本申請實施例提供一種網絡準入控制方法、裝置、存儲介質和電子設備，該網絡準入控制方法包括：第一設備在監控到終端設備處于非安全狀態的情況下，生成通知消息，其中，通知消息用于表明終端設備處于非安全狀態；第一設備向準入服務器發送通知消息，以便于準入服務器根據通知消息，生成對應的處理策略，并向與終端設備連接的交換機或者終端設備發送處理策略。本申請實施例通過與第三方監控設備進行聯動，及時發現內網中的異常終端設備的破壞行為，即便是在異常終端設備中的客戶端遭到人為破壞或者卸載的情況下，仍然能夠實現終端設備的安全監控，從而能夠有效的阻斷異常終端設備對內網的破壞，保障了網絡準入控制系統的安全。

技術領域

本申請涉及網絡安全技術領域，具體而言，涉及一種網絡準入控制方法、裝置、存儲介質和電子設備。

背景技術

隨著網絡技術的發展，接入網絡的終端設備可能會給網絡帶來各種安全威脅。因此有必要對想要接入網絡的終端設備進行身份驗證和安全合規檢查，只有經過身份驗證和安全合規檢查的終端設備才可以接入網絡。

目前，現有的網絡準入控制方法是通過準入服務器接收終端設備發送的入網請求，以及準入服務器對終端設備進行身份認證，若確定終端設備的身份不合法，則拒絕終端設備接入網絡，若確定終端設備的身份合法，則進行安全合規檢查。以及，在通過安全合規檢查的情況下，則對終端設備分配權限，在未通過安全合規檢查的情況下，則將終端設備拉入到隔離區進行修復。

在實現本發明的過程中，發明人發現現有技術中存在如下問題：現有技術中存在著不易發現異常的終端設備對內網進行破壞的問題。例如，對于準入成功后的終端設備來說，終端設備上的客戶端可能會遭到人為破壞或者卸載，從而不受現有的網絡準入控制系統的監控。以及，終端設備還可能攜帶病毒等，進行內網資源的訪問或者破壞。

發明內容

本申請實施例的目的在于提供一種網絡準入控制方法、裝置、存儲介質和電子設備，以解決現有技術中存在著的不易發現異常的終端設備對內網進行破壞的問題。

第一方面，本申請實施例提供了一種網絡準入控制方法，該網絡準入控制方法應用于網絡準入控制系統中的第一設備，網絡準入控制系統包括終端設備、準入服務器和至少一個第三方監控設備，第一設備為至少一個第三方監控設備中的任意一個第三方監控設備，且至少一個第三方監控設備中的每個第三方監控設備均用于監控終端設備的安全狀態，該網絡準入控制方法包括：第一設備在監控到終端設備處于非安全狀態的情況下，生成通知消息，其中，通知消息用于表明終端設備處于非安全狀態；第一設備向準入服務器發送通知消息，以便于準入服務器根據通知消息，生成對應的處理策略，并向與終端設備連接的交換機或者終端設備發送處理策略。

因此，本申請實施例通過與第三方監控設備進行聯動，及時發現內網中的異常終端設備的破壞行為，即便是在異常終端設備中的客戶端遭到人為破壞或者卸載的情況下，仍然能夠實現終端設備的安全監控，從而能夠有效的阻斷異常終端設備對內網的破壞，保障了網絡準入控制系統的安全。

在一個可能的實施例中，第一設備為態勢感知設備或者用戶行為分析設備。

因此，本申請實施例可通過不同的監控方式來對終端設備進行監控。

第二方面，本申請實施例提供了一種網絡準入控制方法，該網絡準入控制方法應用于網絡準入控制系統中的準入服務器，網絡準入控制系統還包括終端設備和至少一個第三方監控設備，至少一個第三方監控設備中的每個第三方監控設備均用于監控終端設備的安全狀態，該網絡準入控制方法包括：準入服務器接收第一設備發送的通知消息，其中，第一設備為至少一個第三方監控設備中的任意一個第三方監控設備，通知消息用于表明終端設備處于非安全狀態；準入服務器根據通知消息，生成對應的處理策略；準入服務器向終端設備或者與終端設備連接的交換機發送處理策略。