公开(公告)号：CN119731989A

公开(公告)日：2025-03-28

申请号：CN202380059722.1

申请日：2023-07-13

Applicant: 微软技术许可有限责任公司

Inventor： A·贾因 ,  R·格林斯坦 ,  M·詹德尔曼 ,  A·卡蒙 ,  S·C·奥多诺万 ,  Y·托尔

IPC: H04L9/40 ,  H04L12/46

Abstract: 提供了方法、系统和计算机程序产品，用于对私有资源的粒度安全用户访问。针对用户访问的安全策略的经增加的粒度可以减少对资源的安全威胁。指示对安全资源的用户访问的安全策略可以基于用户身份、客户端侧进程(例如，子进程)身份、设备身份、设备类型、设备位置、资源访问类型、智能访问(例如，选择性流量路由)等的各种组合。例如，安全策略可以指示使用执行具有进程签名S(例如，签署签名指纹等)的进程C的计算设备B的用户A可以访问私有资源D。进程身份可以由进程名称、代码签署签名、指纹、进程版本或进程发布方中的至少一项来指示。资源访问安全策略确定和/或实施可以由安全客户端和/或安全引擎(例如，提供ZTNA的SASE)执行。

公开(公告)号：CN119731652A

公开(公告)日：2025-03-28

申请号：CN202380060019.2

申请日：2023-07-09

Applicant: 微软技术许可有限责任公司

Inventor： A·贾因 ,  M·詹德尔曼 ,  J·S·比斯特 ,  A·卡蒙 ,  S·C·奥多诺万 ,  Y·托尔

IPC: G06F21/31 ,  H04L9/40 ,  H04W12/06 ,  H04W12/08

Abstract: 提供了用于对私有资源的进行智能安全访问的方法、系统和计算机程序产品。安全服务(例如，SASE ZTNA)可以通过经由安全服务(例如，私有或公有SASE)提供认证、授权和/或持续进行的有条件访问，同时智能地通过安全服务将远程客户端流量路由到私有资源并且将本地客户端流量在本地路由到私有资源，为远程地和/或在本地工作的用户维持相同或类似的安全态势。流量路由确定可以由安全客户端和/或安全服务器做出。流量路由确定可以基于客户端计算设备的位置，诸如针对私有/受信网络的受信网络检测。流量路由确定可以基于附加于或者替代位置的条件，诸如被客户端计算设备访问的私有资源或信息的类型。