本申請公開了一種終端接入辦公網絡安全管控方法及認證服務器，該方法包括：接收交換機發送的RADIUS協議認證請求，RADIUS協議認證請求中攜帶終端的用戶名、密碼和MAC地址、交換機地址和終端連接交換機的接入端口名稱；查找終端白名單中是否存在與MAC地址相同的終端的第二入網信息；如果不存在，則向交換機發送認證失敗通知；如果存在，則逐一對比第一入網信息中的終端用戶名、密碼、交換機地址、接入端口名稱與第二入網信息中的相應信息是否相同；如果相同，則向交換機發送認證成功通知；如果不相同，則向交換機發送認證失敗通知。本申請可以加強辦公網絡的安全管控。

技術領域

本申請涉及網絡安全技術領域，尤其涉及一種終端接入辦公網絡安全管控方法及認證服務器。

背景技術

本部分旨在為權利要求書中陳述的本發明實施例提供背景或上下文。此處的描述不因為包括在本部分中就承認是現有技術。

大型企業集團一般擁有自己內部專用的辦公網絡系統，為企業員工提供語音通話、高保真視頻會議及其它辦公應用服務。如圖1所示，辦公網絡系統的邏輯結構可以分為：1)業務平臺，主要包括各類終端的業務管理系統，如生產管理系統或辦公管理系統；2)媒體處理層，主要提供多媒體資源交換存儲服務，包括視頻多點控制單元(multi controlunit，MCU)、語音視頻服務器和云存儲等；3)用戶接入層，包括各類接入終端組件，包括互聯網協議地址(Internet Protocol Address，IP)電話機、視頻會議終端、高清攝像頭、個人計算機(Personal Computer，PC)終端等。

由于數據網絡可靠性高、維護運營便利，可以同時支持多種數據傳輸，因此眾多大型企業的辦公應用選擇IP網絡承載。但是在實踐中IP網絡承載辦公應用也會帶來新的挑戰，特別是在用戶接入層的管理難度更加突出：

1、統一管理風險。大型企業分支機構多、地域分散、物理空間復雜度高，各類終端分布式部署于跨地域的多個辦公區，集約化管理難度大。

2、安全合規風險。網絡實名制是國家網絡安全法規基本要求，大型企業員工眾多、流動性強，在終端層面的管理控制手段不足，存在較大的安全責任審計風險。

3、信息保密風險。辦公網絡不可避免地會涉及一些敏感信息、保密信息，但是一般情況下，各類接入終端并不開啟強制安全認證模式，防監聽能力較弱、一旦發生泄密事件會給管理者帶來極大地被動，甚至于嚴重損害國家安全。

發明內容

本申請實施例提供一種終端接入辦公網絡安全管控方法，用以對接入辦公網絡的終端進行統一、集中管理，加強辦公網絡的安全管控，降低辦公網絡中信息泄露風險，該方法應用于辦公網絡中的認證服務器，該方法包括：

接收交換機發送的RADIUS協議認證請求，所述RADIUS協議認證請求中攜帶終端的第一入網信息，所述第一入網信息包括所要接入辦公網絡的終端的用戶名、密碼和MAC地址，以及所述交換的交換機地址和終端連接交換機的接入端口名稱，所述用戶名、密碼和MAC地址由終端向交換機發送；

查找允許入網的終端白名單中是否存在與所述MAC地址相同的終端的第二入網信息；

如果不存在，則向交換機發送認證失敗通知，以供接收到交換機轉發的認證失敗通知的終端確認自身被拒絕接入辦公網絡；

如果存在，則逐一對比第一入網信息中的終端用戶名、密碼、交換機地址、接入端口名稱與第二入網信息中的相應信息是否相同；如果相同，則向交換機發送認證成功通知，以供接收到交換機轉發的認證成功通知的終端接入辦公網絡；如果不相同，則向交換機發送認證失敗通知。

本申請實施例還提供一種認證服務器，用以對接入辦公網絡的終端進行統一、集中管理，加強辦公網絡的安全管控，降低辦公網絡中信息泄露風險，該認證服務器為辦公網絡的組網設備之一，該認證服務器包括：