[發明專利]一種主機接入控制系統及方法無效
| 申請號: | 201010104940.7 | 申請日: | 2010-01-29 |
| 公開(公告)號: | CN101820414A | 公開(公告)日: | 2010-09-01 |
| 發明(設計)人: | 柯宗貴;柯宗慶 | 申請(專利權)人: | 藍盾信息安全技術股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/08 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 510630 廣東省廣州市天*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 主機 接入 控制系統 方法 | ||
1.一種主機接入控制方法,其特征在于,包括下列步驟:
發送方代理客戶端判斷目標主機是否在防火墻白名單策略中,若是,則直接發出數據包,否則,加密數據包之后再發出;
接收方代理客戶端判斷源主機是否在防火墻白名單策略中,若是,則直接接收數據包,否則,解密數據包之后再接收。
2.如權利要求1所述的主機接入控制方法,其特征在于,控制中心通過主機白名單控制網內合法主機中的代理客戶端的注冊和登錄。
3.如權利要求2所述的主機接入控制方法,其特征在于,所述發送方代理客戶端和接收方代理客戶端加解密所用的密鑰由控制中心統一生成,并在登錄后下發。
4.如權利要求1所述的主機接入控制方法,其特征在于,所述防火墻白名單策略中記錄有不包含代理客戶端的合法主機的IP地址或MAC地址。
5.如權利要求1所述的主機接入控制方法,其特征在于,所述判斷是否在防火墻白名單策略中的過程以及加解密的過程通過基于WINDOWS網絡驅動程序接口規范開發的網絡驅動過濾程序實現。
6.一種主機接入控制系統,其特征在于,包括:
發送方代理客戶端,用于判斷目標主機是否在防火墻白名單策略中,若是,則直接發出數據包,否則,加密數據包之后再發出;
接收方代理客戶端,用于判斷源主機是否在防火墻白名單策略中,若是,則直接接收數據包,否則,解密數據包之后再接收。
7.如權利要求6所述的主機接入控制系統,其特征在于,還包括:
控制中心,用于通過主機白名單控制網內合法主機中的代理客戶端的注冊和登錄。
8.如權利要求7所述的主機接入控制系統,其特征在于,所述發送方代理客戶端和接收方代理客戶端加解密所用的密鑰由控制中心生成,并在登錄后下發。
9.如權利要求7所述的主機接入控制系統,其特征在于,所述防火墻白名單策略在發送方代理客戶端和接收方代理客戶端登錄控制中心后,由控制中心下發。
10.如權利要求6或9所述的主機接入控制系統,其特征在于,所述防火墻白名單策略中記錄有不包含代理客戶端的合法主機的IP地址或MAC地址。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于藍盾信息安全技術股份有限公司,未經藍盾信息安全技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201010104940.7/1.html,轉載請聲明來源鉆瓜專利網。
