公开(公告)号：CN114785577A

公开(公告)日：2022-07-22

申请号：CN202210380752.X

申请日：2022-04-12

Applicant: 中国联合网络通信集团有限公司

Inventor： 耿庆鹏 ,  王小雨 ,  马书惠 ,  王良 ,  张亚勃

IPC: H04L9/40

Abstract: 本申请提供一种零信任验证方法、系统及存储介质，涉及网络安全技术领域，该方法能够有效地防止攻击者在内网中的横向攻击。该方法包括：策略引擎接收来自边缘设备发送的访问请求；访问请求包括第一用户的身份信息；策略引擎在确定第一用户的身份信息合法后，创建虚拟PEP；策略引擎向虚拟PEP发送访问请求对应的数字证书，向边缘设备发送虚拟PEP的地址；数字证书包括第一用户的身份信息及访问权限；边缘设备向虚拟PEP发送访问请求；在访问请求中的用户身份信息为第一用户的身份信息，且访问权限允许访问请求访问目标系统的情况下，虚拟PEP与目标系统建立连接。本申请可用于零信任验证过程中，用于解决内网容易被横向攻击的问题。

公开(公告)号：CN114785577B

公开(公告)日：2024-02-06

申请号：CN202210380752.X

申请日：2022-04-12

Applicant: 中国联合网络通信集团有限公司

Inventor： 耿庆鹏 ,  王小雨 ,  马书惠 ,  王良 ,  张亚勃

IPC: H04L9/40

Abstract: 本申请提供一种零信任验证方法、系统及存储介质，涉及网络安全技术领域，该方法能够有效地防止攻击者在内网中的横向攻击。该方法包括：策略引擎接收来自边缘设备发送的访问请求；访问请求包括第一用户的身份信息；策略引擎在确定第一用户的身份信息合法后，创建虚拟PEP；策略引擎向虚拟PEP发送访问请求对应的数字证书，向边缘设备发送虚拟PEP的地址；数字证书包括第一用户的身份信息及访问权限；边缘设备向虚拟PEP发送访问请求；在访问请求中的用户身份信息为第一用户的身份信息，且访问权限允许访问请求访问目标系统的情况下，虚拟PEP与目标系统建立连接。本申请可用于零信任验证过程中，用于解决内网容易被横向攻击的问题。