接通道，外部黑客攻击或者病毒就能够绕过内部网络与外部网络之间的防护屏障，顺利侵入非法外联的终端，盗窃内部网络的敏感信息和机密数据，甚至利用该终端作为跳板，攻击、传染内部网络的其它终端，导致整个内部网络瘫痪。由此可以看出，非法外联是影响内部资源安全的重要方面，有效防范非法外联，对确定内部资源安全意义重大。因此需要及时检测出非法外联行为，以及针对非法外联行为作出相应的处理。

发明内容

有鉴于此，本申请提供一种非法外联处理方法及系统。

具体地，本申请是通过如下技术方案实现的：

一种非法外联处理方法，其特征在于，多个终端与Portal认证设备建立连接，所述方法包括：

对于任一终端上的浏览器客户端，执行以下步骤：

按照预设的第一时间段，周期性地访问预设的URL；

监测是否接收到所述预设的URL的响应；

在接收到所述预设的URL的响应的情况下，确定所述终端存在非法外联，将所述终端的标识发送给Portal认证设备，以告知Portal认证设备所述终端存在非法外联；

Portal认证设备接收终端的标识，根据终端的标识确定存在非法外联的终端，禁止存在非法外联的终端访问内网资源。

一种非法外联处理系统，其特征在于，所述系统包括：多个终端、Portal认证设备，其中多个终端与Portal认证设备建立连接：

对于任一终端上的浏览器客户端，执行以下步骤：

按照预设的第一时间段，周期性地访问预设的URL；

监测是否接收到所述预设的URL的响应；

在接收到所述预设的URL的响应的情况下，确定所述终端存在非法外联，将所述终端的标识发送给Portal认证设备，以告知Portal认证设备所述终端存在非法外联；

Portal认证设备接收终端的标识，根据终端的标识确定存在非法外联的终端，禁止存在非法外联的终端访问内网资源。

本申请终端上的浏览器客户端周期性地访问预设的URL，监测是否接收到所述预设的URL的响应，以此来判断终端是否存在非法外联，其中对于存在非法外联的终端，Portal认证设备禁止其访问内网资源。如此可以有效地检测出非法外联行为，确保内网资源的安全。

附图说明