终端准入自认证的方法、装置、设备及系统与流程

本申请涉及网络空间安全，尤其涉及一种终端准入自认证的方法、装置、设备及系统。

背景技术：

1、安全准入控制系统（简称准入系统）是一种用于保护网络、系统或应用程序免受潜在威胁的系统。它的主要目标是确保只有经过身份验证、授权和符合安全策略的用户或设备可以访问受保护资源。

2、目前，对于存在临时访问需求的合法终端设备，其在被准入系统阻断的情况下，需要以工单等方式等待管理员在准入系统中配置相关策略，才能实现临时访问，流程复杂，效率较低。

技术实现思路

1、有鉴于此，本申请提供一种终端准入自认证的方法、装置及系统。

2、具体地，本申请是通过如下技术方案实现的：

3、根据本申请实施例的第一方面，提供一种终端准入自认证的方法，所述方法应用于准入设备，所述方法包括：

4、通过资产扫描监测，扫描网络中终端设备的资产信息；

5、对于扫描到的任一终端设备，在该终端设备的资产信息与资产库基线数据中记录的各合法终端设备的资产信息均不匹配的情况下，对该终端设备进行阻断处理，并引导该终端设备向所述准入设备的指定网卡发送报文；

6、在通过指定网卡接收到该终端设备的报文的情况下，向该终端设备发送自认证指示消息，以使该终端设备向准入设备发送自认证请求；

7、在接收到该终端设备的自认证请求的情况下，对该终端设备进行认证，并在认证通过的情况下，对该终端设备的报文进行放行。

8、根据本申请实施例的第二方面，提供一种终端准入自认证的装置，所述装置部署于准入设备，所述装置包括：

9、扫描单元，用于通过资产扫描监测，扫描网络中终端设备的资产信息；

10、重定向单元，用于对于扫描到的任一终端设备，在该终端设备的资产信息与资产库基线数据中记录的各合法终端设备的资产信息均不匹配的情况下，对该终端设备进行阻断处理，并引导该终端设备向所述准入设备的指定网卡发送报文；

11、通信单元，用于在通过指定网卡接收到该终端设备的报文的情况下，向该终端设备发送自认证指示消息，以使该终端设备向所述准入设备发送自认证请求；

12、认证单元，用于在接收到该终端设备的自认证请求的情况下，对该终端设备进行认证，并在认证通过的情况下，对该终端设备的报文进行放行。

13、根据本申请实施例的第三方面，提供一种电子设备，包括处理器和存储器，其中，

14、存储器，用于存放计算机程序；

15、处理器，用于执行存储器上所存放的程序时，实现第一方面提供的方法。

16、根据本申请实施例的第四方面，提供一种计算机程序产品，所述计算机程序产品内存储有计算机程序，所述计算机程序被处理器执行时实现第一方面提供的方法。

17、根据本申请实施例的第五方面，提供一种终端准入自认证的系统，包括：准入设备以及终端设备；其中：

18、准入设备，用于通过资产扫描监测，扫描网络中终端设备的资产信息；对于扫描到的任一终端设备，在该终端设备的资产信息与资产库基线数据中记录的各合法终端设备的资产信息均不匹配的情况下，对该终端设备进行阻断处理，并引导该终端设备向所述准入设备的指定网卡发送报文；

19、终端设备，用于根据所述准入设备的引导，向所述准入设备的指定网卡发送报文；

20、所述准入设备，还用于在通过指定网卡接收到该终端设备的报文的情况下，向该终端设备发送自认证指示消息；

21、所述终端设备，还用于在接收到所述准入设备发送的认证指示消息的情况下，向所述准入设备发送自认证请求；

22、所述准入设备，还用于在接收到该终端设备的自认证请求的情况下，对该终端设备进行认证，并在认证通过的情况下，对该终端设备的报文进行放行。

23、本申请实施例的终端准入自认证的方法，通过资产扫描监测，扫描网络中终端设备的资产信息，对于扫描到的任一的终端设备，在该终端设备的资产信息与资产库基线数据中记录的各合法终端设备的资产信息均不匹配的情况下，对该终端设备进行阻断处理，并引导该终端设备向准入设备的指定网卡发送报文，进而，在通过指定网卡接收到该终端设备的报文的情况下，向该终端设备发送自认证指示消息，以使该终端设备向准入设备发送自认证请求，并在接收到该终端设备的自认证请求的情况下，对该终端设备进行认证，在认证通过的情况下，对该终端设备的报文进行放行，通过在对终端设备进行阻断的情况下，引导终端设备发起自认证，并在对终端设备认证通过的情况，对该终端设备的报文进行放行，实现了对临时接入的合法终端设备的自动识别，在保证受控资源安全性的情况下，提高了临时接入的合法终端访问受控资源的效率。

技术特征：

1.一种终端准入自认证的方法，其特征在于，所述方法应用于准入设备，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，终端设备的资产信息包括终端设备的ip地址；

3.根据权利要求1所述的方法，其特征在于，所述在通过指定网卡接收到该终端设备的报文的情况下，向该终端设备发送自认证指示消息，包括：

4.根据权利要求1所述的方法，其特征在于，所述在接收到该终端设备的自认证请求的情况下，对该终端设备进行认证，包括：

5.根据权利要求1所述的方法，其特征在于，所述在接收到该终端设备的自认证请求的情况下，对该终端设备进行认证，包括：

6.根据权利要求1所述的方法，其特征在于，在认证通过的情况下，所述方法还包括：

7.一种终端准入自认证的装置，其特征在于，所述装置部署于准入设备，所述装置包括：

8.一种电子设备，其特征在于，包括处理器和存储器，其中，

9.一种计算机程序产品，其特征在于，所述计算机程序产品内存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-6任一所述的方法。

10.一种终端准入自认证的系统，其特征在于，包括：准入设备以及终端设备；其中：

技术总结本申请提供一种终端准入自认证的方法、装置、设备及系统，该方法包括：通过资产扫描监测，扫描网络中终端设备的资产信息；对于扫描到的任一终端设备，在该终端设备的资产信息与资产库基线数据中记录的各合法终端设备的资产信息均不匹配的情况下，对该终端设备进行阻断处理，并引导该终端设备向准入设备的指定网卡发送报文；在通过指定网卡接收到该终端设备的报文的情况下，向该终端设备发送自认证指示消息，以使该终端设备向准入设备发送自认证请求；在接收到该终端设备的自认证请求的情况下，对该终端设备进行认证，并在认证通过的情况下，对该终端设备的报文进行放行。该方法可以实现对临时接入的合法终端设备的自动识别。技术研发人员：王滨,郭瀚亭,何承润,李超豪,陈思,林克章受保护的技术使用者：杭州海康威视数字技术股份有限公司技术研发日：技术公布日：2024/8/1