公开(公告)号：CN106888224B

公开(公告)日：2020-05-19

申请号：CN201710287577.9

申请日：2017-04-27

Applicant: 中国人民解放军信息工程大学

Inventor： 陈性元 ,  杜学绘 ,  曹利峰 ,  任志宇 ,  杨智 ,  孙奕 ,  胡志言 ,  林杨东 ,  秦若熙 ,  任奕霖

IPC: H04L29/06

Abstract: 本发明实施例中公开了一种网络安全防护架构、方法及系统，接收用户通过终端发送的资源访问请求；判断所述用户是否具有对所述资源的访问权限，得到第一判断结果；当所述第一判断结果表示所述用户具有对所述资源的访问权限时，确定所述资源所在的物理分区；将所述用户通过终端发送的资源访问请求转发至所述资源所在的物理分区。基于上述网络安全防护架构、方法及系统，能够基于分区控制与分类防护的统一以及静态防护与动态防御的统一对基于互联网的开放环境建设的重要信息系统的安全进行有效防护。

公开(公告)号：CN106888224A

公开(公告)日：2017-06-23

申请号：CN201710287577.9

申请日：2017-04-27

Applicant: 中国人民解放军信息工程大学

Inventor： 杜学绘 ,  陈性元 ,  曹利峰 ,  任志宇 ,  杨智 ,  孙奕 ,  胡志言 ,  林杨东 ,  秦若熙 ,  任奕霖

IPC: H04L29/06

Abstract: 本发明实施例中公开了一种网络安全防护架构、方法及系统，接收用户通过终端发送的资源访问请求；判断所述用户是否具有对所述资源的访问权限，得到第一判断结果；当所述第一判断结果表示所述用户具有对所述资源的访问权限时，确定所述资源所在的物理分区；将所述用户通过终端发送的资源访问请求转发至所述资源所在的物理分区。基于上述网络安全防护架构、方法及系统，能够基于分区控制与分类防护的统一以及静态防护与动态防御的统一对基于互联网的开放环境建设的重要信息系统的安全进行有效防护。