一种基于零信任架构的四重端口隐藏方法及装置

    公开(公告)号:CN119383002A

    公开(公告)日:2025-01-28

    申请号:CN202411654429.2

    申请日:2024-11-19

    Abstract: 一种基于零信任架构的四重端口隐藏方法及装置,属于计算机网络安全领域,包括:第一次敲门操作和基于时空矩阵融合多因子模型的终端信任评估方法;基于信任的多元身份认证;隧道端口敲门;业务端口敲门。本发明采用四重端口隐藏零信任访问控制方案,通过向零信任安全管理平台、身份认证端口、SDP网关中的VPN隧道端口以及业务端口进行敲门,实现了用户准入和业务服务的全面防护增强。本发明通过四重端口隐藏技术增加了额外的安全层,使得攻击者难以轻易找到有效的攻击入口点;同时基于信任的身份认证机制能够实现更加精细化的访问控制,并且能够适应复杂的网络环境,从而避免了传统SPA机制中存在的安全漏洞。

Patent Agency Ranking