一種基于防火墻的文件級訪問準入安全控制系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及一種基于防火墻的文件級訪問準入安全控制系統(tǒng)。
【背景技術】
[0002]網(wǎng)絡準入控制已經日益得到企業(yè)用戶的重視,因為只有確保網(wǎng)內接入的設備可信并受控,才能有效的保障網(wǎng)絡安全。但市面上的準入產品都是針對到設備級的,也就是說,只可以控制用戶訪問到指定設備,而無法精確定位到磁盤甚至是文件。對于現(xiàn)有市面上的產品,無論是終端準入設備還是應用準入設備,細粒度都比較寬泛。
[0003]因此,現(xiàn)有技術有待于改進。
【發(fā)明內容】
[0004]本發(fā)明為了解決現(xiàn)有技術的不足,提供一種基于防火墻的文件級訪問準入安全控制系統(tǒng),解決日益增強的安全意識以及靈活性不夠導致應用起來形同虛設等多方面的問題。
[0005]為解決上述技術問題,本發(fā)明實施例提供的一種基于防火墻的文件級訪問準入安全控制系統(tǒng),采用如下技術方案:
一種基于防火墻的文件級訪問準入安全控制系統(tǒng),其特征在于,帶有準入功能的防火墻、BS架構管理員界面、插件級客戶端以及加密狗。
[0006]具體地,防火墻中必須開啟IP-MAC綁定功能,并將本系統(tǒng)軟件客戶端以安全插件形式推送到各個設備終端。
[0007]具體地,軟件客戶端認證包含三種模式,一種為IP-MAC認證,其次為用戶名認證,最后為混合認證模式。
[0008]具體地,系統(tǒng)默認為IP-MAC認證模式;用戶名認證是根據(jù)加密狗而定的,若沒有插入加密狗,即使是該模式也會切換到IP-MAC認證;混合認證是安全級別最高的認證方式,可以確保設備和使用人員一致。
[0009]具體地,用戶名認證模式下的加密狗是通過出場序列號進行識別認證的,管理員可以將對應的用戶名以備注的方式寫入,在該模式下,系統(tǒng)支持單用戶和多用戶登錄(即可插一個或多個加密狗)。
[0010]具體地,客戶端會偵測本機硬件信息、文件資源庫、添加屬性標簽。
[0011]具體地,硬件信息包括IP、MAC、加密狗序列號(用戶名認證模式和混合模式下)等,文件資源庫不僅僅包括文件目錄級關系,還可以記錄文件操作信息(新增,修改,刪除等)以及控制從設備,磁盤,文件夾到文件級的只讀和修改操作(根據(jù)管理員設定好的策略);添加的屬性標簽是為了增加文件操作的靈活性,此功能需要經過審批流,經過管理員批準才能生效。比如,可以增添屬性為“公開”的文件,設置其可以被所有內網(wǎng)用戶訪問,若該屬性通過,那即使沒有通過IP-MAC認證的用戶也可以看到此文件。
[0012]本發(fā)明提供的一種基于防火墻的文件級訪問準入安全控制系統(tǒng),解決日益增強的安全意識以及靈活性不夠導致應用起來形同虛設等多方面的問題。
【附圖說明】
[0013]圖1為本發(fā)明實施例所述的一種基于防火墻的文件級訪問準入安全控制系統(tǒng)的部署效果示意圖。
[0014]圖2為本發(fā)明實施例所述的文件屬性審批流程示意圖。
[0015]圖3為本發(fā)明實施例所述的設備接入訪問示意圖。
【具體實施方式】
[0016]下面結合附圖對本發(fā)明實施例提供給的基于防火墻的文件級訪問準入安全控制系統(tǒng)進行詳細描述。
[0017]如圖1、2、3所示,本發(fā)明實施例提供的一種基于防火墻的文件級訪問準入安全控制系統(tǒng),其特征在于,帶有準入功能的防火墻、BS架構管理員界面、插件級客戶端以及加密狗。
[0018]具體地,防火墻中必須開啟IP-MAC綁定功能,并將本系統(tǒng)軟件客戶端以安全插件形式推送到各個設備終端。
[0019]具體地,軟件客戶端認證包含三種模式,一種為IP-MAC認證,其次為用戶名認證,最后為混合認證模式。
[0020]具體地,系統(tǒng)默認為IP-MAC認證模式;用戶名認證是根據(jù)加密狗而定的,若沒有插入加密狗,即使是該模式也會切換到IP-MAC認證;混合認證是安全級別最高的認證方式,可以確保設備和使用人員一致。
[0021]具體地,用戶名認證模式下的加密狗是通過出場序列號進行識別認證的,管理員可以將對應的用戶名以備注的方式寫入,在該模式下,系統(tǒng)支持單用戶和多用戶登錄(即可插一個或多個加密狗)。
[0022]具體地,客戶端會偵測本機硬件信息、文件資源庫、添加屬性標簽。
[0023]具體地,硬件信息包括IP、MAC、加密狗序列號(用戶名認證模式和混合模式下)等,文件資源庫不僅僅包括文件目錄級關系,還可以記錄文件操作信息(新增,修改,刪除等)以及控制從設備,磁盤,文件夾到文件級的只讀和修改操作(根據(jù)管理員設定好的策略);添加的屬性標簽是為了增加文件操作的靈活性,此功能需要經過審批流,經過管理員批準才能生效。比如,可以增添屬性為“公開”的文件,設置其可以被所有內網(wǎng)用戶訪問,若該屬性通過,那即使沒有通過IP-MAC認證的用戶也可以看到此文件。
[0024]主要包括以下功能的實現(xiàn):
1.限制對外網(wǎng)的訪問;
2.限制對內網(wǎng)的訪問:包括指定機器、磁盤、文件夾、文件級別;
3.訪問控制:包括增、刪、改、查(裝有客戶端的用戶可以查看可以訪問的文件目錄樹);
4.支持多用戶同設備同時登陸(在用戶名認證模式下),可以解決單一用戶權限不足的問題,使得系統(tǒng)更加靈活;
5.設置外來用戶訪問區(qū)(精確到文件級別)等; 6.日志記錄。
[0025]本發(fā)明提供的一種基于防火墻的文件級訪問準入安全控制系統(tǒng),解決日益增強的安全意識以及靈活性不夠導致應用起來形同虛設等多方面的問題。
[0026]以上所述,僅為本發(fā)明的【具體實施方式】,但本發(fā)明的保護范圍并不局限于此,任何熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內,可輕易想到變化或替換,都應涵蓋在本發(fā)明的保護范圍之內。因此,本發(fā)明的保護范圍應所述以權利要求的保護范圍為準。
【主權項】
1.一種基于防火墻的文件級訪問準入安全控制系統(tǒng),其特征在于,帶有準入功能的防火墻、BS架構管理員界面、插件級客戶端以及加密狗。2.根據(jù)權利要求1所述的基于防火墻的文件級訪問準入安全控制系統(tǒng),其特征在于,防火墻中必須開啟IP-MAC綁定功能,并將本系統(tǒng)軟件客戶端以安全插件形式推送到各個設備終端。3.根據(jù)權利要求1所述的基于防火墻的文件級訪問準入安全控制系統(tǒng),其特征在于,軟件客戶端認證包含三種模式,一種為IP-MAC認證,其次為用戶名認證,最后為混合認證模式。4.根據(jù)權利要求3所述的基于防火墻的文件級訪問準入安全控制系統(tǒng),其特征在于,系統(tǒng)默認為IP-MAC認證模式;用戶名認證是根據(jù)加密狗而定的,若沒有插入加密狗,即使是該模式也會切換到IP-MAC認證;混合認證是安全級別最高的認證方式,可以確保設備和使用人員一致。5.根據(jù)權利要求3或4所述的基于防火墻的文件級訪問準入安全控制系統(tǒng),其特征在于,用戶名認證模式下的加密狗是通過出場序列號進行識別認證的,管理員可以將對應的用戶名以備注的方式寫入,在該模式下,系統(tǒng)支持單用戶和多用戶登錄(即可插一個或多個加密狗)。6.根據(jù)權利要求1所述的基于防火墻的文件級訪問準入安全控制系統(tǒng),其特征在于,客戶端會偵測本機硬件信息、文件資源庫、添加屬性標簽。7.根據(jù)權利要求1所述的基于防火墻的文件級訪問準入安全控制系統(tǒng),其特征在于,硬件信息包括IP、MAC、加密狗序列號(用戶名認證模式和混合模式下)等,文件資源庫不僅僅包括文件目錄級關系,還可以記錄文件操作信息(新增,修改,刪除等)以及控制從設備,磁盤,文件夾到文件級的只讀和修改操作(根據(jù)管理員設定好的策略);添加的屬性標簽是為了增加文件操作的靈活性,此功能需要經過審批流,經過管理員批準才能生效,比如,可以增添屬性為“公開”的文件,設置其可以被所有內網(wǎng)用戶訪問,若該屬性通過,那即使沒有通過IP-MAC認證的用戶也可以看到文件。
【專利摘要】本發(fā)明公開了一種基于防火墻的文件級訪問準入安全控制系統(tǒng),其特征在于,帶有準入功能的防火墻、BS架構管理員界面、插件級客戶端以及加密狗。本發(fā)明提供的一種基于防火墻的文件級訪問準入安全控制系統(tǒng),解決日益增強的安全意識以及靈活性不夠導致應用起來形同虛設等多方面的問題。
【IPC分類】H04L29/06
【公開號】CN105635047
【申請?zhí)枴緾N201410589967
【發(fā)明人】蔣斐
【申請人】江蘇威盾網(wǎng)絡科技有限公司
【公開日】2016年6月1日
【申請日】2014年10月29日