【技术实现步骤摘要】
一种安全智能网关系统、数据传输方法
[0001]本专利技术涉及网络安全
,尤其是涉及一种安全智能网关系统、数据传输方法。
技术介绍
[0002]随着云计算、大数据、物联网等新兴技术的不断兴起,企业IT架构正在从“有边界”向“无边界”转变,同时公司数字化发展,新业务、新场景不断涌现,网络链条不断延伸,业务暴露面持续扩大,更多的员工愿意使用自己的设备办公。当越来越多的业务访问都是从互联网环境发起,其业务系统的网络安全保护就显得更为重要。
[0003]中国专利技术专利名称:一种远程办公系统、方法、智能终端及存储介质,专利号:CN114826704A,提供了一种远程办公系统、方法、智能终端及存储介质,旨在解决现有技术在远程办公用户使用办公系统进行远程办公时,传输的过程中企业内部的私密数据容易受到拦截和干扰,导致企业信息的安全性降低的问题,其技术方案是一种远程办公系统,基于用户端以及企业端实现,包括用户登录模块,用于获取用户输入信息,以鉴别用户身份;用户应用模块,用于实现用户的办公需求;用户网关模块,用于向企业端发送数据...
【技术保护点】
【技术特征摘要】
1.一种安全智能网关系统,包括:业务系统、蜜罐系统、统一身份认证平台对接系统,其特征在于,包括:网关接入模块,用于实现业务系统的接入操作,通过接入业务系统实现公司业务系统流量管控,基于业务自身的转发和处理逻辑实现业务访问请求的转发、阻断与引流;实现流量选择性校验和基于控制网关检测结果的定向流量转发功能;网关控制模块,用于实现以登录状态检测和身份实名认证为基础的安全检测功能;对抓取用户的登录IP情报数据库进行比对;数据库包含第三方威胁感知平台黑名单IP地址和手动录入的高危IP地址数据,与网关控制模块进行比对;将用户登录的IP地址与数据库中IP地址进行研判,将研判的结果返回到网关接入模块,根据网关控制模块的研判结果返回到网关接入模块中实现IP地址的放行;网关接入模块接收到控制模块返回的匹配结果,决定系统的访问权限,同时与公司统一身份认证平台对接系统,核对用户的身份信息;对于满足登录条件的用户,直接访问业务系统,对于恶意网络攻击用户引入到公司蜜罐区,保证只有公司员工登录;对登录用户通过缓存记录,并设定失效时间,若用户在有效期内再次访问登录页面,则无需再次认证。2.如权利要求1所述的安全智能网关系统,其特征在于,网关接入模块包括触发和等待组件、响应和处置组件;触发和等待组件,根据用户角色、业务系统标签、重大保障时间、源IP、目的IP、请求内容关键词,决定是否将访问请求转发至网关控制模块检测;响应和处置组件,响应和处置组件根据网关控制模块分析检测结果,转发流量并生成安全日志。3.如权利要求1所述的安全智能网关系统,其特征在于,网关控制模块配置有登录状态检测单元,对用户请求的cookie信息进行抓取和检测,判定用于是否登录、登录状态是否超时、同一cookie是否来自同一源IP,将登录状态检测结果返回网关接入模块。4.如权利要求3所述的安全智能网关系统,其特征在于,网关控制模块配置有实名认证校验单元,借助接入网关动态抓取用户访问来源、登录目标系统的应用IP;与统一身份认证系统通信连接,用于保存用户身份认证信息,实现互联网用户访问实名认证功能。5.如权利要求4所述的安全智...
【专利技术属性】
技术研发人员:黄华,甘滨,李明,李清源,程兴防,陈剑飞,赵丽娜,刘子函,盛华,张婕,
申请(专利权)人:国家电网有限公司国网山东省电力公司青岛供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。