CN101102259A - 网络访问控制***及方法 - Google Patents

网络访问控制***及方法 Download PDF

Info

Publication number
CN101102259A
CN101102259A CNA2006100615092A CN200610061509A CN101102259A CN 101102259 A CN101102259 A CN 101102259A CN A2006100615092 A CNA2006100615092 A CN A2006100615092A CN 200610061509 A CN200610061509 A CN 200610061509A CN 101102259 A CN101102259 A CN 101102259A
Authority
CN
China
Prior art keywords
access control
acl
control list
identification code
control system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CNA2006100615092A
Other languages
English (en)
Inventor
翁世芳
袁勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hongfujin Precision Industry Shenzhen Co Ltd
Hon Hai Precision Industry Co Ltd
Original Assignee
Hongfujin Precision Industry Shenzhen Co Ltd
Hon Hai Precision Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hongfujin Precision Industry Shenzhen Co Ltd, Hon Hai Precision Industry Co Ltd filed Critical Hongfujin Precision Industry Shenzhen Co Ltd
Priority to CNA2006100615092A priority Critical patent/CN101102259A/zh
Priority to US11/773,409 priority patent/US20080123653A1/en
Publication of CN101102259A publication Critical patent/CN101102259A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种网络访问控制***,其包括至少两个接口单元,分别与一网络设备连接;一存储单元,存储一组或多组访问控制列表及一对应表,该对应表记录不同识别码、访问控制列表及应用位置的对应关系;一信号接收单元,接收一信号源的识别信号,并生成一识别码;一中央处理单元。其中,该中央处理单元包括一数据处理模块,用于从所述接口单元接收到的封装数据包中提取数据封装信息;一控制列表应用模块,用于接收所述识别码,从所述存储单元中查找与该识别码对应的访问控制列表及其应用位置,并在该位置应用该访问控制列表,以及停用该访问控制列表;一传输控制模块,根据已启用的该访问控制列表的规则控制数据传输。

Description

网络访问控制***及方法
技术领域
本发明提供一种网络访问控制***及方法。
背景技术
网络应用与互联网的普及在大幅提高企业生产经营效率的同时,也带来了诸如数据的安全性、利用网络资源做与工作无关的事等负面影响。为了把网络有效的管理起来,尽可能降低网络带来的负面影响,很多网络设备提供商在自己的网络产品,如交换机、路由器中提供了访问控制列表(Access Control List;ACL)功能,该功能使用包过滤技术,在网络设备上读取开放***互连参考模型(OSI/RM)中的第三层及第四层的数据包信息,如源地址、目标地址、所采用的传输协议及该数据包所属应用程序的端口号等,根据预先定义好的规则对数据包进行过滤,从而达到控制访问权限的目的。
但现有网络设备的访问控制列表功能的启用过程需要在类似DOS的命令行操作界面下进行,这对于普通用户来说过于复杂。且遇到需经常改变操作权限的环境时,如同一台电脑分配给多个有不同访问权限的人使用,则每次停用及启用访问控制列表的过程也很麻烦。
发明内容
有鉴于此,有必要提供一种网络访问控制***及方法。
该网络访问控制***,其包括至少两个接口单元,分别与一网络设备连接;一存储单元,存储一组或多组访问控制列表及一对应表,该对应表记录不同识别码、访问控制列表及应用位置的对应关系;一信号接收单元,接收一信号源的识别信号,并生成一识别码;一中央处理单元。其中,该中央处理单元包括一数据处理模块,用于从所述接口单元接收到的封装数据包中提取数据封装信息;一控制列表应用模块,用于接收所述识别码,从所述存储单元中查找与该识别码对应的访问控制列表及其应用位置,并在该位置应用该访问控制列表,以及停用该访问控制列表;一传输控制模块,根据已启用的该访问控制列表的规则控制数据传输。
所述网络访问控制方法,包括步骤:提供一存储单元存储至少一访问控制列表及其应用位置与一识别码的对应表;接收一信号源的识别信号并生成一识别码;从该存储单元中的对应表查找与该识别码对应的访问控制列表及其应用位置,并在该位置应用该访问控制列表;接收一数据包,并提取该数据包的封装信息;根据该封装信息及已应用的该访问控制列表控制数据传输。
相较于现有技术,所述网络访问控制***及方法使用一信号源进行身份识别,通过信号源的识别码来触发启用或停用与该信号源对应的访问控制列表,其不需要用户进入所述类似DOS的命令行操作界面输入繁琐的命令,简化了操作的过程。
附图说明
图1是本发明网络访问控制***的硬件架构图。
图2是本发明访问控制列表对应表的示意图。
图3是本发明访问规则应用方法的流程图。
图4是本发明访问规则设置方法的流程图。
具体实施方式
如图1所示,为本发明实施方式中网络访问控制***的硬件架构图,所述网络访问控制***10为具有网络访问控制功能的网络设备,如路由器、高层交换机,其包括一信号接收单元14、一存储单元15及多个接口单元(如接口单元111及接口单元112)。该网络访问控制***10通过该接口单元111、112与其他网络设备连接。该网络设备可为一服务器20、一电脑30及一交换机40。该交换机40连接一局域网45。该信号接收单元14接收一信号源发出的识别信号,并生成一识别码。该信号源可为键盘、IC卡、语音及指纹信息等,该信号接收单元14则对应为按键感应装置、IC卡感应装置、语音接收装置及指纹识别装置等,其最佳为一IC卡感应装置,其感应一IC卡获得该IC卡的识别信号。以下将以IC卡为例进行描述。
所述存储单元15存储已设置好的一组或多组访问控制列表,每一组访问控制列表对应一组网络访问的规则,该网络访问控制***10可根据该规则决定是否转发一数据包。每一组访问控制列表可应用于一个或多个所述接口单元11的“入”或“出”端。“入”或“出”是相对于该网络访问控制***10而言的。例如,数据包从该接口单元11进入该网络访问控制***10,即为“入”;数据包从该接口单元11离开该网络访问控制***10,即为“出”。该存储单元15还存储该访问控制列表及其应用位置(即一接口单元的“入”或“出”端)与该识别码的对应表。该对应表可从与该网络访问控制***10连接的一网络设备获取。该存储单元15可为一可插拔的存储卡,将该存储卡***一读卡器,以对该对应表进行更新。请一并参考图2,其为该对应表的示意图。其中,一个识别码可对应多组访问控制列表。例如IC卡C的识别码可对应一组访问控制列表e及接口111的“入”端,还可对应一组访问控制列表f及接口单元112的“出”端。
该网络访问控制***10还包括一中央处理单元12,其包括一数据处理模块122、一控制列表应用模块123及一传输控制模块121。该数据处理模块122用于从所述接口单元11所接收到的封装数据包中提取数据封装信息,该数据封装信息包括数据包的源地址、目标地址、所采用的传输协议及该数据包所属应用程序的端口号等。该控制列表应用模块123用于接收所述信号接收单元14产生的识别码,从所述存储单元15中存储的所述对应表查找与该识别码对应的访问控制列表及其应用位置,并在该位置应用该访问控制列表。该数据传输控制模块121根据已应用的访问控制列表控制数据传输。
所述中央处理单元12还可包括一规则设置模块124,用于接收所述信号接收单元14生成的识别码,设置访问控制列表及其应用位置与该识别码的对应表,并将该对应表存储于所述存储单元15中。
该网络访问控制***10还包括一控制接口单元13及一显示单元17。该控制接口单元13连接一电脑,该电脑可通过一终端程序登录该网络访问控制***10并对其进行配置。该显示单元17用于显示当前各接口已启用的所述访问控制列表。
如图3所示,是本发明访问规则应用方法的流程图,包括步骤:该信号接收单元14接收一信号源发出的识别信号,并生成一识别码(步骤S31)。该控制列表应用模块123从该存储单元15中的对应表查找与该识别码对应的访问控制列表及其应用位置,并在该位置应用该访问控制列表(步骤S32)。该数据处理模块122接收一数据包,并提取该数据包的封装信息(步骤S33)。该传输控制模块121根据该封装信息及已应用的该访问控制列表控制数据的传输(步骤S34)。该信号接收单元14再次接收该信号源发出的识别信号,生成识别码(步骤S35)。所述控制列表应用模块123停用该访问控制列表(步骤S36)。
在使用该网络访问控制***10时,当先后所接收的两个信号源识别码所对应的访问控制列表的内容有冲突,该控制列表应用模块123将关闭先接收的信号源识别码所对应的访问控制列表,并启用后接收的信号源识别码所对应的访问控制列表。例如,IC卡A对应一访问控制列表a及将其应用于接口单元111的“入”端,其可禁止该电脑30访问该服务器20;IC卡B对应一访问控制列表b及将其应用于接口单元111的“入”端,其允许该电脑30访问该服务器20。如果该信号接收单元14先感应该IC卡A,该控制列表应用模块123已在该接口单元111的“入”端启用了该访问控制列表a,此时,该信号接收单元14再感应该IC卡B,则该访问控制列表应用模块123将先停用该访问控制列表a,再在该接口单元111的“入”端启用该访问控制列表b。
如图4所示,是本发明访问规则设置方法的流程图,包括以下步骤:所述信号接收单元14接收一信号源发出的识别信号,并生成一识别码(步骤S41)。所述访问规则设置模块124设置访问控制列表及其应用位置与该识别码的对应表,并将该对应表存储于所述存储单元15(步骤S42)。

Claims (7)

1.一种网络访问控制***,其包括至少两个接口单元,分别与一网络设备连接;一中央处理单元,包括一数据处理模块,用于从所述接口单元接收到的封装数据包中提取数据封装信息;其特征在于,该控制***还包括:
一存储单元,存储一组或多组访问控制列表及一对应表,该对应表记录不同识别码、访问控制列表及应用位置的对应关系;
一信号接收单元,接收一信号源的识别信号,并生成一识别码;
其中,所述中央处理单元还包括:一控制列表应用模块,用于接收所述识别码,从所述存储单元中查找与该识别码对应的访问控制列表及其应用位置,并在该位置应用该访问控制列表,以及停用该访问控制列表;一传输控制模块,根据已启用的该访问控制列表的规则控制数据传输。
2.如权利要求1所述的网络访问控制***,其特征在于,该控制***还包括一显示单元用于显示当前各网络接口所应用的所述访问控制列表。
3.如权利要求1所述的网络访问控制***,其特征在于,所述中央处理单元包括一规则设置单元,其用于接收所述信号接收单元生成的识别码,设置一组访问控制列表及其应用位置与该识别码的对应表。
4.如权利要求1所述的网络访问控制***,其特征在于,所述信号接收单元为按键感应装置、IC卡感应装置或语音接收装置。
5.如权利要求1所述的网络访问控制***,其特征在于,所述存储单元为一可插拔的存储卡。
6.一种网络访问控制方法,其特征在于,该方法包括步骤:
提供一存储单元存储至少一访问控制列表及其应用位置与一识别码的对应表;
接收一信号源的识别信号并生成一识别码;
从该存储单元中的对应表查找与该识别码对应的访问控制列表及其应用位置,并在该位置应用该访问控制列表;
接收一数据包,并提取该数据包的封装信息;
根据该封装信息及已应用的该访问控制列表控制数据传输。
7.如权利要求6所述的网络访问控制方法,其特征在于,该方法包括步骤:
接收一信号源的识别信号并生成一识别码;
设置至少一组访问控制列表及其应用位置与该识别码的对应表,并将该对应表存储于所述存储单元。
CNA2006100615092A 2006-07-05 2006-07-05 网络访问控制***及方法 Pending CN101102259A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CNA2006100615092A CN101102259A (zh) 2006-07-05 2006-07-05 网络访问控制***及方法
US11/773,409 US20080123653A1 (en) 2006-07-05 2007-07-04 Network access control apparatus and method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNA2006100615092A CN101102259A (zh) 2006-07-05 2006-07-05 网络访问控制***及方法

Publications (1)

Publication Number Publication Date
CN101102259A true CN101102259A (zh) 2008-01-09

Family

ID=39036359

Family Applications (1)

Application Number Title Priority Date Filing Date
CNA2006100615092A Pending CN101102259A (zh) 2006-07-05 2006-07-05 网络访问控制***及方法

Country Status (2)

Country Link
US (1) US20080123653A1 (zh)
CN (1) CN101102259A (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101976065A (zh) * 2010-08-30 2011-02-16 郭磊 用于复杂网络控制的无线开关***和无线开关
CN101355499B (zh) * 2008-09-02 2011-06-22 中兴通讯股份有限公司 一种访问控制列表业务处理装置及方法
CN102587735A (zh) * 2012-02-13 2012-07-18 深圳市中控生物识别技术有限公司 一种内置无线模块的磁力锁
CN102722113A (zh) * 2010-08-30 2012-10-10 郭磊 用于强电组件的无线开关和无线控制装置
CN102763371A (zh) * 2012-05-02 2012-10-31 华为技术有限公司 一种控制网络设备的方法和装置
CN105915359A (zh) * 2015-10-22 2016-08-31 乐视致新电子科技(天津)有限公司 控制设备联网状况的方法、装置及***
CN111064750A (zh) * 2019-12-31 2020-04-24 苏州浪潮智能科技有限公司 一种数据中心的网络报文控制方法和装置
CN113312266A (zh) * 2021-06-11 2021-08-27 成都精灵云科技有限公司 基于自动化测试快速生成测试拓扑结构图的***及其方法

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070192867A1 (en) * 2003-07-25 2007-08-16 Miliefsky Gary S Security appliances
US20070177615A1 (en) * 2006-01-11 2007-08-02 Miliefsky Gary S Voip security
US20090199298A1 (en) * 2007-06-26 2009-08-06 Miliefsky Gary S Enterprise security management for network equipment
KR20150029172A (ko) * 2013-09-09 2015-03-18 삼성전자주식회사 안테나유닛을 구비한 신호중계장치

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6044465A (en) * 1997-07-07 2000-03-28 International Business Machines Corporation User profile storage on and retrieval from a non-native server domain for use in a client running a native operating system
US6658458B1 (en) * 2000-06-22 2003-12-02 Cisco Technology, Inc. Cascading associative memory arrangement
US6832366B2 (en) * 2001-05-17 2004-12-14 Simdesk Technologies, Inc. Application generator
JP2003258842A (ja) * 2002-02-28 2003-09-12 Ntt Docomo Inc パケット通信システム及び転送装置

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101355499B (zh) * 2008-09-02 2011-06-22 中兴通讯股份有限公司 一种访问控制列表业务处理装置及方法
CN101976065A (zh) * 2010-08-30 2011-02-16 郭磊 用于复杂网络控制的无线开关***和无线开关
CN102722113A (zh) * 2010-08-30 2012-10-10 郭磊 用于强电组件的无线开关和无线控制装置
CN102587735A (zh) * 2012-02-13 2012-07-18 深圳市中控生物识别技术有限公司 一种内置无线模块的磁力锁
CN102763371A (zh) * 2012-05-02 2012-10-31 华为技术有限公司 一种控制网络设备的方法和装置
WO2012126413A3 (zh) * 2012-05-02 2013-04-11 华为技术有限公司 一种控制网络设备的方法和装置
CN102763371B (zh) * 2012-05-02 2014-12-10 华为技术有限公司 一种控制网络设备的方法和装置
CN105915359A (zh) * 2015-10-22 2016-08-31 乐视致新电子科技(天津)有限公司 控制设备联网状况的方法、装置及***
CN111064750A (zh) * 2019-12-31 2020-04-24 苏州浪潮智能科技有限公司 一种数据中心的网络报文控制方法和装置
CN113312266A (zh) * 2021-06-11 2021-08-27 成都精灵云科技有限公司 基于自动化测试快速生成测试拓扑结构图的***及其方法
CN113312266B (zh) * 2021-06-11 2023-09-15 成都精灵云科技有限公司 基于自动化测试快速生成测试拓扑结构图的***及其方法

Also Published As

Publication number Publication date
US20080123653A1 (en) 2008-05-29

Similar Documents

Publication Publication Date Title
CN101102259A (zh) 网络访问控制***及方法
CN111414407A (zh) 数据库的数据查询方法、装置、计算机设备及存储介质
CN104660688B (zh) 一种获取登录信息的方法与装置
CN107483522A (zh) 业务访问的方法和装置
CN101022346A (zh) 一种电子文件协同下载***及方法
CN110808868B (zh) 测试数据获取方法、装置、计算机设备及存储介质
CN100539499C (zh) 一种安全的星形局域网计算机***
CN112468409A (zh) 访问控制方法、装置、计算机设备及存储介质
CN102724079A (zh) 一种以太网设备辅助配置的方法及***
CN101562545B (zh) 网络唤醒的测试方法
CN107248042A (zh) 考勤方法、装置及服务器
CN113259342A (zh) 登录验证方法、装置、计算机设备及介质
CN112199442A (zh) 分布式批量下载文件方法、装置、计算机设备及存储介质
CN103036910A (zh) 一种用户Web访问行为控制方法及装置
CN113242331A (zh) 不同类型的地址转换方法、装置、计算机设备及存储介质
CN104104716A (zh) 基于云计算的虚拟桌面***及其方法
CN103812965A (zh) 基于路由器的域名分类处理方法和装置
CN104021124A (zh) 用于处理网页数据的方法、装置和***
CN102833102A (zh) 机卡分离型网关的用户侧设备***及数据配置管理方法
CN107133245A (zh) 状态信息管理***、方法及电子设备
CN107294905A (zh) 一种识别用户的方法及装置
CN109284452A (zh) 电子协议在线展示方法、装置、电子设备、存储介质
CN107480240A (zh) 一种数据库模型及其数据处理方法
CN117093619A (zh) 一种规则引擎处理方法、装置、电子设备及存储介质
CN103716419B (zh) 一种跨终端的域名处理方法及***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication