公开(公告)号：CN119011160A

公开(公告)日：2024-11-22

申请号：CN202310553333.6

申请日：2023-05-16

Applicant: 华为技术有限公司

Inventor： 张淑敏 ,  张华涛 ,  廉莲

IPC: H04L9/40 ,  H04L61/2514

Abstract: 本申请涉及网络安全领域。具体涉及一种威胁事件溯源方法及相关设备。该方法包括：数据分析设备在确定SDP客户端访问应用服务器产生的业务报文存在安全风险时，根据业务报文的溯源数据生成携带SDP客户端的设备标识的威胁事件；数据分析设备根据SDP客户端的设备标识得到SDP客户端的设备标识对应的用户标识，其中，该用户标识用于指示与威胁事件对应的用户。采用本申请的方案能够实现威胁事件的溯源，并且是溯源到具体用户。

公开(公告)号：CN116684113A

公开(公告)日：2023-09-01

申请号：CN202210170117.9

申请日：2022-02-23

Applicant: 华为技术有限公司

Inventor： 李乐 ,  张淑敏 ,  程小磊 ,  吴华佳

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本申请公开了一种基于软件定义边界SDP的业务处理方法及相关装置。在该方法中，当用户设备在某一个区域中的SDP控制系统上通过SPA认证和身份认证后，该区域的SDP控制系统则将用户设备对应的用户令牌发送给其他区域的SDP控制系统。其他区域的SDP控制系统通过解析用户令牌获取用户设备的设备标识以及所属的用户组，进而基于用户组确定用户设备的业务访问权限，并向其他区域的SDP网关下发相应的业务访问列表，从而保证用户设备能够通过不同区域的SDP网关访问业务资源。基于本方法，用户设备在跨区域访问业务资源时，无需进行多次SPA认证，简化了用户设备访问业务资源的流程，提高了用户设备访问业务资源的效率。

公开(公告)号：CN119921964A

公开(公告)日：2025-05-02

申请号：CN202311438238.8

申请日：2023-10-31

Applicant: 华为技术有限公司

Inventor： 王涛 ,  朱晓明 ,  沈懿华 ,  张淑敏

IPC: H04L9/40 ,  H04L61/5007 ,  H04L12/46

Abstract: 本申请实施例提供了一种网络应用的访问方法及相关设备，安全防护系统接收来自终端的第一报文，第一报文包括应用层报文头，第一报文中的应用层报文头携带用户标识对应的第一虚拟IP地址，用户标识是在终端上登录的用户的标识，第一虚拟IP地址为第二网络中的IP地址；安全防护系统基于第一报文获得第二报文，第二报文包括IP基本头，第二报文中的IP基本头中的源IP地址字段携带第一虚拟IP地址；安全防护系统向服务器发送第二报文。本申请实施例有助于降低基于报文源IP溯源到用户的难度。