公开(公告)号：CN117201092A

公开(公告)日：2023-12-08

申请号：CN202311101035.X

申请日：2023-08-29

Applicant: 江南信安(北京)科技有限公司

Inventor： 白洁 ,  马娜 ,  王潇 ,  白锦龙 ,  徐剑南 ,  李海亮 ,  甄小丽

IPC: H04L9/40 ,  H04L61/4511

Abstract: 一种内网DNS安全防护方法、装置、存储介质及电子设备，通过零信任网关接收访问终端发出的内网应用服务器域名解析请求，若零信任网关缓存有域名解析请求的DNS记录，则直接对访问终端进行应答；若零信任网关没有缓存记录，零信任网关收到域名解析请求后向零信任控制器发起查询，查询内网应用服务器的安全环境状态；零信任网关将域名解析请求转发给DNS服务器进行域名解析请求的DNS查询，DNS服务器将DNS查询结果反馈给零信任网关；零信任控制器向零信任网关返回内网应用服务器安全环境评估值；零信任网关将最高的安全环境评估值的内网应用服务器DNS查询地址作为优先应答项返回给访问终端。本发明提高了内网防护系统的整体效率。

公开(公告)号：CN117097698A

公开(公告)日：2023-11-21

申请号：CN202311101165.3

申请日：2023-08-29

Applicant: 江南信安(北京)科技有限公司

Inventor： 马娜 ,  白洁 ,  王潇 ,  白锦龙 ,  徐剑南 ,  李海亮 ,  甄小丽

IPC: H04L61/4511

Abstract: 基于DNS协议的网络加速方法、装置、存储介质及电子设备，DNS加速组件收到指定应用的域名的DNS查询请求后，在DNS缓存中查找指定应用的域名，不存在则放行给DNS服务器；DNS服务器对DNS查询请求执行DNS解析，DNS加速组件从DNS应答报文解析出由DNS服务器返回的IP地址列表；DNS加速组件将指定应用的域名及DNS服务器返回的IP地址列表发送到应用加速组件，应用加速组件对每一个DNS解析到的IP地址分析得到最优DNS应答IP，将最优DNS应答IP返回到DNS加速组件，由DNS加速组件返回到发起DNS查询请求的终端用户。本发明达到加速终端用户网络访问的目的，有效提升用户应用访问的体验。

公开(公告)号：CN117201112A

公开(公告)日：2023-12-08

申请号：CN202311147444.3

申请日：2023-09-06

Applicant: 江南信安(北京)科技有限公司

Inventor： 白洁 ,  马娜 ,  王潇 ,  白锦龙 ,  徐剑南 ,  李海亮 ,  甄小丽

IPC: H04L9/40

Abstract: 一种基于全节点零信任网关的数据访问处理方法及系统，通过零信任控制器接收零信任网关上报的网络信息，零信任控制器下发网关认证证书给零信任网关；零信任控制器对连接的客户端进行身份认证，当身份认证通过后，零信任控制器向客户端下发客户认证证书；零信任控制器对连接的服务器端进行身份认证，当身份认证通过后，零信任控制器向服务器端下发服务器认证证书；零信任控制器加载管理员安全策略，零信任控制器将加载的管理员安全策略转换成本地安全策略，零信任控制器将转换的本地安全策略下发至客户端或服务器端，以供客户端或服务器端执行。本发明实现了从端到端完整的身份认证、传输加密和访问控制；保证了数据的完整性和不可抵赖性。