[实用新型]网络接入控制系统及设备

说明书

技术领域

本实用新型涉及网络安全领域，尤其涉及一种网络接入控制系统及设备。

背景技术

现有的网络接入控制系统如图1所示，该系统包括用户终端、网络接入控制设备、网络接入认证策略服务器、接入用户终端的交换机等，用户终端中安装有接入控制软件。

用户终端要访问网络时，接入控制软件通过网络接入控制设备向网络接入认证策略服务器发送包含用户输入的帐号和口令的验证请求。网络接入认证策略服务器根据接收到的验证请求对用户进行身份认证，并将身份认证结果和存储的安全策略通过网络接入控制设备返回给用户终端。用户终端的接入控制软件在根据接收到的身份认证结果确定身份认证通过后，根据接收到的安全策略对用户终端进行验证，判断用户终端是否满足该安全策略，若满足，则通知网络接入控制设备允许本用户终端接入网络，若不满足，则通知网络接入控制设备禁止本用户终端接入网络。网络接入控制设备在接收到允许用户终端接入网络的通知时，控制连接该用户终端的交换机打开本交换机的网络接入端口，从而使得用户终端能够接入网络。

上述网络接入控制方案中，若用户终端上的接入控制软件由于感染病毒等原因可能会发生如下错误：在身份认证未通过或验证不满足相关安全策略时仍向网络接入控制设备发送允许本用户终端接入网络的通知；或者，在身份认证通过并且验证满足相关安全策略时不向网络接入控制设备发送允许本用户终端接入网络的通知。

上述错误会导致合法用户无法顺利接入网络或者允许非法用户接入网络，从而降低了网络接入控制的安全性。

实用新型内容

本实用新型实施例提供一种网络接入控制系统及设备，用以提高对用户终端的网络接入控制的安全性。

本实用新型实施例提供一种网络接入控制系统，该系统包括：

用户终端，用于确定本用户终端是否满足预先设置的网络接入条件，若是，则开通本用户终端的网络连接端口；否则，关闭本用户终端的网络连接端口；

网络接入控制设备，用于在所述用户终端确定本用户终端满足所述网络接入条件时，开通所述用户终端连接的交换机的网络连接端口；在所述用户终端确定本用户终端不满足所述网络接入条件时，关闭所述用户终端连接的交换机的网络连接端口。

本实用新型实施例提供一种用户终端，该用户终端包括：

接入控制模块，用于确定所述用户终端是否满足网络接入条件；

安全防护模块，用于在所述接入控制模块确定所述用户终端满足网络接入条件时，开通本用户终端的网络连接端口；在所述接入控制模块确定所述用户终端不满足网络接入条件时，关闭所述用户终端的网络连接端口。

本实用新型实施例提供一种网络接入控制设备，所述网络接入控制设备包括：

端口开通模块，用于在用户终端确定该用户终端满足网络接入条件并且网关接入控制设备判断所述用户终端包括的接入控制模块和/或安全防护模块合法时，开通所述用户终端连接的交换机的网络连接端口；

端口关闭模块，用于在用户终端确定该用户终端不满足网络接入条件或网关接入控制设备判断所述用户终端包括的接入控制模块或安全防护模块非法时，关闭所述用户终端连接的交换机的网络连接端口。

本实用新型实施例提供一种网关接入控制设备，该网关接入控制设备包括：

信息接收模块，用于接收所述用户终端发来的该用户终端包括的接入控制模块和/或安全防护模块的进程信息；

第一判断模块，用于根据所述信息接收模块接收到的接入控制模块的进程信息判断所述接入控制模块的合法性；

第二判断模块，用于根据所述信息接收模块接收到的所述安全防护模块的进程信息判断所述安全防护模块的合法性。该网关接入控制设备与包括接入控制模块和安全防护模块的用户终端相连，该网关接入控制设备包括：

本实用新型中，用户终端在确定本用户终端满足预先设置的网络接入条件时，开通本用户终端的网络连接端口，在不满足预先设置的网络接入条件时，关闭本用户终端的网络连接端口，避免了在本用户终端满足网络接入条件而网络接入控制设备错误的关闭该用户终端连接的交换机的网络连接端口所造成的用户无法正常接入网络的问题，也避免了在本用户终端不满足网络接入条件而网络接入控制设备错误的开通该用户终端连接的交换机的网络连接端口所造成的非法用户能够接入网络的问题，进而提高了网络接入控制的安全性。

附图说明

图1为现有技术中网络介入控制系统的结构示意图；

图2为实用新型提供的网络介入控制系统的结构示意图；

图3为实用新型提供的用户终端的结构示意图；

图4为实用新型提供的网络接入控制设备的结构示意图；