版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
US2014020078A1,2014.01.16US2017149772A1,2017.05.25US2021091976A1,2021.03.25US2021336959A1,2021.10.28有系统的安全性低和解密成本高问题。所述系零信任代理发送的用户身份认证信息向零信任安全控制中心发送用户身份认证请求并获取用2根据所述终端零信任代理发送的应用网关端口请求信息,回传所述应用网关端口信根据应用网关发送的网关身份认证请求和所述用户权限,对所应用网关,用于与所述终端零信任代理建立双向连接通路;根据零信任安全控制中心,用于对所述访问控制器发送的用户身所述终端零信任代理,还用于采用单包授权敲门技术,与所述访问控制所述访问控制器,还用于支持所述终端零信任代理采用单包授权通过访问控制器根据所述终端零信任代理发送的用户身份认证信息向零信任安全控通过终端零信任代理拦截用户直接发送的应用访问请求,向访问控制3通过访问控制器,对所述终端零信任代理要访问的应用网关进行身份通过应用网关接收访问控制器发送的允许访问通知,允许终9.一种计算机可读介质,所述计算机可读介质上存4增长的用户群体,灵活的移动办公模式导致内网边界也日趋复杂与模糊,使得基于边界的一、对于非HTTP(HyperTextTransferProtocol,超文代理发送的用户身份认证信息向零信任安全控制中心发送用户身份认证请求并获取用户5过访问控制器根据所述终端零信任代理发送的用户身份认证信息向零信任安全控制中心[0019]本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:(1)安全攻6增长的用户群体,灵活的移动办公模式导致内网边界也日趋复杂与模糊,使得基于边界的问控制,减小网络攻击面,将传统面向网络的访问控制转变为面向用户资产的访问控制机得形同虚设。加强服务器自身的安全和采取必要安全措施来防范来自内外网攻击的发生,7本发明采用SPA(SinglePacketAuthorization,单包授权)实现SDP(SoftwareDefined[0040](3)用户通过零信任终端零信任代理来设置本地应用层代理,指定特定资源的访[0045]基于IAM(IdentityandAccessManagement,身份识别与访问管理)的零信任解决方案在网络层连接上存在一些缺点,SDP虽然在基于南北向流量的访问控制上实现了安8[0048]采用流量代理方式进行网络安全访问的缺点在于,对于加密请求的解密成本较代理发送的用户身份认证信息向零信任安全控制中心发送用户身份认证请求并获取用户管理与下发,是整体的调度与管理中心。负责控制建立连接和切断主体(用户)与客体(应用)之间的通信连接(通过给应用网关发送控制指命),负责生成客户端用于访问应用的身HTTPS访问和SSL隧道访问,同时应用网关受SPA单包授权技术对设备本身的服务进行隐身[0058]所述终端零信任代理与访问控制器通信以请求它们可以连接的应用网关列表及9面由连接发起客户端可以发起连接,数据平面连接接受网关接受连接。认证及控制操作通控制平面(访问控制器)分开;(2)管理平面(零信任安全控制中心)放在资源隔离区受到传[0064]本发明实施例解决如下技术问题:(1)实现通过SPA单包授权敲门技术访问控制[0068]步骤102、通过访问控制器根据所述终端零信任代理发送的用户身份认证信息向[0078]终端零信任代理向可接受连接的应用网关通过单包授权[0082](3)易用性好。用户一旦完成认证,整个使用过程中系统不会再对用户有任何干[0083]图4为包含浏览器的本发明方法流程实施例,提供了用户采用本发明方法访问应[0088]在步骤202中,终端零信任代理用单包授权敲门技术向访问控制器发送经过加密[0100]在步骤209中,用户在浏览器认证页上填写身份信息后点击提交按钮发起认证请[0102]在步骤201中,访问控制器根据用户填写身份信息调用零信任控制中心进行身份[0106]在步骤212中,用户点击门户页面的应用图标(应用地址为应用网关代理的地址)[0108]步骤214、通过终端零信任代理向访问控制器发起请求获取网关的敲门端口和访现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定[0132]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年注册会计师资格考试全真模拟试卷及答案(共五套)
- 2026年一级注册消防工程师考试消防安全技术综合能力试卷及答案(共五套)
- 企业微信公众号迁移指南
- 轻医美行业轻医美机构获客成本调研报告
- 中国古代政治制度|中央集权演变史
- 2026年小学教师个人思想政治工作总结(3篇)
- 产后出血的护理质量改进
- 研究生考试深圳大学金融学模拟题及答案
- 2026年计算机检验工专项题库(附答案与解释)
- 胸痛中心护理中的科研思维培养
- 施工现场防洪排涝方案
- 小学交流轮岗实施方案
- 雨课堂学堂在线学堂云《舰载战斗机技术与保障(中国人民解放军海军航空)》单元测试考核答案
- 2025鄂尔多斯乌审旗消防救援大队招聘62名政府专职消防队员考试参考题库及答案解析
- 2026年江苏省无锡市重点学校小升初数学考试真题及参考答案
- 温州技师学院招聘真题
- 京东物流合作合同协议
- 种质资源库人员培训制度
- 单位档案查阅利用制度
- 考试题库民生银行数据分析相关知识
- 叙事护理外化:案例分析与分享
评论
0/150
提交评论