-
公开(公告)号:CN117768175A
公开(公告)日:2024-03-26
申请号:CN202311774189.5
申请日:2023-12-21
Applicant: 中国联合网络通信集团有限公司
IPC: H04L9/40 , H04L9/00 , H04L67/1074 , H04L67/104
Abstract: 本申请提供一种基于智能合约的零信任访问方法、装置、设备及存储介质,通过根据策略决策模块的智能合约信息和目标用户的访问请求,得到虚拟代理模块的第一区块链节点;根据目标用户的访问请求,策略决策模块的第二区块链节点向虚拟代理模块的第一区块链节点发送对应的区块链代币;虚拟代理模块的第一区块链节点向策略执行模块的第三区块链节点发送区块链代币;策略执行模块根据区块链代币和策略决策模块向策略执行模块发送的执行指令信息,建立零信任访问通道,零信任访问通道用于实现目标用户访问访问请求对应的目标系统中的请求内容,解决了由于没有对用户的访问权限进行限制而导致的网络安全性差的问题。
-
公开(公告)号:CN114785577B
公开(公告)日:2024-02-06
申请号:CN202210380752.X
申请日:2022-04-12
Applicant: 中国联合网络通信集团有限公司
IPC: H04L9/40
Abstract: 本申请提供一种零信任验证方法、系统及存储介质,涉及网络安全技术领域,该方法能够有效地防止攻击者在内网中的横向攻击。该方法包括:策略引擎接收来自边缘设备发送的访问请求;访问请求包括第一用户的身份信息;策略引擎在确定第一用户的身份信息合法后,创建虚拟PEP;策略引擎向虚拟PEP发送访问请求对应的数字证书,向边缘设备发送虚拟PEP的地址;数字证书包括第一用户的身份信息及访问权限;边缘设备向虚拟PEP发送访问请求;在访问请求中的用户身份信息为第一用户的身份信息,且访问权限允许访问请求访问目标系统的情况下,虚拟PEP与目标系统建立连接。本申请可用于零信任验证过程中,用于解决内网容易被横向攻击的问题。
-
公开(公告)号:CN114785577A
公开(公告)日:2022-07-22
申请号:CN202210380752.X
申请日:2022-04-12
Applicant: 中国联合网络通信集团有限公司
IPC: H04L9/40
Abstract: 本申请提供一种零信任验证方法、系统及存储介质,涉及网络安全技术领域,该方法能够有效地防止攻击者在内网中的横向攻击。该方法包括:策略引擎接收来自边缘设备发送的访问请求;访问请求包括第一用户的身份信息;策略引擎在确定第一用户的身份信息合法后,创建虚拟PEP;策略引擎向虚拟PEP发送访问请求对应的数字证书,向边缘设备发送虚拟PEP的地址;数字证书包括第一用户的身份信息及访问权限;边缘设备向虚拟PEP发送访问请求;在访问请求中的用户身份信息为第一用户的身份信息,且访问权限允许访问请求访问目标系统的情况下,虚拟PEP与目标系统建立连接。本申请可用于零信任验证过程中,用于解决内网容易被横向攻击的问题。
-
-
Search Results
3
records
(took 0.029 seconds)
