[发明专利]安全接入网关的准入控制方法、装置、设备和介质

权利要求书

1.一种安全接入网关的准入控制方法，其特征在于，所述方法包括：

接收用户终端发送的身份认证请求，并根据所述身份认证请求中携带的身份验证信息验证用户的身份；

若对所述用户终端的身份验证通过，则根据所述身份认证请求中携带的属性信息查询所述用户终端的安全风险等级；

根据所述用户终端的安全风险等级确定与所述用户终端对应的准入策略；

根据所述准入策略控制所述用户终端连接目标服务器。

2.根据权利要求1所述的方法，其特征在于，在所述接收用户终端发送的身份认证请求之前，所述方法还包括：

接收所述用户终端发送的IP地址分配请求；

根据所述IP地址分配请求返回所述用户终端对应的IP地址。

3.根据权利要求1所述的方法，其特征在于，所述根据所述用户终端的安全风险等级确定与所述用户终端对应的准入策略，包括：

根据所述用户终端的安全风险等级确定所述用户终端对应的策略ID；

通过所述用户终端对应的策略ID确定所述用户终端对应的准入策略。

4.根据权利要求3所述的方法，其特征在于，所述根据所述用户终端的安全风险等级确定所述用户终端对应的策略ID，包括：

若所述用户终端的安全风险等级在预设风险等级范围内，则根据所述属性信息确定所述用户终端对应的策略ID；

若所述用户终端的安全风险等级在预设风险等级范围外，则根据所述用户终端的安全风险等级分配所述用户终端对应的策略ID。

5.根据权利要求3所述的方法，其特征在于，在所述通过所述用户终端对应的策略ID确定用户终端对应的准入策略之后，所述方法还包括：

实时监控所述用户终端的本地运行状态，并根据所述本地运行状态更新所述用户终端的安全风险等级；

根据所述用户终端的安全风险等级更新所述用户终端对应的策略ID，用于通过所述用户终端对应的策略ID更新所述用户终端对应的准入策略。

6.一种安全接入网关的准入控制装置，其特征在于，所述装置包括：

验证模块，用于接收用户终端发送的身份认证请求，并根据所述身份认证请求中携带的身份验证信息验证用户的身份；

查询模块，用于若对所述用户终端的身份验证通过，则根据所述身份认证请求中携带的属性信息查询所述用户终端的安全风险等级；

确定模块，用于根据所述用户终端的安全风险等级确定与所述用户终端对应的准入策略；

控制模块，用于根据所述准入策略控制所述用户终端连接目标服务器。

7.根据权利要求6所述的装置，其特征在于，所述确定模块，具体用于：

根据所述用户终端的安全风险等级确定所述用户终端对应的策略ID；

通过所述用户终端对应的策略ID确定所述用户终端对应的准入策略。

8.根据权利要求7所述的装置，其特征在于，所述确定模块，还具体用于：

若所述用户终端的安全风险等级在预设风险等级范围内，则根据所述属性信息确定所述用户终端对应的策略ID；

若所述用户终端的安全风险等级在预设风险等级范围外，则根据所述用户终端的安全风险等级分配所述用户终端对应的策略ID。

9.一种电子设备，其特征在于，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1～5中任一所述的安全接入网关的准入控制方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1～5中任一所述的安全接入网关的准入控制方法。