-
公开(公告)号:CN104796261A
公开(公告)日:2015-07-22
申请号:CN201510180990.6
申请日:2015-04-16
申请人: 长安大学
摘要: 本发明公开了一种网络终端节点的安全接入管控系统及方法,安全接入客户端与CA认证服务器、安全接入客户端与RADIUS认证服务器之间采用C/S架构,分别负责用户身份认证和终端接入认证;安全管理客户端与安全管理服务器之间采用B/S架构,主要负责用户信息的注册审核、网络访问组权限的设定和实时的安全接入管控与监测。本发明能够完成对接入终端的可信身份认证、可信接入认证、终端代理鉴别、网络访问权限控制以及网络接入状态实时监控的功能;实现了基于身份认证的可信终端准入控制系统,系统稳定可靠,认证效率较高,对NAT和代理服务等违规行为的检测预警准确,通过WEB管理界面对终端用户网络状态进行监测与控制,完全能够满足专有网络安全管理的需要。
-
公开(公告)号:CN104869111A
公开(公告)日:2015-08-26
申请号:CN201510181176.6
申请日:2015-04-16
申请人: 长安大学
IPC分类号: H04L29/06
CPC分类号: H04L63/0823
摘要: 本发明公开了一种终端可信接入认证系统及方法,通过CA将用户的公钥和标识信息捆绑并存放在电子证书内,实现了用户的身份认证;结合数据加密和数字签名技术保证了用户信息的保密性、完整性和不可抵赖性;本发明对设备的整体性能要求不高,可以有效降低建网成本;支持组播业务;兼容PPP,扩展性和适应性良好;设计了可控端口和不可控端口,实现了业务和认证的分离;认证通过后,不再需要对数据包进行封装处理,效率高;可映射不同的用户等级到不同的VLAN,实现拥有不同权限的用户域的管理;具有实现方式简单、认证效率高、安全可靠、易于运营的优势。
-
公开(公告)号:CN104869111B
公开(公告)日:2018-05-01
申请号:CN201510181176.6
申请日:2015-04-16
申请人: 长安大学
IPC分类号: H04L29/06
摘要: 本发明公开了一种终端可信接入认证系统及方法,通过CA将用户的公钥和标识信息捆绑并存放在电子证书内,实现了用户的身份认证;结合数据加密和数字签名技术保证了用户信息的保密性、完整性和不可抵赖性;本发明对设备的整体性能要求不高,可以有效降低建网成本;支持组播业务;兼容PPP,扩展性和适应性良好;设计了可控端口和不可控端口,实现了业务和认证的分离;认证通过后,不再需要对数据包进行封装处理,效率高;可映射不同的用户等级到不同的VLAN,实现拥有不同权限的用户域的管理;具有实现方式简单、认证效率高、安全可靠、易于运营的优势。
-
公开(公告)号:CN204697072U
公开(公告)日:2015-10-07
申请号:CN201520232059.3
申请日:2015-04-16
申请人: 长安大学
摘要: 本实用新型公开了一种网络终端节点的安全接入管控系统,安全接入客户端与CA认证服务器、安全接入客户端与RADIUS认证服务器之间采用C/S架构,分别负责用户身份认证和终端接入认证;安全管理客户端与安全管理服务器之间采用B/S架构,主要负责用户信息的注册审核、网络访问组权限的设定和实时的安全接入管控与监测。本实用新型能够完成对接入终端的可信身份认证、可信接入认证、终端代理鉴别、网络访问权限控制以及网络接入状态实时监控的功能;实现了基于身份认证的可信终端准入控制系统,系统稳定可靠,认证效率较高,对NAT和代理服务等违规行为的检测预警准确,通过WEB管理界面对终端用户网络状态进行监测与控制,完全能够满足专有网络安全管理的需要。
-
-
-
搜索结果
4 条记录 (耗时 0.021 秒)
