【技术实现步骤摘要】
实现防端口扫描的零信任架构及服务端口访问方法和设备
本申请涉及网络安全
,尤其涉及一种实现防端口扫描的零信任架构及服务端口访问方法和设备。
技术介绍
随着微服务理念的普及,一个系统会存在十几甚至几十个服务,分布在不同的IP地址上。由此,每个服务都需要一个鉴权模块以阻止未经授权者的访问。其中,在传统服务的鉴权中,存在两个特性:一、鉴权与服务是同一个地址,同一个端口;二、鉴权及提供服务的端口是固定不变且不长期开放的。但是,随着近年来安全需求的提升,尤其是零信任架构的重要性越发凸显的趋势下,鉴权及提供服务的端口固定不变通常会使得端口被扫描的风险提高,包括但不限于系统漏洞与字典档暴力破解等手段,因此,传统服务的鉴权模式在提高数据访问安全性方面,存在一定的劣势,这就使得端口访问的安全性较低。
技术实现思路
有鉴于此,本申请提出了一种实现防端口扫描的零信任架构,可以有效提高端口访问的安全性。根据本申请的一方面,提供了一种实现防端口扫描的零信任架构,包括集中式管理节点;其中,所述集中式管理节点配置有请求接收模块、鉴权模块、服务器选取模块、端口监听模块和信息发送模块;所述请求接收模块,被配置为接收客户端发送的连接请求;所述鉴权模块,被配置为在所述请求接收模块接收到客户端发送的连接请求后,对所述客户端的端口进行鉴权;所述服务器选取模块,被配置为在所述客户端的端口鉴权通过时,由连接的服务器中选取当前空闲的服务器;所述端口监听模块,被配置为在所述服务器选取模块由连接的服务器 ...
【技术保护点】
1.一种实现防端口扫描的零信任架构,其特征在于,包括集中式管理节点;其中,所述集中式管理节点配置有请求接收模块、鉴权模块、服务器选取模块、端口监听模块和信息发送模块;/n所述请求接收模块,被配置为接收客户端发送的连接请求;/n所述鉴权模块,被配置为在所述请求接收模块接收到客户端发送的连接请求后,对所述客户端的端口进行鉴权;/n所述服务器选取模块,被配置为在所述客户端的端口鉴权通过时,由连接的服务器中选取当前空闲的服务器;/n所述端口监听模块,被配置为在所述服务器选取模块由连接的服务器中选取出当前空闲的服务器后,与选取的所述当前空闲服务器进行监听端口协商;/n所述信息发送模块,被配置为在所述监听端口协商通过之后,将所述客户端的端口地址发送至所述当前空闲服务器;/n所述信息发送模块,还被配置为在接收到所述当前空闲服务器发送的允许连接指令后,将所述当前空闲服务器的信息发送至所述客户端,以使所述客户端根据接收到的所述当前空闲服务器的信息,与所述当前空闲服务器进行连接。/n
【技术特征摘要】
1.一种实现防端口扫描的零信任架构,其特征在于,包括集中式管理节点;其中,所述集中式管理节点配置有请求接收模块、鉴权模块、服务器选取模块、端口监听模块和信息发送模块;
所述请求接收模块,被配置为接收客户端发送的连接请求;
所述鉴权模块,被配置为在所述请求接收模块接收到客户端发送的连接请求后,对所述客户端的端口进行鉴权;
所述服务器选取模块,被配置为在所述客户端的端口鉴权通过时,由连接的服务器中选取当前空闲的服务器;
所述端口监听模块,被配置为在所述服务器选取模块由连接的服务器中选取出当前空闲的服务器后,与选取的所述当前空闲服务器进行监听端口协商;
所述信息发送模块,被配置为在所述监听端口协商通过之后,将所述客户端的端口地址发送至所述当前空闲服务器;
所述信息发送模块,还被配置为在接收到所述当前空闲服务器发送的允许连接指令后,将所述当前空闲服务器的信息发送至所述客户端,以使所述客户端根据接收到的所述当前空闲服务器的信息,与所述当前空闲服务器进行连接。
2.根据权利要求1所述的实现防端口扫描的零信任架构,其特征在于,所述集中式管理节点还包括鉴权指令发送模块;
所述鉴权指令发送模块,被配置为在所述客户端的端口鉴权通过时,发送鉴权通过指令至所述客户端;
其中,所述服务器选取模块,被配置为在所述鉴权指令发送模块接收到所述客户端发送的要求分配服务器的请求后,检测连接的各服务器的当前状态,并由连接各服务器中选取其中一个当前状态为空闲的服务器作为当前空闲服务器。
3.根据权利要求1所述的实现防端口扫描的零信任架构,其特征在于,所述服务器配置有白名单更新模块;
所述白名单更新模块,被配置为在接收到所述客户端的端口地址后,将所述客户端的端口信息记录到当前白名单中,并发送允许连接指令至所述集中式管理节点。
4.根据权利要求3所述的实现防端口扫描的零信任架构,其特征在于,所述白名单更新模块,还被配置为在所述客户端与所述当前空闲服务器连完成业务请求并断开连接后,将所述客户端的端口信息由所述白名单中删除,并关闭所述当前空闲服务器的端口。
5...
【专利技术属性】
技术研发人员:宋长友,陈睿彧,杨谦谦,
申请(专利权)人:北京天维信通科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。