龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:江苏易安联网络技术有限公司
摘要:本发明公开了一种基于零信任的多级网关应用权限管控方法及系统,系统包括控制器、访问客户端、一个以上的一级网关、二级网关和企业应用;所述一级网关为具备隧道能力和网络层应用权限的校验能力的网络层网关,二级网关为具备应用层代理和应用层权限的校验能力的应用层网关。本发明引入零信任思想,采用分层架构和多级网关,通过一级网关校验网络权限、二级网关校验应用权限,实现网络层、应用层多层过滤,实现更加细粒度的管控,解决了通过隧道方式的流量转发难以识别和管理等问题,提高了系统的安全性。
主权项:1.一种基于零信任的多级网关应用权限管控系统,其特征在于,包括控制器、访问客户端、一个以上的一级网关、二级网关和企业应用;所述控制器用于向一级网关和二级网关提供网关注册服务、绑定二级网关和对应的企业用户,并将绑定关系下发给一级网关和二级网关;用于向访问客户端提供认证服务;用于制定网络层权限及网络层管控策略并发送给对应的一级网关、制定应用层权限及策略并发送给对应的二级网关;所述访问客户端用于向控制器提交认证请求、接收用户请求;用于向一级网关发送隧道建立请求;用于在隧道建立后,将用户待访问的企业应用流量通过隧道发送到一级网关;所述一级网关为具备隧道能力和网络层应用权限的校验能力的网络层网关,用于接收访问客户端的隧道建立请求、向控制器确认当前请求是否已经完成用户认证,以及在完成用户认证的情况下,从控制器获取用户对应的网络层权限及网络层管控策略;用于根据网络层权限对访问客户端发送的企业应用流量进行判定,以及在权限判定通过的情况下,根据流量类型和网络层管控策略将企业应用流量转发到对应的二级网关;所述二级网关为具备应用层代理和应用层权限的校验能力的应用层网关,用于接收一级网关转发的企业应用流量,并向控制器确认当前请求是否已经完成用户认证,以及在完成用户认证的情况下,从控制器获取用户对应的应用层权限及应用层管控策略;用于根据应用层权限对一级网关发送的企业应用流量进行判定,以及在权限判定通过的情况下,根据流量类型、应用层管控策略和所述绑定关系将企业应用流量转发到对应的企业应用。
全文数据:
权利要求:
百度查询: 江苏易安联网络技术有限公司 一种基于零信任的多级网关应用权限管控方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号