CN204206214U - 一种安全访问控制*** - Google Patents
一种安全访问控制*** Download PDFInfo
- Publication number
- CN204206214U CN204206214U CN201420506173.6U CN201420506173U CN204206214U CN 204206214 U CN204206214 U CN 204206214U CN 201420506173 U CN201420506173 U CN 201420506173U CN 204206214 U CN204206214 U CN 204206214U
- Authority
- CN
- China
- Prior art keywords
- server
- terminal
- network access
- access
- wireless
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本实用新型公开了一种安全访问控制***,所述***包括:用于无线访问控制的第一服务器、终端、第二服务器;其中,所述终端通过第一上网方式与所述第一服务器相连接;所述第二服务器通过第二上网方式与所述第一服务器相连接;所述第一上网方式不同于所述第二上网方式。
Description
技术领域
本实用新型涉及数据交互的安全受控领域,尤其涉及一种安全访问控制***。
背景技术
目前,在企业的无线办公领域,当终端需要与内网进行数据交换时,一般是终端通过直接访问内网服务器的方法来实现;但根据严格的信息安全管理规则,智能手机、平板电脑等终端设备是不应该直接与内网服务器建立连接通道的,即使是采用虚拟专用网络(VPN,Virtual Private Network)的连接方式也是不行的;因为,首先VPN虽然确保了传输链路的安全,但无法确保链路上传输的应用层数据是否属于安全数据。其次,VPN在很多终端设备的操作***中还存在兼容性问题。
因此,目前亟需一种能够进行安全访问控制***来实现终端与内网受控数据的安全交换。
实用新型内容
针对现有技术存在的问题,本实用新型的实施例中提供了一种安全访问控制***,能够有效地保证终端设备与内网办公***之间的安全数据转发。
本实用新型提供了一种安全访问控制***,所述***包括:用于无线访问控制的第一服务器、终端、第二服务器;其中,
所述终端通过第一上网方式与所述第一服务器相连接;
所述第二服务器通过第二上网方式与所述第一服务器相连接;
所述第一上网方式不同于所述第二上网方式。
上述方案中,所述***还包括:无线接入点;所述第一上网方式包括:所述终端通过无线接入点与所述第一服务器相连接。
上述方案中,所述无线接入点包括:无线路由器。
上述方案中,所述终端包括:智能手机、平板电脑、配置有无线网卡的个人计算机(PC,Personal Computer)设备。
上述方案中,第二上网方式包括:所述第二服务器通过网线与所述第一服务器相连接。
上述方案中,所述第二服务器包括:内网服务器。
本实用新型实施例提供的安全访问控制***,所述***包括:用于无线访问控制的第一服务器、终端、第二服务器;其中,所述终端通过第一上网方式与所述第一服务器相连接;所述第二服务器通过第二上网方式与所述第一服务器相连接;所述第一上网方式不同于所述第二上网方式。如此,能够有效对终端设备进行身份识别、认证管理以及行为审计,确保终端与内网报表数据之间的数据交互的安全受控。
附图说明
图1为本实用新型实施例提供的安全访问控制***的整体结构示意图。
附图标记说明:
11-第一服务器;12-终端;13-第二服务器;14-无线接入点;121-智能手机;122-平板电脑;123-配置有无线网卡的PC。
具体实施方式
在本实用新型的各种实施例中,提供一种安全访问控制***,所述***包括:用于无线访问控制的第一服务器、终端、第二服务器;其中,所述终端通过第一上网方式与所述第一服务器相连接;所述第二服务器通过第二上网方式与所述第一服务器相连接;所述第一上网方式不同于所述第二上网方式。
下面通过附图及具体实施例对本实用新型的技术方案做进一步地详细说明。
本实用新型实施例提供一种安全访问控制***,如图1所示,所述***包括:用于无线访问控制的第一服务器11、终端12、第二服务器13;其中,所述终端12通过第一上网方式与所述第一服务器11相连接;所述第二服务器13通过第二上网方式与所述第一服务器11相连接;所述第一上网方式不同于所述第二上网方式。
所述第二服务器13可以包括:内网服务器;所述第二上网方式包括:所述第二服务器13通过企业内网与所述第一服务器11相连接,以使终端12可以访问第二服务器13。具体地,所述第二服务器13通过网线与所述第一服务器11相连接。
这里,所述***还包括:无线接入点14;所述终端12通过无线接入点14与所述第一服务器11相连接。其中,所述第一服务器11可以包括:移动应用服务器;所述无线接入点14可以包括:无线路由器;所述无线接入点14可以构成的无线网络包括:Wi-Fi无线网络。
所述终端12包括:智能手机121、平板电脑122、配置有无线网卡的PC设备123;所述终端12中设置有客户端,所述客户端用于:终端12对应的用户与所述Wi-Fi无线网络进行交互;这里,可以将所述客户端看作为一个安全的移动工作办公台。
具体地,所述客户端可将终端12和终端12对应的用户账号进行绑定,并可将终端12信息、用户账号、当前获取的IP地址等信息发送到第一服务器11。当客户端通过用户账号与终端12件一对一的进行绑定后,绑定后的账号只能在此终端12上使用,如果将客户端安装到其他未授权终端12上,则账号和密码失效,***无法登录。其中,客户端中所涵盖的各种功能模块并不是是对所有用户开放,可根据账号和绑定的终端12,对具体的某项应用功能做限制,允许某些功能能够使用,其它的功能限制使用;所述功能模块包括:各类报表信息、商情信息等。这里,终端12的访问权限可根据终端12的国际移动设备码(IME,International Mobile Equipment)的身份识别来制定。
因此,本实用新型实施例提供的安全访问控制***可实现细致的权限管理功能,通过终端12和用户账号验证后,可控制客户端中的各种功能模块是否针对该账号和终端12可用。当发生终端12丢失或员工离职的情况时,为了防止泄密,所述第一服务器11将解除该终端12及其对应账号的绑定关系,并将该终端12设置为未授权状态,该终端12上的客户端将失效,无法登录***,终端12上没有任何相关数据保留,做到安全保密。
这里,当所述客户端可将终端12和终端12对应的用户账号绑定完成之后,终端12需要与企业内网报表数据之间进行数据交互时,所述终端12对应的用户通过终端12中的客户端输入用户名及密码进行登录,第一服务器11对输入的信息进行验证,并将验证结果发送至Wi-Fi无线网络网关;当验证正确后,Wi-Fi无线网络网关将根据第一服务器11的验证结果为终端12分配安全路由策略,确保终端12经验证授权后可以接入Wi-Fi无线网络。同时,所述Wi-Fi无线网络网关还可以对终端12的类型进行识别,判断接入Wi-Fi无线网络中的终端12是否是智能手机、平板电脑、或者是配置有无线网卡的PC机设备等类型;另外,当第一服务器11确定终端设备12为未授权的终端,则禁止该终端12接入Wi-Fi无线网络。
当终端12接入Wi-Fi无线网络中时,仅能够访问***指定的第二服务器13的地址,与企业内网进行数据交互,如果用户输入其它任何IP地址,***会强制跳转到指定的第二服务器13的地址。在进行数据交互时,所述***还将提供数据推送服务,在基于传输控制协议/网际协议(TCP/IP,Transmission ControlProtocol/Internet Protocol)的网络传输机制的基础上,实现数据基于非对称加密算法RSA公私钥模式的数据加密,确保数据的安全交互。
这里,当终端12对应的用户想要查看企业内部数据时,只能在线浏览查阅,不允许用户下载各类数据文件保存在终端12中;终端12的访问行为、访问日志均会保留,以使后续可以有效追溯、审计终端12的访问行为。
另外,当终端12接入Wi-Fi无线网络中时,Wi-Fi无线网络会与终端12建立实时心跳连接,实时监控接入无线网络的终端12的在线情况,当该终端12设备离开Wi-Fi无线网络覆盖范围,导致心跳连接中断后,Wi-Fi无线网络网关则会自动将动态路由策略删掉,以确保无线网络接入安全,防止IP地址被重复冒用未经验证授权接入Wi-Fi无线网络。
本实用新型提供的安全访问控制***,还可针对企业敏感岗位的管理人员,定制智能手机121,并预装入客户端,并且可根据用户需求,预装其它企业应用程序,定制手机可禁止安装个人应用。
综上,本实用新型实施例提供的安全访问控制***,提供无线应用安全管理功能,实现终端及内网***之间的安全受控数据转发;并针根据客户端不同的数据请求,实现移动应用业务与原有企业网之间的接口及协议转换,完成数据转发。
以上所述,仅为本实用新型的较佳实施例而已,并非用于限定本实用新型的保护范围,凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本实用新型的保护范围之内。
Claims (6)
1.一种安全访问控制***,其特征在于,所述***包括:用于无线访问控制的第一服务器、终端、第二服务器;其中,
所述终端通过第一上网方式与所述第一服务器相连接;
所述第二服务器通过第二上网方式与所述第一服务器相连接;
所述第一上网方式不同于所述第二上网方式。
2.根据权利要求1所述的***,其特征在于,所述***还包括:无线接入点;所述第一上网方式包括:所述终端通过无线接入点与所述第一服务器相连接。
3.根据权利要求1所述的***,其特征在于,所述无线接入点包括:无线路由器。
4.根据权利要求1所述的***,其特征在于,所述终端包括:智能手机、平板电脑、配置有无线网卡的个人计算机PC设备。
5.根据权利要求1所述的***,其特征在于,第二上网方式包括:所述第二服务器通过网线与所述第一服务器相连接。
6.根据权利要求5所述的***,其特征在于,所述第二服务器包括:内网服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201420506173.6U CN204206214U (zh) | 2014-09-03 | 2014-09-03 | 一种安全访问控制*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201420506173.6U CN204206214U (zh) | 2014-09-03 | 2014-09-03 | 一种安全访问控制*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN204206214U true CN204206214U (zh) | 2015-03-11 |
Family
ID=52664124
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201420506173.6U Expired - Fee Related CN204206214U (zh) | 2014-09-03 | 2014-09-03 | 一种安全访问控制*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN204206214U (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112069471A (zh) * | 2020-09-21 | 2020-12-11 | 浪潮云信息技术股份公司 | 基于国产cpu的应用***授权方法、装置及介质 |
CN112351471A (zh) * | 2020-08-24 | 2021-02-09 | 深圳Tcl新技术有限公司 | 设备接入网关的方法、网关设备及计算机可读存储介质 |
-
2014
- 2014-09-03 CN CN201420506173.6U patent/CN204206214U/zh not_active Expired - Fee Related
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112351471A (zh) * | 2020-08-24 | 2021-02-09 | 深圳Tcl新技术有限公司 | 设备接入网关的方法、网关设备及计算机可读存储介质 |
CN112069471A (zh) * | 2020-09-21 | 2020-12-11 | 浪潮云信息技术股份公司 | 基于国产cpu的应用***授权方法、装置及介质 |
CN112069471B (zh) * | 2020-09-21 | 2023-05-23 | 浪潮云信息技术股份公司 | 基于国产cpu的应用***授权方法、装置及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104184735B (zh) | 电力营销移动应用安全防护*** | |
CN103944890B (zh) | 基于客户端/服务器模式的虚拟交互***及方法 | |
CN109460660B (zh) | 一种移动设备安全管理*** | |
CN104904178B (zh) | 提供虚拟专用网络隧道的方法和设备及计算机可读介质 | |
CN103295304B (zh) | 基于手机3g网络的小区智能门禁控制方法及其装置 | |
CN107508837A (zh) | 一种基于智能密码钥匙认证的跨平台异构***登录方法 | |
CN104717261A (zh) | 一种登录方法和桌面管理设备 | |
CN104838630A (zh) | 基于策略的应用程序管理 | |
CN104902465B (zh) | 实名制开户远程写卡方法以及*** | |
CN104168557A (zh) | 操作***的升级方法和操作***的升级装置 | |
CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
CN104704511A (zh) | 网络中自注册中qr码的使用 | |
CN104283961A (zh) | 社区管理集成云服务平台及方法 | |
CN105225305A (zh) | 一种无源智能锁***及其操作方法 | |
CN102077626A (zh) | 用于wpan防火墙的***和方法 | |
Jeong et al. | User authentication using profiling in mobile cloud computing | |
CN106856467A (zh) | 一种部署在云存储客户端的安全代理装置与安全代理方法 | |
CN104468486B (zh) | 信息处理方法、***及电子设备 | |
CN112632605A (zh) | 一种防止越权访问的方法、装置、计算机设备及存储介质 | |
CN101286981A (zh) | 一种数据传输***、移动终端以及服务器 | |
CN109067712A (zh) | 一种用户云端数据保护方法及代理服务器 | |
Sahd et al. | Mobile technology risk management | |
CN103297940A (zh) | 一种短信加密通讯***及通讯方法 | |
CN204206214U (zh) | 一种安全访问控制*** | |
CN103475491B (zh) | 一种无密码安全登录的远程维护***和实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150311 Termination date: 20170903 |