[发明专利]一种互联网的访问控制系统技术

说明书

本技术是一种解决互联网的访问的控制系统,其核心是Portal认证技术，本技术通过接受并处理Portal服务器报文，再根据Portal服务器做出相应的反映，并通过Radius认证服务器确认用户身份，再将身份认证结果反馈至服务器页面来判断身份是否服从安全策略，很好的保证了互联网的安全。

技术领域

本技术属于互联网安全技术领域，使用了Portal认证技术。

背景技术

随着互联网在各行各业深入的应用，各类网络流媒体软件日益盛行，其中大量的隐私信息和机要文件都通过网络共享和传输;其中危害计算机安全的行为也日益增多，伴随着网络技术应用产生的网络安全问题也越来越突出，开发出访问控制系统技术成了当前最需要解决的问题之一。

发明内容

本控制技术的总体构建如下：

1..心跳模块:包括用户级心跳、服务级心跳两个流程,心跳级流程用于解决用户长期无法下线的情况，BAS和Portal服务都保存了用户的在线信息;

2.分布式模块:该模块功能主要有两个，一是数据同步;二是主备倒换功能数据同步的目标为保证主板和备板数据一致，包括实时备份和批量备份;

3.直接认证技术模块:其功能支持多种认证方式，如Portal client与接入设备BAS直连的二层认证方式、三层认证方式;包括直接认证、直接认证异常流程这两个主要组成流程;

4.二次式认证模块:本模块的功能包括两个流程，分别为二次认证正常流程及认证异常流程，其中二次认证防比正常流程通道为私网IP地址通过;二次认证异常流程是指如果用户通过身份合法性验证后，用户丢弃原有私网IP地址，由BAS直接向Portal服务器发送报文。