-
公开(公告)号:CN117118830A
公开(公告)日:2023-11-24
申请号:CN202311332072.1
申请日:2023-10-16
Applicant: 北京持安科技有限公司
IPC: H04L41/0813 , H04L41/0894 , H04L41/0246
Abstract: 本申请实施例提供了一种基于队列的分布式网关配置方法及装置,本申请通过引入基于队列的机制,实现了高效的分布式网关配置同步,配置变更可以快速传播到所有网关节点,无论网关节点数量和网络负载如何,都能够保障即时同步,并解决了现有技术中的传统配置管理中的复杂性以及配置一致性等问题。
-
-
公开(公告)号:CN116389410A
公开(公告)日:2023-07-04
申请号:CN202310403735.8
申请日:2023-04-14
Applicant: 北京持安科技有限公司
IPC: H04L61/4511 , H04L61/5007 , H04L12/46
Abstract: 本申请实施例提供了一种基于域名获取客户端的安全访问控制方法、客户端及存储介质,通过域名获取客户端获取用户通过浏览器发送的域名解析请求,并在VPN服务器上确定目标服务器域名是否需要通过VPN服务器进行域名转发,根据域名转发策略确定对需要进行转发的服务器域名打上标识符后发送至域名获取客户端,并向浏览器分配虚拟IP地址,将所述虚拟IP地址还原为真实IP地址进行真实访问请求。本申请实施例可以实现对配置好的待访问目标服务器的通过域名进行安全访问。
-
公开(公告)号:CN117692189A
公开(公告)日:2024-03-12
申请号:CN202311661924.1
申请日:2023-12-05
Applicant: 北京持安科技有限公司
Abstract: 本申请提供了一种文件外发追踪和拦截方法及系统,本申请基于零信任终端、零信任网关和零信任控制中心能够对用户下载和外发包含敏感信息的文件进行有效监控,在用户外发包含敏感信息文件时,能够将唯一标识追踪ID和文件原始hash值写入文件,通过写入文件的唯一标识文件原始hash值能够将发送端用户和接收端用户进行精准关联。通过记录包含敏感信息的文件的发送日志、接收日志和下载日志,能够将敏感文件的传播路径完整进行还原,大幅提升了包含敏感信息的文件追踪的准确度和效率。
-
公开(公告)号:CN117112055A
公开(公告)日:2023-11-24
申请号:CN202311069782.X
申请日:2023-08-23
Applicant: 北京持安科技有限公司
Abstract: 本申请实施例提供了一种安全流程编排方法及系统,所述安排流程编排方法通过安全流程编排系统执行,所述安全流程编排系统包括动作执行模块、网关模块、审核节点模块、格式化模块和子剧本模块,其中,动作执行模块支持自定义扩展,用户按照已定义的规范扩展动作执行模块,将该预扩展的动作执行模块安装到安全流程系统中,所述方法包括:通过获取用户配置动作执行模块、网关模块、审核节点模块、格式化模块和子剧本模块的输入参数和输出参数;根据用户预扩展的动作执行模块的扩展安装包的Json描述文件在安全流程系统的前端自动渲染动作的输入参数和输出参数,以进行剧本中动作的配置;获取用户依次选择的动作执行模块、网关模块、审核节点模块、格式化模块和子剧本模块以配置剧本,并显示在安全流程编排软件的画布上;根据所述剧本生成可执行的python脚本。通过本申请安全流程编排方法具有功能完善、便于扩展的优点。
-
Patent Agency Ranking
-
公开(公告)号:CN116668157A
公开(公告)日:2023-08-29
申请号:CN202310744351.2
申请日:2023-06-21
Applicant: 北京持安科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例涉及网络安全技术领域,本申请实施例提供的一种基于零信任网关日志的API接口的处理方法及装置,所述方法包括:获取零信任网关日志,并根据不同应用类型对所述零信任网关日志进行分组;根据分组后的零信任网关日志获取访问所述应用产生的所述零信任网关日志的路径url,并对所述路径url进行处理;对处理后的路径进行分割以确定路径url的级数,按照路径url的级数构造不同多叉树;对具有相同级数多叉树的每个节点判断是否需要进行合并;对整颗多叉树需要合并的节点进行合并处理后,遍历所述多叉树,获取访问所述应用的全部接口路径url。本申请基于零信任应用网关的访问日志,对于包含动态参数的接口能够自动化进行合并处理,大大提高了这类接口识别的准确性。
-
公开(公告)号:CN114900339B
公开(公告)日:2024-05-28
申请号:CN202210418049.3
申请日:2022-04-20
Applicant: 北京持安科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供了一种入侵检测方法、系统、设备及存储介质,应用于入侵检测系统,所述入侵检测系统包括系统管理器、规则管理器和检测模块,所述方法包括:系统管理器获取检测规则,检测规则通过系统管理器调用规则管理器进行解析;系统管理器根据行为数据类型选择与行为数据类型对应的检测规则;系统管理器根据规则管理器的解析结果对行为数据进行入侵检测,本申请实施例可以解决不能准确定位入侵行为,且造成极高的误报率或极低的检出率的技术问题。
-
公开(公告)号:CN117411724B
公开(公告)日:2024-03-19
申请号:CN202311704237.3
申请日:2023-12-13
Applicant: 北京持安科技有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请提供了一种零信任网关多应用跨域共享凭据方法及装置,通过零信任网关监控用户访问应用的请求,其中,所述应用的域名已解析到零信任网关;拦截用户访问应用的请求,判断用户访问应用的请求是否已进行认证;如果是,将所述应用的域名及预设域名进行对比,根据对比结果判断所述应用的域名是否为跨域域名;如果是,则根据零信任网关已认证用户访问应用得到的认证凭据生成临时授权码;基于所述临时授权码获取所述认证凭据,并将所述认证凭据设置在访问应用的浏览器中;通过用户访问应用的域名继续访问所述应用。通过本申请可以应用零信任网关处理多应用统一认证,凭据共享,实现用户跨域访问同一应用。
-
公开(公告)号:CN117573622A
公开(公告)日:2024-02-20
申请号:CN202410050836.6
申请日:2024-01-15
Applicant: 北京持安科技有限公司
IPC: G06F16/14 , G06F16/16 , G06F16/2455 , G06F16/25 , G06F16/903
Abstract: 本申请提供了一种自动清理前端项目中废弃接口方法及装置,包括:从接口文件目录中解析出所有接口文件名称,从业务代码文件目录中解析出所有业务代码文件内容;针对每一个业务代码文件内容,遍历所有接口文件名称的数组以便从当前业务代码文件内容中解析出每一个接口文件名称对应的接口导入语句,解析接口导入语句中导入的所有接口,遍历所述所有接口解析每一个接口在当前业务代码文件内容的使用数量以确定当前业务代码文件内容中需清理的接口,从所述接口文件目录中解析得到所有接口文件,解析出每一个接口文件中的所有接口,遍历所述所有接口根据全局对象中对应接口使用数量确定当前接口文件中需清理的接口。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.023 seconds)
