通信方法、零信任架构体系下的目标系统及网络系统技术方案

本申请提供了通信方法、零信任架构体系下的目标系统及网络系统，其中，目标系统包括：内网系统中用于提供应用服务的服务器，以及与服务器连接的连接器；连接器还与部署在外网中的零信任云网关连接；连接器主动连接零信任云网关；连接器在主动连接零信任云网关之后，与零信任云网关之间，采用预设的加解密算法，进行加密通信。一方面，连接器主动连接零信任云网关，即连接器无需向外提供端口，通过主动连接零信任云网关的方式，与零信任云网关之间建立隧道，从而，可以避免内网被攻破，进而提高内网的安全性。另一方面，连接器在主动连接零信任云网关之后，与零信任云网关之间，采用预设的加解密算法，进行加密通信，从而，进一步提高内网安全性。网安全性。网安全性。

【技术实现步骤摘要】
通信方法、零信任架构体系下的目标系统及网络系统


[0001]本申请涉及信息网络安全领域，尤其涉及通信方法、零信任架构体系下的目标系统及网络系统。

技术介绍

[0002]随着企业拥抱云计算、移动互联网、IoT等新兴技术，企业的数据和应用都不再局限在内网。因此，传统的基于防火墙的物理边界防御已经无法适应需求，取而代之是软件定义边界(Software Defined Perimeter，SDP)。SDP是由国际云安全联盟(CSA)于2014年提出新一代网络安全模型。SDP主张网络隐身、零信任、最小授权，是更适用于云和移动时代的企业安全架构。经过多年发展，SDP已经被越来越广泛地被采用。全球权威IT咨询机构Gartner甚至预言2021年会有60％以上的企业使用SDP替代现有VPN，80％的企业上下游合作伙伴的接入将采用SDP方案。
[0003]但是，标准的SDP方案零信任云网关与内网连接的网络链路，会出现网络安全漏洞，一旦攻破，内网将不再安全。即内网的安全性较低。

技术实现思路

[0004]本申请提供了通信方法、零信任架构体系本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种零信任架构体系下的目标系统，其特征在于，包括：内网系统中用于提供应用服务的服务器，以及与所述服务器连接的连接器；所述连接器还与部署在外网中的零信任云网关连接；所述连接器，用于主动连接所述零信任云网关；所述连接器，还用于在主动连接所述零信任云网关之后，与所述零信任云网关之间，采用预设的加解密算法，进行加密通信。2.根据权利要求1所述的系统，其特征在于，所述连接器部署在所述内网系统的外入口处。3.根据权利要求1所述的系统，其特征在于，所述连接器获取用于指示所述加解密算法的信息的方式，包括：所述连接器，用于在主动连接所述零信任云网关之后，通过所述零信任云网关向已在所述外网部署的零信任智能安全大脑，进行敲门和注册；所述连接器，还用于在所述敲门和所述注册成功之后，接收所述零信任智能安全大脑下发，并，通过所述零信任云网关转发的配置文件；所述配置文件包含用于指示所述加解密算法的信息。4.根据权利要求1所述的系统，其特征在于，所述连接器，用于主动连接所述零信任云网关，包括：所述连接器，具体用于通过socket连接所述零信任云网关。5.根据权利要求1所述的系统，其特征在于，所述连接器通过第一网口与所述零信任云网关连接，通过第二网口与所述服务器连接；所述连接器，还用于在主动连接所述零信任云网关之后，与所述零信任云网关之间，采用预设的加解密算法，进行加密通信，包括：所述连接器，具体用于在所述第一网口接收到所述零信任云网关发送的加密数据的情况下，采用预设的解密算法对所述加密数据进行解密，得到解密数据；通过所述连接器的内部路由将所述解密数据转发给所述第二网口；通过所述第二网口将所述解密数据发送给所述服务器；所述连接器，还用于从所述第二网口接收到所述服务器对所述解密数据的响应数据的情况下，通过所述内部路由将所述响应数据传输到所述第一网口；对所述响应数据进行加密，得到加密响应数据；将所述加密响应数据通过所述第一网口发送到所述...

【专利技术属性】
技术研发人员：王风军，李飞，吴阳，
申请(专利权)人：息象北京科技发展有限公司，
类型：发明
国别省市：