申请/专利权人:北京北信源软件股份有限公司
申请日:2023-12-22
公开(公告)日:2024-04-02
公开(公告)号:CN117812046A
主分类号:H04L61/5014
分类号:H04L61/5014;H04L61/103;H04L9/40
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.04.19#实质审查的生效;2024.04.02#公开
摘要:本公开实施例公开了一种隔离终端DHCP准入管控方法、装置、电子设备及存储介质。其中,隔离终端DHCP准入管控方法包括:在内部网络各子网内的路由网关上部署探针;隔离终端发出查询网关的ARP请求;所述探针接收所述ARP请求,回复本机IP地址;对所述隔离终端发出的报文进行目的判断;所述探针对访问白名单服务器的报文进行转发;所述探针对访问其他隔离终端的报文进行阻断;所述探针对查询其他隔离终端的报文进行欺骗。该方法系统能够通过对DHCP信息的控制,以及对多网络路由、报文等控制,以达到对隔离终端进行准入控制,方便了DHCP方式的准入管控实施落地,并且可以提高管控的及时性,降低准入管控实施的错误排查复杂度。
主权项:1.一种隔离终端DHCP准入管控方法,其特征在于,包括:在内部网络各子网内部署探针;隔离终端发出查询隔离网关的ARP请求;所述探针接收所述ARP请求,向所述隔离终端回复本机IP地址,以使所述探针作为所述隔离终端的隔离网关;所述探针接收所述隔离终端发出的报文,进行目的判断;若所述报文为访问白名单服务器的第一报文,则所述探针对所述第一报文进行转发;若所述报文为访问其他隔离终端的第二报文,则所述探针对所述第二报文进行阻断;若所述报文为查询其他隔离终端的第三报文,则所述探针对所述第三报文进行欺骗。
全文数据:
权利要求:
百度查询: 北京北信源软件股份有限公司 隔离终端DHCP准入管控方法、装置、电子设备及存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。