本申请提供了通信方法、零信任架构体系下的目标系统及网络系统,其中,目标系统包括:内网系统中用于提供应用服务的服务器,以及与服务器连接的连接器;连接器还与部署在外网中的零信任云网关连接;连接器主动连接零信任云网关;连接器在主动连接零信任云网关之后,与零信任云网关之间,采用预设的加解密算法,进行加密通信。一方面,连接器主动连接零信任云网关,即连接器无需向外提供端口,通过主动连接零信任云网关的方式,与零信任云网关之间建立隧道,从而,可以避免内网被攻破,进而提高内网的安全性。另一方面,连接器在主动连接零信任云网关之后,与零信任云网关之间,采用预设的加解密算法,进行加密通信,从而,进一步提高内网安全性。网安全性。网安全性。
【技术实现步骤摘要】
通信方法、零信任架构体系下的目标系统及网络系统
[0001]本申请涉及信息网络安全领域,尤其涉及通信方法、零信任架构体系下的目标系统及网络系统。
技术介绍
[0002]随着企业拥抱云计算、移动互联网、IoT等新兴技术,企业的数据和应用都不再局限在内网。因此,传统的基于防火墙的物理边界防御已经无法适应需求,取而代之是软件定义边界(Software Defined Perimeter,SDP)。SDP是由国际云安全联盟(CSA)于2014年提出新一代网络安全模型。SDP主张网络隐身、零信任、最小授权,是更适用于云和移动时代的企业安全架构。经过多年发展,SDP已经被越来越广泛地被采用。全球权威IT咨询机构Gartner甚至预言2021年会有60%以上的企业使用SDP替代现有VPN,80%的企业上下游合作伙伴的接入将采用SDP方案。
[0003]但是,标准的SDP方案零信任云网关与内网连接的网络链路,会出现网络安全漏洞,一旦攻破,内网将不再安全。即内网的安全性较低。
技术实现思路
[0004]本申请提供了通信方法、零信任架构体系下的目标系统和网络系统,目的在于解决零信任架构体系下内网安全性低的问题。
[0005]为了实现上述目的,本申请提供了以下技术方案:
[0006]本申请提供了一种零信任架构体系下的目标系统,包括:内网系统中用于提供应用服务的服务器,以及与所述服务器连接的连接器;所述连接器还与部署在外网中的零信任云网关连接;
[0007]所述连接器,用于主动连接所述零信任云网关;
[0008]所述连接器,还用于在主动连接所述零信任云网关之后,与所述零信任云网关之间,采用预设的加解密算法,进行加密通信。
[0009]可选的,所述连接器部署在所述内网系统的外入口处。
[0010]可选的,所述连接器获取用于指示所述加解密算法的信息的方式,包括:
[0011]所述连接器,用于在主动连接所述零信任云网关之后,通过所述零信任云网关向已在所述外网部署的零信任智能安全大脑,进行敲门和注册;
[0012]所述连接器,还用于在所述敲门和所述注册成功之后,接收所述零信任智能安全大脑下发,并,通过所述零信任云网关转发的配置文件;所述配置文件包含用于指示所述加解密算法的信息。
[0013]可选的,所述连接器,用于主动连接所述零信任云网关,包括:
[0014]所述连接器,具体用于通过socket连接所述零信任云网关。
[0015]可选的,所述连接器通过第一网口与所述零信任云网关连接,通过第二网口与所述服务器连接;
[0016]所述连接器,还用于在主动连接所述零信任云网关之后,与所述零信任云网关之间,采用预设的加解密算法,进行加密通信,包括:
[0017]所述连接器,具体用于在所述第一网口接收到所述零信任云网关发送的加密数据的情况下,采用预设的解密算法对所述加密数据进行解密,得到解密数据;通过所述连接器的内部路由将所述解密数据转发给所述第二网口;通过所述第二网口将所述解密数据发送给所述服务器;
[0018]所述连接器,还用于从所述第二网口接收到所述服务器对所述解密数据的响应数据的情况下,通过所述内部路由将所述响应数据传输到所述第一网口;对所述响应数据进行加密,得到加密响应数据;将所述加密响应数据通过所述第一网口发送到所述零信任云网关。
[0019]可选的,所述连接器采用事先创建的虚拟网卡对数据进行加解密。
[0020]本申请还提供了一种通信方法,应用于目标系统中的连接器;所述目标系统包括:内网系统中用于提供应用服务的服务器,以及与所述服务器连接的连接器;所述连接器还与部署在外网中的零信任云网关连接;所述方法包括:
[0021]主动连接所述零信任云网关;
[0022]在接收到所述零信任云网关发送的加密数据的情况下,对所述加密数据进行解密,得到解密数据;
[0023]将所述解密数据发送给所述内网系统中的服务器;
[0024]在接收到所述服务器发送的响应数据的情况下,对所述响应数据进行加密,得到加密响应数据;所述响应数据指所述服务器对所述解密数据进行响应得到的结果数据;
[0025]将所述加密响应数据发送给所述零信任云网关。
[0026]可选的,在所述主动连接所述零信任云网关之后,并且,在所述在接收到所述零信任云网关发送的加密数据的情况下,对所述加密数据进行解密,得到解密数据之前,还包括:
[0027]通过所述零信任云网关向外网中的零信任智能安全大脑敲门和注册;
[0028]接收所述零信任智能安全大脑下发,并且,所述零信任云网关转发的配置文件;所述配置文件包含用于指示:所述连接器与所述零信任云网关之间进行加密传输,所采用的加解密算法的信息。
[0029]本申请还提供了一种零信任架构体系下的网络系统,包括:外网系统和目标系统,所述外网系统包括:零信任智能安全大脑、零信任客户端和零信任云网关;
[0030]所述零信任客户端和所述零信任云网关分别与所述零信任智能安全大脑连接;
[0031]所述目标系统如上述任意一项所述目标系统;
[0032]所述零信任客户端与所述零信任云网关之间进行加密通信。
[0033]可选的,所述零信任云网关中部署有预设的代理服务器;
[0034]所述零信任云网关,用于在接收到所述零信任客户端发送的访问请求的情况下,通过预设的代理服务器反向代理访问所述连接器,并与所述连接器进行加密通信。
[0035]本申请所述的通信方法、零信任架构体系下的目标系统和网络系统,其中,目标系统包括内网系统中用于提供应用的服务器,以及与服务器连接的连接器;连接器还与部署在外网中的零信任云网关连接。
[0036]一方面,在本申请中,连接器主动连接零信任云网关,即连接器无需向外提供端口,而是通过主动连接零信任云网关的方式,与零信任云网关之间建立隧道,从而,可以避免内网被攻破,从而,可以提高内网的安全性。
[0037]另一方面,在本申请中,连接器在主动连接零信任云网关之后,与零信任云网关之间,采用预设的加解密算法,进行加密通信,从而,进一步提高了内网的安全性。
[0038]综上所述,本申请可以提高内网的安全性。
附图说明
[0039]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0040]图1为本申请实施例公开的一种应用场景示意图;
[0041]图2(a)为本申请实施例公开的一种目标系统的结构示意图;
[0042]图2(b)为本申请实施例公开的又一种目标系统的结构示意图;
[0043]图3为本申请实施例公开的连接器中的客户端和零信任云网关中的服务端之间本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种零信任架构体系下的目标系统,其特征在于,包括:内网系统中用于提供应用服务的服务器,以及与所述服务器连接的连接器;所述连接器还与部署在外网中的零信任云网关连接;所述连接器,用于主动连接所述零信任云网关;所述连接器,还用于在主动连接所述零信任云网关之后,与所述零信任云网关之间,采用预设的加解密算法,进行加密通信。2.根据权利要求1所述的系统,其特征在于,所述连接器部署在所述内网系统的外入口处。3.根据权利要求1所述的系统,其特征在于,所述连接器获取用于指示所述加解密算法的信息的方式,包括:所述连接器,用于在主动连接所述零信任云网关之后,通过所述零信任云网关向已在所述外网部署的零信任智能安全大脑,进行敲门和注册;所述连接器,还用于在所述敲门和所述注册成功之后,接收所述零信任智能安全大脑下发,并,通过所述零信任云网关转发的配置文件;所述配置文件包含用于指示所述加解密算法的信息。4.根据权利要求1所述的系统,其特征在于,所述连接器,用于主动连接所述零信任云网关,包括:所述连接器,具体用于通过socket连接所述零信任云网关。5.根据权利要求1所述的系统,其特征在于,所述连接器通过第一网口与所述零信任云网关连接,通过第二网口与所述服务器连接;所述连接器,还用于在主动连接所述零信任云网关之后,与所述零信任云网关之间,采用预设的加解密算法,进行加密通信,包括:所述连接器,具体用于在所述第一网口接收到所述零信任云网关发送的加密数据的情况下,采用预设的解密算法对所述加密数据进行解密,得到解密数据;通过所述连接器的内部路由将所述解密数据转发给所述第二网口;通过所述第二网口将所述解密数据发送给所述服务器;所述连接器,还用于从所述第二网口接收到所述服务器对所述解密数据的响应数据的情况下,通过所述内部路由将所述响应数据传输到所述第一网口;对所述响应数据进行加密,得到加密响应数据;将所述加密响应数据通过所述第一网口发送到所述...
【专利技术属性】
技术研发人员:王风军,李飞,吴阳,
申请(专利权)人:息象北京科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。