【技术实现步骤摘要】
基于零信任的单包多级认证方法
[0001]本专利技术涉及网络安全
,特别涉及基于零信任的单包多级认证方法。
技术介绍
[0002]软件定义边界(Software Defined Perimeter,简称SDP)是一个能够为OSI七层协议栈提供安全防护的网络安全架构,三大组件:SDP控制器、SDP客户端、SDP网关。企业能够在需要时通过软件的形式部署安全边界,利用单包SPA完成认证机制,即在企业员工访问受保护服务器的DNS或IP之前,要求进行SPA认证,获得身份验证并获得授权。
[0003]SDP可实现信息隐藏,并在允许客户端连接到隐藏信息之前使用单包SPA建立信任连接。
[0004]现有的SPA认证为:SPD客户端先以UDP的传输方式发一个SPA包到SPD控制器,认证通过后,SPD控制器通知SPD网关打开端口,客户端通过打开的端口和网关建立连接,开始业务。
[0005]传统的SPD存在以下问题:SDP控制器发送的单包SPA到SDP控制器,容易导致控制器受UDP的DDOS攻击,无法识别SPA包是真...
【技术保护点】
【技术特征摘要】
1.基于零信任的单包多级认证方法,应用于SDP,所述SDP包括客户端、控制器和网关,其特征在于,包括以下步骤:S01、客户端发送SPA包到控制器;S02、控制器接收SPA包,验证通过后,发送探测包到客户端;S03、客户端接收所述探测包,并发送确认包到控制器,所述探测包和确认包用于判断客户端的有效性;S04、控制器接收确认包,认证通过后,控制器下发客户端信息到网关;S05、网关接收到所述客户端信息,发送第一反馈给控制器;S06、控制器接收到第一反馈后,发送第二反馈发送给客户端;S07、客户端接收第二反馈,并根据第二反馈向网关发起连接请求;S08、网关验证客户端的连接请求,认证通过后,建立连接。2.根据权利要求1所述的基于零信任的单包多级认证方法,其特征在于,所述SPA包包括客户端空闲协议端口和身份信息,所述身份信息包括用户身份信息和/或客...
【专利技术属性】
技术研发人员:胡凯,康红娟,
申请(专利权)人:四川启睿克科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。