[發明專利]認證方法、認證系統、防火墻設備和存儲介質在審
| 申請號: | 201911424084.0 | 申請日: | 2019-12-31 |
| 公開(公告)號: | CN111107106A | 公開(公告)日: | 2020-05-05 |
| 發明(設計)人: | 李超 | 申請(專利權)人: | 奇安信科技集團股份有限公司;網神信息技術(北京)股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 中科專利商標代理有限責任公司 11021 | 代理人: | 王曉晗 |
| 地址: | 100088 北京市西城區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 認證 方法 系統 防火墻 設備 存儲 介質 | ||
1.一種用于防火墻的認證方法,包括:
獲取認證服務器中的認證用戶信息集合,其中,所述認證用戶信息集合為在所述認證服務器上完成認證的用戶的用戶信息的集合;
接收第一用戶對外部網絡的訪問請求;以及
響應于所述訪問請求,基于所述認證用戶信息集合確定是否允許所述第一用戶訪問外部網絡。
2.根據權利要求1所述的方法,其中,所述獲取認證服務器中的認證用戶信息集合包括:
每隔預定時長從所述認證服務器獲取所述認證用戶信息集合。
3.根據權利要求1所述的方法,還包括:
從所述認證服務器獲取認證用戶信息。
4.根據權利要求1所述的方法,還包括:
向所述認證服務器發送認證信息,以使所述認證服務器對所述防火墻進行認證;以及
從所述認證服務器接收認證結果信息,
其中,在所述認證結果信息表征所述認證服務器對所述防火墻認證成功的情況下,從所述認證服務器獲取認證用戶信息集合。
5.根據權利要求1所述的方法,其中,所述響應于所述訪問請求,基于所述認證用戶信息集合確定是否允許所述第一用戶訪問外部網絡包括:
從所述訪問請求獲取所述第一用戶的用戶信息;
確定所述第一用戶的用戶信息與所述認證用戶信息集合是否匹配;
基于匹配結果,確定是否允許所述第一用戶訪問外部網絡。
6.根據權利要求5所述的方法,其中,所述基于匹配結果,確定是否允許所述第一用戶訪問外部網絡包括:
在所述匹配結果表征所述第一用戶的用戶信息與所述認證用戶信息集合匹配的情況下,允許所述第一用戶訪問外部網絡;
在所述匹配結果表征所述第一用戶的用戶信息與所述認證用戶信息集合不匹配的情況下,向所述第一用戶發送認證請求,以使所述第一用戶基于所述認證請求在所述認證服務器上進行認證。
7.根據權利要求1至6中任一項所述的方法,還包括:
從所述認證服務器獲取更新后的認證用戶信息集合;
利用所述更新后的認證用戶信息集合替換已有的認證用戶信息集合。
8.一種用于防火墻的認證系統,包括:
信息獲取模塊,用于獲取認證服務器中的認證用戶信息集合,其中,所述認證用戶信息集合為在所述認證服務器上完成認證的用戶的用戶信息的集合;
請求獲取模塊,用于獲得第一用戶對外部網絡的訪問請求;
確定模塊,用于響應于所述訪問請求,基于所述認證用戶信息集合確定是否允許所述第一用戶訪問外部網絡。
9.一種防火墻設備,包括:
一個或多個處理器;
存儲器,用于存儲一個或多個程序,
其中,當所述一個或多個程序被所述一個或多個處理器執行時,使得所述一個或多個處理器實現權利要求1至7中任一項所述的方法。
10.一種計算機可讀存儲介質,其上存儲有可執行指令,該指令被處理器執行時使處理器實現權利要求1至7中任一項所述的方法。
11.一種計算機程序產品,包括計算機可讀指令,其中,所述計算機可讀指令被執行時用于執行根據權利要求1至7中任一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于奇安信科技集團股份有限公司;網神信息技術(北京)股份有限公司,未經奇安信科技集團股份有限公司;網神信息技術(北京)股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911424084.0/1.html,轉載請聲明來源鉆瓜專利網。
