[发明专利]一种网络准入控制系统

说明书

本发明提供一种网络准入控制系统，涉及一种网络安全技术领域。该发明包括认证服务器、网络准入控制网关、服务控制网关、路由器和客户终端。本发明通过准入控制系统可以在一个网络内很好地实现安全的统一规划和部署，从而达到整体安全性提高的效果，并且能够在安全性上既保证了各安全域内主机的安全，也保证了进入该安全域的网络信息的准入安全，保证信息传输过程的安全。

技术领域

本发明涉及一种网络安全技术领域，特别是涉及一种网络准入控制系统。

背景技术

随着网络技术的不断发展，不同网络环境下的网络可控性、可管理性、网络运行状况的可视化、网络运行中数据的安全性、网络的健壮性以及各网络元素即网络中各节点设备的安全性等各方面的要求日益增加，而现有网络管理技术多采用的是对网络设备本身运行状况的关注和管理，即更关注于运行中的网络安全状况的分析管理，缺少了对进入网络的各种元素的控制和管理，以及对网络传输本身的安全性的考量。

发明内容

针对上述问题中存在的不足之处，本发明提供一种网络准入控制系统，使其通过准入控制系统可以在一个网络内很好地实现安全的统一规划和部署，从而达到整体安全性提高的效果，并且能够在安全性上既保证了各安全域内主机的安全，也保证了进入该安全域的网络信息的准入安全，保证信息传输过程的安全。

为了解决上述问题，本发明提供一种网络准入控制系统，其中，包括认证服务器、网络准入控制网关、服务控制网关、路由器和客户终端；

认证服务器，用于向客户终端下发安全策略，对所有的输入信息与安全策略检查状态进行检查，下发相应的网络资源访问控制指令给网络准入控制网关；

网络准入控制网关，用于对访问服务器的客户终端发起认证，根据客户终端的认证状态控制客户终端对服务器中各个数据库内资源的访问；

服务控制网关，对接入的信息提供扫描和修复策略，提供安全报告并且生成警示信息，同时收集日志信息；

路由器，连接两个或多个网络的硬件设备，在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备；

客户终端，连入网络的计算机，它接受网络服务器的控制和管理，能够共享网络上的各种资源，与服务器相对应，为客户提供本地服务的程序。

优选的，认证服务器中包括有认证管理模块；

认证管理模块，该模块负责对客户终端输入的信息进行认证并与安全准入控制模块进行联动。

优选的，网络准入控制网关中包括有安全准入控制模块和漏洞状况分析模块；

安全准入控制模块，对客户终端的输入信息进行控制检测，根据检测结果和安全准入控制数据库中准入规则判断是否允许客户终端接入；

漏洞状况分析模块，通过生成的系统安全评估报告，对漏洞检测结果进行分析评测，与安全准入控制功能实现模块进行信息交互。

优选的，服务控制网关中包括有修复服务模块、预警服务模块和日志服务模块；

修复服务模块，为客户终端提供漏洞扫描策略和补丁修复策略，从而完成补丁修复策略，并根据修复后的检测结果生成系统安全评估报告；

预警服务模块，根据生成的系统安全评估报告给出预警提示信息；

日志服务模块，收集、汇总日志信息，以便集中审计和事件追查。

与现有技术相比，本发明具有以下优点：

本发明通过准入控制系统可以在一个网络内很好地实现安全的统一规划和部署，从而达到整体安全性提高的效果，并且能够在安全性上既保证了各安全域内主机的安全，也保证了进入该安全域的网络信息的准入安全，保证信息传输过程的安全。