本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)，特別涉及一種按照終端安全級(jí)別將違規(guī)終端置入相應(yīng)隔離區(qū)的方法，是一種能將接入網(wǎng)絡(luò)的終端，因?yàn)榻K端安全原因，或者接入信息不合法等因素，根據(jù)終端安全級(jí)別或者終端使用人的安全級(jí)別將終端置入相應(yīng)隔離區(qū)的方法。

背景技術(shù)：

當(dāng)前被國(guó)家安全領(lǐng)域合法定義的網(wǎng)絡(luò)準(zhǔn)入技術(shù)為802.1x技術(shù)，大部分網(wǎng)絡(luò)準(zhǔn)入控制類(lèi)系統(tǒng)都使用的此技術(shù)，在802.1x技術(shù)中，有一項(xiàng)技術(shù)為隔離Vlan技術(shù)，就是當(dāng)終端認(rèn)證失敗時(shí)，會(huì)被交換機(jī)自動(dòng)置入隔離Vlan，也叫Guest Vlan。

所有網(wǎng)絡(luò)準(zhǔn)入控制類(lèi)系統(tǒng)都使用隔離Vlan的技術(shù)來(lái)解決終端違規(guī)的問(wèn)題，可是此類(lèi)技術(shù)存在嚴(yán)重的不足：就是當(dāng)終端因?yàn)檫`反定義的入網(wǎng)策略，違規(guī)入網(wǎng)后，將被置到同一個(gè)隔離區(qū)內(nèi)，此時(shí)這個(gè)隔離區(qū)內(nèi)可能存在較低安全級(jí)別的終端，也可能存在較高安全級(jí)別的終端，按規(guī)定，不同安全級(jí)別的終端是不能進(jìn)行互訪的，但是他們因?yàn)樵谝粋€(gè)隔離區(qū)內(nèi)，所以他們之間可以直接互訪，造成嚴(yán)重的違規(guī)行為。

技術(shù)實(shí)現(xiàn)要素：

為了解決上述存在的問(wèn)題，我們專(zhuān)門(mén)研發(fā)了一種能夠根據(jù)終端安全級(jí)別或者終端使用人的安全級(jí)別將違規(guī)終端置入相應(yīng)隔離區(qū)的方法。各種安全級(jí)別的終端在各自對(duì)應(yīng)的安全級(jí)別的隔離區(qū)內(nèi)，不能夸隔離區(qū)互訪，杜絕了不同安全級(jí)別的終端在隔離區(qū)能夠互訪的嚴(yán)重問(wèn)題。

本發(fā)明提供了多種隔離區(qū)的設(shè)置，可對(duì)任何單位中自定義的安全級(jí)別進(jìn)行設(shè)置，比如分別設(shè)置普通隔離區(qū)、內(nèi)部隔離區(qū)、秘密隔離區(qū)、機(jī)密隔離區(qū)、絕密隔離區(qū)等。

本發(fā)明提供終端安全級(jí)別與人員安全級(jí)別列表，可由接口直接同步終端與人員安全級(jí)別或進(jìn)行人工維護(hù)。

本發(fā)明提供一種隔離方法，可將入違規(guī)終端使用動(dòng)態(tài)Vlan推送的方式，將違規(guī)終端置入對(duì)應(yīng)密級(jí)的隔離區(qū)。

附圖說(shuō)明

圖1為現(xiàn)有802.1x處理違規(guī)終端邏輯圖。

圖2為本發(fā)明處理違規(guī)終端邏輯圖。

圖3為本發(fā)明處理違規(guī)終端流程圖。

具體實(shí)施方式

為了使本發(fā)明的創(chuàng)作特征、技術(shù)手段與達(dá)成目的易于明白理解，以下結(jié)合具體實(shí)施例進(jìn)一步闡述本發(fā)明：

實(shí)施例：

本發(fā)明中涉及一項(xiàng)關(guān)鍵技術(shù)為動(dòng)態(tài)Vlan技術(shù)。此技術(shù)是根據(jù)終端用戶的MAC地址，決定終端數(shù)據(jù)哪一個(gè)Vlan，而以前的靜態(tài)Vlan是根據(jù)交換機(jī)的端口劃分Vlan：

step1：一臺(tái)終端開(kāi)機(jī)連接網(wǎng)線進(jìn)入網(wǎng)絡(luò)S01

step2：此終端先進(jìn)性標(biāo)準(zhǔn)的802.1x認(rèn)證，交換機(jī)將其終端信息發(fā)送至驗(yàn)證服務(wù)器。S02

step3：驗(yàn)證服務(wù)器驗(yàn)證其用戶身份的正確性。當(dāng)身份合法后，驗(yàn)證其入網(wǎng)策略與終端策略,并獲取數(shù)據(jù)庫(kù)中此終端的安全級(jí)別。S03

step4：判斷當(dāng)前終端的入網(wǎng)策略與終端策略是否有任一項(xiàng)違規(guī)。S04

step5：如未違規(guī)，此時(shí)向交換機(jī)發(fā)送認(rèn)證成功的指令，并根據(jù)此終端的對(duì)應(yīng)的Vlan，向交換機(jī)推送動(dòng)態(tài)Vlan，終端進(jìn)入正常Vlan。S05

step6：若此終端違規(guī)，則向交換機(jī)發(fā)送認(rèn)證成功指令，一并推送此終端的隔離Vlan信息。S06

step7：終端進(jìn)入對(duì)應(yīng)安全級(jí)別的隔離Vlan中。S07