1.一種數(shù)據(jù)傳輸方法,其特征在于,包括:
第一網(wǎng)絡設備接收第二網(wǎng)絡設備發(fā)送的待處理用戶的認證請求消息;
所述第一網(wǎng)絡設備在確定所述待處理用戶的屬性信息為標記屬性信息的情況下,向所述第二網(wǎng)絡設備發(fā)送所述待處理用戶的接入?yún)?shù)消息,以使所述第二網(wǎng)絡設備根據(jù)所述接入?yún)?shù)消息與第三網(wǎng)絡設備建立連接,并通過建立的連接為所述待處理用戶進行數(shù)據(jù)傳輸;
所述待處理用戶的屬性信息是由所述第一網(wǎng)絡設備確定的;或者,所述待處理用戶的屬性信息是所述第一網(wǎng)絡設備根據(jù)所述認證請求消息中包括的待處理用戶的屬性信息得到的。
2.如權利要求1所述的方法,其特征在于,所述待處理用戶的屬性信息是由所述第一網(wǎng)絡設備確定的,包括:
所述第一網(wǎng)絡設備確定所述待處理用戶的屬性信息為初始屬性信息,所述初始屬性信息為非標記屬性信息;或,
所述第一網(wǎng)絡設備根據(jù)獲取到的黑名單用戶的標識信息確定所述待處理用戶的屬性信息為標記屬性信息;或,
所述第一網(wǎng)絡設備根據(jù)獲取到的白名單用戶的標識信息確定所述待處理用戶的屬性信息為非標記屬性信息。
3.如權利要求1所述的方法,其特征在于,所述第一網(wǎng)絡設備接收第二網(wǎng)絡設備發(fā)送的待處理用戶的認證請求消息之前,還包括:
所述第一網(wǎng)絡設備獲取黑名單用戶的標識信息;
所述第一網(wǎng)絡設備確定所述黑名單用戶的標識信息與經(jīng)過所述第一網(wǎng)絡設備初始認證的用戶的標識信息相同的情況下,向所述第二網(wǎng)絡設備發(fā)送下線指令,以使所述第二網(wǎng)絡設備根據(jù)所述下線指令對標識信息相同的用戶進行下線處理;其中,所述標識信息相同的用戶為所述待處理用戶;所述經(jīng)過所述第一網(wǎng)絡設備初始認證的用戶是指所述第一網(wǎng)絡設備確定用戶的屬性信息為非 標記屬性信息的情況下接入網(wǎng)絡的用戶;
所述第一網(wǎng)絡設備接收所述第二網(wǎng)絡設備發(fā)送的待處理用戶的認證請求消息之后,還包括:
所述第一網(wǎng)絡設備將所述待處理用戶的屬性信息確定為標記屬性信息。
4.如權利要求1所述的方法,其特征在于,所述第一網(wǎng)絡設備接收第二網(wǎng)絡設備發(fā)送的待處理用戶的認證請求消息之前,還包括:
所述第一網(wǎng)絡設備獲取黑名單用戶的標識信息;
所述第一網(wǎng)絡設備確定所述黑名單用戶的標識信息與經(jīng)過所述第一網(wǎng)絡設備初始認證的用戶的標識信息相同的情況下,向所述第二網(wǎng)絡設備發(fā)送更改指令,以使所述第二網(wǎng)絡設備將標識信息相同的用戶的屬性信息更改為標記屬性信息;其中,所述標識信息相同的用戶為所述待處理用戶;所述經(jīng)過所述第一網(wǎng)絡設備初始認證的用戶是指所述第一網(wǎng)絡設備確定用戶的屬性信息為非標記屬性信息的情況下接入網(wǎng)絡的用戶。
5.如權利要求1所述的方法,其特征在于,所述第一網(wǎng)絡設備在確定所述待處理用戶的屬性信息為標記屬性信息的情況下,向所述第二網(wǎng)絡設備發(fā)送所述待處理用戶的接入?yún)?shù)消息,以使所述第二網(wǎng)絡設備根據(jù)所述接入?yún)?shù)消息與第三網(wǎng)絡設備建立連接,并通過建立的連接進行所述待處理用戶的數(shù)據(jù)傳輸之后,還包括:
所述第一網(wǎng)絡設備獲取白名單用戶的標識信息;
所述第一網(wǎng)絡設備確定所述待處理用戶的標識信息與所述白名單用戶的標識信息相同的情況下,向所述第二網(wǎng)絡設備發(fā)送下線指令,以使所述第二網(wǎng)絡設備根據(jù)所述下線指令對所述待處理用戶進行下線處理;
所述第一網(wǎng)絡設備接收所述第二網(wǎng)絡設備發(fā)送的待處理用戶的認證請求消息之后,還包括:
所述第一網(wǎng)絡設備將所述待處理用戶的屬性信息確定為非標記屬性信息。
6.如權利要求1所述的方法,其特征在于,所述第一網(wǎng)絡設備在確定所述 待處理用戶的屬性信息為標記屬性信息的情況下,向所述第二網(wǎng)絡設備發(fā)送所述待處理用戶的接入?yún)?shù)消息,以使所述第二網(wǎng)絡設備根據(jù)所述接入?yún)?shù)消息與第三網(wǎng)絡設備建立連接,并通過建立的連接進行所述待處理用戶的數(shù)據(jù)傳輸之后,還包括:
所述第一網(wǎng)絡設備獲取白名單用戶的標識信息;
所述第一網(wǎng)絡設備確定所述待處理用戶的標識信息與所述白名單用戶的標識信息相同的情況下,向所述第二網(wǎng)絡設備發(fā)送恢復指令,以使所述第二網(wǎng)絡設備根據(jù)所述恢復指令將所述待處理用戶的屬性信息確定為非標記屬性信息。
7.一種數(shù)據(jù)傳輸方法,其特征在于,包括:
第二網(wǎng)絡設備向第一網(wǎng)絡設備發(fā)送待處理用戶的認證請求消息;
所述第二網(wǎng)絡設備接收所述第一網(wǎng)絡設備發(fā)送的所述待處理用戶的接入?yún)?shù)消息;所述待處理用戶的接入?yún)?shù)消息是所述第一網(wǎng)絡設備確定所述待處理用戶的屬性信息為標記屬性信息的情況下發(fā)送的;所述待處理用戶的屬性信息是由所述第一網(wǎng)絡設備確定的;或者,所述認證請求消息中包括由所述第二網(wǎng)絡設備確定的所述待處理用戶的屬性信息;
所述第二網(wǎng)絡設備根據(jù)所述接入?yún)?shù)消息與第三網(wǎng)絡設備建立連接,并通過建立的連接為所述待處理用戶進行數(shù)據(jù)傳輸。
8.如權利要求7所述的方法,其特征在于,所述第二網(wǎng)絡設備向第一網(wǎng)絡設備發(fā)送待處理用戶的認證請求消息之前,還包括:
所述第二網(wǎng)絡設備接收所述待處理用戶的連接請求;
所述第二網(wǎng)絡設備確定所述待處理用戶的屬性信息;所述待處理用戶的屬性信息是根據(jù)以下方式得到的:
所述第二網(wǎng)絡設備確定所述待處理用戶的屬性信息為初始屬性信息,所述初始屬性信息為非標記屬性信息;或,
所述第二網(wǎng)絡設備根據(jù)所述第一網(wǎng)絡設備發(fā)送的更改指令確定所述待處 理用戶的屬性信息為標記屬性信息;或,
所述第二網(wǎng)絡設備根據(jù)所述第一網(wǎng)絡設備發(fā)送的恢復指令確定所述待處理用戶的屬性信息為非標記屬性信息。
9.如權利要求7所述的方法,其特征在于,所述第二網(wǎng)絡設備向第一網(wǎng)絡設備發(fā)送待處理用戶的認證請求消息之前,還包括:
所述第二網(wǎng)絡設備接收所述第一網(wǎng)絡設備發(fā)送的更改指令;所述更改指令是所述第一網(wǎng)絡設備確定所述黑名單用戶的標識信息與經(jīng)過所述第一網(wǎng)絡設備初始認證的用戶的標識信息相同的情況下,向所述第二網(wǎng)絡設備發(fā)送的;其中,標識信息相同的用戶為所述待處理用戶;所述經(jīng)過所述第一網(wǎng)絡設備初始認證的用戶是指所述第一網(wǎng)絡設備確定用戶的屬性信息為非標記屬性信息的情況下接入網(wǎng)絡的用戶;
所述第二網(wǎng)絡設備根據(jù)所述更改指令對所述待處理用戶進行下線處理;
所述第二網(wǎng)絡設備接收所述待處理用戶發(fā)送的連接請求,并將所述待處理用戶的屬性信息更改為標記屬性信息。
10.如權利要求7所述的方法,其特征在于,所述第二網(wǎng)絡設備根據(jù)所述接入?yún)?shù)消息與第三網(wǎng)絡設備建立連接,并通過建立的連接為所述待處理用戶進行數(shù)據(jù)傳輸之后,還包括:
所述第二網(wǎng)絡設備接收所述第一網(wǎng)絡設備發(fā)送的恢復指令;所述恢復指令是所述第一網(wǎng)絡設備確定所述待處理用戶的標識信息與所述白名單用戶的標識信息相同的情況下發(fā)送的;
所述第二網(wǎng)絡設備根據(jù)所述恢復指令對所述待處理用戶進行下線處理;
所述第二網(wǎng)絡設備接收所述待處理用戶發(fā)送的連接請求,并將所述待處理用戶的屬性信息確定為非標記屬性信息。
11.如權利要求7所述的方法,其特征在于,所述第二網(wǎng)絡設備向第一網(wǎng)絡設備發(fā)送待處理用戶的認證請求消息之前,還包括:
所述第二網(wǎng)絡設備接收所述第一網(wǎng)絡設備發(fā)送的下線指令;所述下線指令 是所述第一網(wǎng)絡設備在確定所述黑名單用戶的標識信息與經(jīng)過所述第一網(wǎng)絡設備初始認證的用戶的標識信息相同的情況下發(fā)送的,或者,所述下線指令是所述第一網(wǎng)絡設備在確定所述待處理用戶的標識信息與所述白名單用戶的標識信息相同的情況下發(fā)送的;
所述第二網(wǎng)絡設備根據(jù)所述下線指令對所述待處理用戶進行下線處理。
12.如權利要求7所述的方法,其特征在于,所述接入?yún)?shù)消息中還包括所述第一網(wǎng)絡設備為所述待處理用戶配置的安全處置策略;
所述第二網(wǎng)絡設備通過建立的連接為所述待處理用戶進行數(shù)據(jù)傳輸,包括:
所述第二網(wǎng)絡設備通過建立的連接為所述待處理用戶進行數(shù)據(jù)傳輸,并根據(jù)所述安全處置策略對所述待處理用戶的數(shù)據(jù)進行控制。
13.一種網(wǎng)絡設備,其特征在于,包括:
收發(fā)模塊,用于接收第二網(wǎng)絡設備發(fā)送的待處理用戶的認證請求消息;
處理模塊,用于在確定所述待處理用戶的屬性信息為標記屬性信息的情況下,通過所述收發(fā)模塊向所述第二網(wǎng)絡設備發(fā)送所述待處理用戶的接入?yún)?shù)消息,以使所述第二網(wǎng)絡設備根據(jù)所述接入?yún)?shù)消息與第三網(wǎng)絡設備建立連接,并通過建立的連接為所述待處理用戶進行數(shù)據(jù)傳輸;所述待處理用戶的屬性信息是由所述第一網(wǎng)絡設備確定的;或者,所述待處理用戶的屬性信息是所述第一網(wǎng)絡設備根據(jù)所述認證請求消息中包括的待處理用戶的屬性信息得到的。
14.如權利要求13所述的網(wǎng)絡設備,其特征在于,所述處理模塊還用于:
確定所述待處理用戶的屬性信息為初始屬性信息,所述初始屬性信息為非標記屬性信息;或,
根據(jù)獲取到的黑名單用戶的標識信息確定所述待處理用戶的屬性信息為標記屬性信息;或,
根據(jù)獲取到的白名單用戶的標識信息確定所述待處理用戶的屬性信息為非標記屬性信息。
15.如權利要求13所述的網(wǎng)絡設備,其特征在于,所述處理模塊還用于:
獲取黑名單用戶的標識信息;
確定所述黑名單用戶的標識信息與經(jīng)過所述第一網(wǎng)絡設備初始認證的用戶的標識信息相同的情況下,向所述第二網(wǎng)絡設備發(fā)送下線指令,以使所述第二網(wǎng)絡設備根據(jù)所述下線指令對標識信息相同的用戶進行下線處理;其中,所述標識信息相同的用戶為所述待處理用戶;所述經(jīng)過所述第一網(wǎng)絡設備初始認證的用戶是指所述第一網(wǎng)絡設備確定用戶的屬性信息為非標記屬性信息的情況下接入網(wǎng)絡的用戶;并在所述收發(fā)模塊接收到所述第二網(wǎng)絡設備發(fā)送的待處理用戶的認證請求消息之后,將所述待處理用戶的屬性信息確定為標記屬性信息。
16.如權利要求13所述的網(wǎng)絡設備,其特征在于,所述處理模塊還用于:
獲取黑名單用戶的標識信息;
確定所述黑名單用戶的標識信息與經(jīng)過所述第一網(wǎng)絡設備初始認證的用戶的標識信息相同的情況下,向所述第二網(wǎng)絡設備發(fā)送更改指令,以使所述第二網(wǎng)絡設備將標識信息相同的用戶的屬性信息更改為標記屬性信息;其中,所述標識信息相同的用戶為所述待處理用戶;所述經(jīng)過所述第一網(wǎng)絡設備初始認證的用戶是指所述第一網(wǎng)絡設備確定用戶的屬性信息為非標記屬性信息的情況下接入網(wǎng)絡的用戶。
17.如權利要求13所述的網(wǎng)絡設備,其特征在于,所述處理模塊還用于:
獲取白名單用戶的標識信息;
確定所述待處理用戶的標識信息與所述白名單用戶的標識信息相同的情況下,向所述第二網(wǎng)絡設備發(fā)送下線指令,以使所述第二網(wǎng)絡設備根據(jù)所述下線指令對所述待處理用戶進行下線處理;并在所述收發(fā)模塊接收到所述第二網(wǎng)絡設備發(fā)送的待處理用戶的認證請求消息之后,將所述待處理用戶的屬性信息確定為非標記屬性信息。
18.如權利要求13所述的網(wǎng)絡設備,其特征在于,所述處理模塊還用于:
獲取白名單用戶的標識信息;
確定所述待處理用戶的標識信息與所述白名單用戶的標識信息相同的情況下,通過所述收發(fā)模塊向所述第二網(wǎng)絡設備發(fā)送恢復指令,以使所述第二網(wǎng)絡設備根據(jù)所述恢復指令將所述待處理用戶的屬性信息確定為非標記屬性信息。
19.一種網(wǎng)絡設備,其特征在于,包括:
收發(fā)模塊,用于向第一網(wǎng)絡設備發(fā)送待處理用戶的認證請求消息;以及接收所述第一網(wǎng)絡設備發(fā)送的所述待處理用戶的接入?yún)?shù)消息;所述待處理用戶的接入?yún)?shù)消息是所述第一網(wǎng)絡設備確定所述待處理用戶的屬性信息為標記屬性信息的情況下發(fā)送的;所述待處理用戶的屬性信息是由所述第一網(wǎng)絡設備確定的;或者,所述認證請求消息中包括由所述第二網(wǎng)絡設備確定的所述待處理用戶的屬性信息;
處理模塊,用于根據(jù)所述接入?yún)?shù)消息與第三網(wǎng)絡設備建立連接,并通過建立的連接為所述待處理用戶進行數(shù)據(jù)傳輸。
20.如權利要求19所述的網(wǎng)絡設備,其特征在于,所述收發(fā)模塊還用于:
接收所述待處理用戶的連接請求;
所述處理模塊還用于根據(jù)以下方式確定所述待處理用戶的屬性信息:
確定所述待處理用戶的屬性信息為初始屬性信息,所述初始屬性信息為非標記屬性信息;或,
根據(jù)所述第一網(wǎng)絡設備發(fā)送的更改指令確定所述待處理用戶的屬性信息為標記屬性信息;或,
根據(jù)所述第一網(wǎng)絡設備發(fā)送的恢復指令確定所述待處理用戶的屬性信息為非標記屬性信息。
21.如權利要求19所述的網(wǎng)絡設備,其特征在于,所述收發(fā)模塊還用于:
接收所述第一網(wǎng)絡設備發(fā)送的更改指令;所述更改指令是所述第一網(wǎng)絡設備確定所述黑名單用戶的標識信息與經(jīng)過所述第一網(wǎng)絡設備初始認證的用戶的標識信息相同的情況下,向所述第二網(wǎng)絡設備發(fā)送的;其中,標識信息相同 的用戶為所述待處理用戶;所述經(jīng)過所述第一網(wǎng)絡設備初始認證的用戶是指所述第一網(wǎng)絡設備確定用戶的屬性信息為非標記屬性信息的情況下接入網(wǎng)絡的用戶;
所述處理模塊還用于:
根據(jù)所述更改指令對所述待處理用戶進行下線處理,并在所述收發(fā)模塊接收到所述待處理用戶發(fā)送的連接請求后,將所述待處理用戶的屬性信息更改為標記屬性信息。
22.如權利要求19所述的網(wǎng)絡設備,其特征在于,所述收發(fā)模塊還用于:
接收所述第一網(wǎng)絡設備發(fā)送的恢復指令;所述恢復指令是所述第一網(wǎng)絡設備確定所述待處理用戶的標識信息與所述白名單用戶的標識信息相同的情況下發(fā)送的;
所述處理模塊還用于:
根據(jù)所述恢復指令對所述待處理用戶進行下線處理,并在所述收發(fā)模塊接收到所述待處理用戶發(fā)送的連接請求后,將所述待處理用戶的屬性信息確定為非標記屬性信息。
23.如權利要求19所述的網(wǎng)絡設備,其特征在于,所述收發(fā)模塊還用于:
接收所述第一網(wǎng)絡設備發(fā)送的下線指令;所述下線指令是所述第一網(wǎng)絡設備在確定所述黑名單用戶的標識信息與經(jīng)過所述第一網(wǎng)絡設備初始認證的用戶的標識信息相同的情況下發(fā)送的,或者,所述下線指令是所述第一網(wǎng)絡設備在確定所述待處理用戶的標識信息與所述白名單用戶的標識信息相同的情況下發(fā)送的;
所述處理模塊還用于:
根據(jù)所述下線指令對所述待處理用戶進行下線處理。
24.如權利要求19所述的網(wǎng)絡設備,其特征在于,所述接入?yún)?shù)消息中還包括所述第一網(wǎng)絡設備為所述待處理用戶配置的安全處置策略;
所述處理模塊還用于:
通過建立的連接為所述待處理用戶進行數(shù)據(jù)傳輸,并根據(jù)所述安全處置策略對所述待處理用戶的數(shù)據(jù)進行控制。
25.一種數(shù)據(jù)傳輸系統(tǒng),其特征在于,包括:第一網(wǎng)絡設備、第二網(wǎng)絡設備、第三網(wǎng)絡設備以及集中處置平臺;
所述第一網(wǎng)絡設備用于接收所述第二網(wǎng)絡設備發(fā)送的待處理用戶的認證請求消息;在確定所述待處理用戶的屬性信息為標記屬性信息的情況下,向所述第二網(wǎng)絡設備發(fā)送所述待處理用戶的接入?yún)?shù)消息;
所述第二網(wǎng)絡設備用于向所述第一網(wǎng)絡設備發(fā)送待處理用戶的認證請求消息,接收所述第一網(wǎng)絡設備發(fā)送的所述待處理用戶的接入?yún)?shù)消息,以及根據(jù)所述接入?yún)?shù)消息與第三網(wǎng)絡設備建立連接,并通過建立的連接進行數(shù)據(jù)傳輸;
所述第三網(wǎng)絡設備用于與所述第二網(wǎng)絡設備建立連接,以及將所述待處理用戶的流量發(fā)送給所述集中處置平臺;
所述集中處置平臺用于接收所述第三網(wǎng)絡設備發(fā)送的所述待處理用戶的流量,并對所述所述待處理用戶的流量進行處理。