一种跨平台的网络访问控制系统及方法与流程

本发明涉及计算机通信和操作系统安全技术领域，特别涉及一种跨平台的网络访问控制系统及方法。

背景技术：

当前网络应用越来越广泛，对于各行各业的发展起到了至关重要的作用。但与此同时，网络安全也给用户的个人信息及财产安全造成了严重的威胁。

基于此，本发明设计了一种跨平台的网络访问控制系统及方法。

技术实现要素：

本发明为了弥补现有技术的缺陷，提供了一种简单高效的跨平台的网络访问控制系统及方法。

本发明是通过如下技术方案实现的：

一种跨平台的网络访问控制系统，其特征在于：采用b/s与c/s相结合的管理构架，包括集中管理平台和客户端两部分，所述集中管理平台与客户端通过网络连接；所述集中管理平台包括客户端注册模块，策略管理模块，策略下发模块和日志分析模块，所述客户端设有网络拦截模块和日志上报模块。

所述跨平台的网络访问控制系统的控制方法，提供对windows/linux服务器网络访问的管理及控制，通过黑/白名单控制，识别拦截，日志记录对服务器网络进行控制，从而使服务器与黑名单中或白名单外的网络实现隔离。

通过配置黑/白名单中的指定ip及端口的出站及入站，将相应的策略下发到指定的客户端；客户端通过对应的策略进行拦截，仅允许指定ip通过指定端口访问客户端，以及客户端通过指定端口访问指定的ip。

通过日志记录客户端上的非法ip连接信息，并上报到集中管理平台，供管理人员分析网络情况。

所述跨平台的网络访问控制系统的控制方法，包括以下步骤：

（1）客户端通过客户端注册模块注册到集中管理平台，集中管理平台获取客户端的ip，操作系统和内核信息；

（2）通过策略管理模块实现网络访问控制规则的开启、关闭及配置，安全策略设置完成后，策略下发模块下发安全策略至客户端；

（3）当策略管理模块设置的安全策略为允许网络访问的白名单时，客户端判断网络是否在白名单中，若在白名单中则允许网络连接，若不在白名单中，则拦截该网络并记录违规日志；

（4）当策略管理模块设置的安全策略为不允许网络访问的黑名单时，客户端判断网络是否在黑名单中，若在黑名单中则拦截该网络并记录违规日志，若不在黑名单中，则允许网络连接；

（5）客户端通过日志上报模块实时向集中管理平台上报违规日志，集中管理平台通过日志分析模块对收到的违规日志进行存储展示，并根据收到的违规日志进行统计分析，供维护人员根据当前的网络状况对网络访问控制规则进行调整。

所述步骤（2）中，对安全策略的设置包括基本设置和权限设置两部分，所述基本设置包括是否开启网络访问控制和网络防控控制的审计范围；所述权限设置包括对已注册的客户端进行网络访问策略的配置，可以选择设置黑名单或白名单，选择控制出站还是入站，是tcp还是udp，同时填写需要过滤的ip及端口。

本发明的有益效果：该跨平台的网络访问控制系统及方法，可以对服务器的网络访问进行控制，不允许黑名单中或白名单外的网络及服务器间的通信，对违规行为进行相应的阻断和预警等，实施网络安全防护措施，协助管理人员加强网络访问控制，提高了网络的安全性，有效保障了用户的个人信息及财产安全。

附图说明

附图1为本发明跨平台的网络访问控制系统示意图。

具体实施方式

为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图和实施例，对本发明进行详细的说明。应当说明的是，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

该跨平台的网络访问控制系统及方法，采用b/s与c/s相结合的管理构架，包括集中管理平台和客户端两部分，所述集中管理平台与客户端通过网络连接；所述集中管理平台包括客户端注册模块，策略管理模块，策略下发模块和日志分析模块，所述客户端设有网络拦截模块和日志上报模块。

该跨平台的网络访问控制系统的控制方法，提供对windows/linux服务器网络访问的管理及控制，通过黑/白名单控制，识别拦截，日志记录对服务器网络进行控制，从而使服务器与黑名单中或白名单外的网络实现隔离。

通过配置黑/白名单中的指定ip及端口的出站及入站，将相应的策略下发到指定的客户端；客户端通过对应的策略进行拦截，仅允许指定ip通过指定端口访问客户端，以及客户端通过指定端口访问指定的ip。

通过日志记录客户端上的非法ip连接信息，并上报到集中管理平台，供管理人员分析网络情况。

该跨平台的网络访问控制系统的控制方法，包括以下步骤：

（1）客户端通过客户端注册模块注册到集中管理平台，集中管理平台获取客户端的ip，操作系统和内核信息；

（2）通过策略管理模块实现网络访问控制规则的开启、关闭及配置，安全策略设置完成后，策略下发模块下发安全策略至客户端；

（3）当策略管理模块设置的安全策略为允许网络访问的白名单时，客户端判断网络是否在白名单中，若在白名单中则允许网络连接，若不在白名单中，则拦截该网络并记录违规日志；

（4）当策略管理模块设置的安全策略为不允许网络访问的黑名单时，客户端判断网络是否在黑名单中，若在黑名单中则拦截该网络并记录违规日志，若不在黑名单中，则允许网络连接；

（5）客户端通过日志上报模块实时向集中管理平台上报违规日志，集中管理平台通过日志分析模块对收到的违规日志进行存储展示，并根据收到的违规日志进行统计分析，供维护人员根据当前的网络状况对网络访问控制规则进行调整。

所述步骤（2）中，对安全策略的设置包括基本设置和权限设置两部分，所述基本设置包括是否开启网络访问控制和网络防控控制的审计范围；所述权限设置包括对已注册的客户端进行网络访问策略的配置，可以选择设置黑名单或白名单，选择控制出站还是入站，是tcp还是udp，同时填写需要过滤的ip及端口。

技术特征：

技术总结
本发明特别涉及一种跨平台的网络访问控制系统，采用B/S与C/S相结合的管理构架，包括集中管理平台和客户端两部分，所述集中管理平台与客户端通过网络连接；所述集中管理平台包括客户端注册模块，策略管理模块，策略下发模块和日志分析模块，所述客户端设有网络拦截模块和日志上报模块。该跨平台的网络访问控制系统及方法，可以对服务器的网络访问进行控制，不允许黑名单中或白名单外的网络及服务器间的通信，对违规行为进行相应的阻断和预警等，实施网络安全防护措施，协助管理人员加强网络访问控制，提高了网络的安全性，有效保障了用户的个人信息及财产安全。

技术研发人员：苏宝珠
受保护的技术使用者：郑州云海信息技术有限公司
技术研发日：2017.11.03
技术公布日：2018.02.09