A method for controlling access to enterprise networks in access control servers includes receiving requests for establishing connections between client computing devices and enterprise servers in enterprise networks from client computing devices outside enterprise networks at access control servers, and receiving requests from central storage outside enterprise networks in response to requests at access control servers. The library obtains the security attributes of the enterprise server; determines whether the enterprise server meets the predefined security threshold based on the security attributes; and refuses to establish a connection between the client computing device and the enterprise server when the enterprise server does not meet the predefined security threshold.
【技术实现步骤摘要】
用于控制对企业网络的访问的系统和方法
本说明书总体上涉及通信系统,并且具体涉及一种用于在通信系统中控制对企业网络的访问的系统和方法。
技术介绍
企业网络通常通过部署防火墙来监视企业网络与位于企业网络外部的计算设备之间的连接。位于企业网络外部但却与企业网络相关联的客户端设备可能会试图连接到企业网络内的资源。然而,这种连接可能会使企业网络易受到攻击(例如来自恶意客户端设备的攻击)。某些网络架构(比如,其中采用了客户端设备与企业网络之间的端到端加密的网络架构)可能会降低对源自客户端设备的流量进行检查的传统防火墙部署的有效性。
技术实现思路
本说明书的一个方面提供了一种在访问控制服务器中的控制对企业网络的访问的方法,所述方法包括:在访问控制服务器处,从企业网络外部的客户端计算设备接收在客户端计算设备与企业网络中的企业服务器之间建立连接的请求;在访问控制服务器处,响应于接收到请求,从企业网络外部的中央存储库获得企业服务器的安全属性;基于安全属性确定企业服务器是否满足预定义安全阈值;以及,当企业服务器不满足预定义安全阈值时,拒绝在客户端计算设备与企业服务器之间建立连接的请求。本说明书的另一方面提供了一种访问控制服务器,其包括:通信接口;连接到通信接口的处理器,该处理器配置为:经由通信接口从企业网络外部的客户端计算设备接收在客户端计算设备与企业网络中的企业服务器之间建立连接的请求;响应于接收到请求,从企业网络外部的中央存储库获得企业服务器的安全属性;基于安全属性确定企业服务器是否满足预定义安全阈值;以及,当企业服务器不满足预定义安全阈值时,拒绝在客户端计算设备与企业服务器之 ...
【技术保护点】
1.一种在访问控制服务器中的控制对企业网络的访问的方法,包括:在所述访问控制服务器处,从所述企业网络外部的客户端计算设备接收在所述客户端计算设备与所述企业网络中的企业服务器之间建立连接的请求;在所述访问控制服务器处,响应于接收到所述请求,从所述企业网络外部的中央存储库获得所述企业服务器的安全属性;基于所述安全属性确定所述企业服务器是否满足预定义安全阈值;以及当所述企业服务器不满足所述预定义安全阈值时,拒绝在所述客户端计算设备与所述企业服务器之间建立连接的所述请求。
【技术特征摘要】
2017.10.10 US 15/728,8321.一种在访问控制服务器中的控制对企业网络的访问的方法,包括:在所述访问控制服务器处,从所述企业网络外部的客户端计算设备接收在所述客户端计算设备与所述企业网络中的企业服务器之间建立连接的请求;在所述访问控制服务器处,响应于接收到所述请求,从所述企业网络外部的中央存储库获得所述企业服务器的安全属性;基于所述安全属性确定所述企业服务器是否满足预定义安全阈值;以及当所述企业服务器不满足所述预定义安全阈值时,拒绝在所述客户端计算设备与所述企业服务器之间建立连接的所述请求。2.根据权利要求1所述的方法,还包括:在接收到所述请求之前,在所述访问控制服务器与桥接服务器之间建立连接,所述桥接服务器配置为维护与所述企业服务器的隧道连接;响应于所述请求,通过将所述隧道连接与所述客户端计算设备相关联,发起经由所述桥接服务器在所述客户端计算设备与所述企业服务器之间建立连接。3.根据权利要求2所述的方法,还包括:当所述企业服务器满足所述预定义安全阈值时,通过从所述访问控制服务器向所述桥接服务器发送用以在所述客户端计算设备与所述企业服务器之间路由数据流量的命令来允许所述请求,其中拒绝建立连接的所述请求包括:向所述桥接服务器发送用以在所述客户端计算设备与所述企业服务器之间阻止数据流量的命令。4.根据权利要求1所述的方法,其中获得所述安全属性包括:向托管所述存储库的另一计算设备发送请求;以及,响应于所述请求,接收所述安全属性。5.根据权利要求1所述的方法,其中所述存储库包含相应企业网络中的多个企业服务器中的每一个的相应安全属性。6.根据权利要求5所述的方法,其中所述安全属性指示已知漏洞是否与所述企业服务器相关联。7.根据权利要求1所述的方法,还包括:从所述存储库获得辅助安全属性;以及确定建立连接的所述请求是否满足所述辅助安全属性。8.根据权利要求7所述的方法,还包括:当下述两个确定中的至少一个为否定结果时,拒绝所述建立连接的请求:(i)所述企业服务器是否满足所述预定义安全阈值;以及(ii)所述建立连接的请求是否满足所述辅助安全属性。9.一种访问控制服务器,包括:通信接口;连接到所述通信接口的处理器,所述处理器配置为:经由所述通信接口从所述企业网络外部的客户端计算设备接收在所述客户端计算设备与所述企业网络中的企业服务器之间建立连接的请求;响应于接收到所述请求,从所述企业网络外部的中央存储库获得所述企业服务器的安全属性;基于所述安全属性确定所述企业服务器是否满足预定义安全阈值;并且当所述企业服务器不满足所述预定义安全阈值时,拒绝在所述客户端计算...
【专利技术属性】
技术研发人员:文森佐·卡齐米日·马尔科韦基奥,格伦·丹尼尔·沃斯特,乔纳森·布鲁克菲尔德,
申请(专利权)人:黑莓有限公司,
类型:发明
国别省市:加拿大,CA
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。