【技术实现步骤摘要】
基于零信任网络安全架构的认证方法及装置、网络设备
[0001]本申请涉及网络安全
,尤其涉及一种基于零信任网络安全架构的认证方法及装置、网络设备。
技术介绍
[0002]零信任(Zero Trust)是一种网络安全理念,其中心思想是不信任网络内部或外部的任何用户或设备,用户或设备必须经过身份验证和授权才能访问网络内部的资源,以确保网络的安全性和可靠性。在零信任网络架构中,用户通过客户端登录系统时,需要向控制端发送SPA(Single Packet Authorization,单包授权)报文并通过验证后,再向控制端返回的网关发送SPA报文进行登录认证。
[0003]相关技术中,客户端向控制端和网关发送的SPA报文中的IP地址需要一致用户才能正常登录。倘若用户的IP地址在登录过程中发生改变,相关技术的方法会导致用户无法通过认证,影响用户的使用体验。
技术实现思路
[0004]为有鉴于此,本申请提供一种基于零信任网络安全架构的认证方法及装置、网络设备,以解决相关技术中的不足。
[0005]为实...
【技术保护点】
【技术特征摘要】
1.一种基于零信任网络安全架构的认证方法,所述零信任网络安全架构包括客户端、控制端和网关,所述客户端通过所述控制端与所述网关通信,所述方法用于网关对客户端的登录用户进行认证,其特征在于,包括:步骤S1:在所述控制端对所述客户端认证通过后,所述网关接收所述客户端发送的SPA报文,解析获得认证信息;所述认证信息包括所述客户端的第一IP地址和第一用户身份标识;步骤S2:在确定未记录所述第一IP地址的情况下,基于所述第一用户身份标识和已记录的用户信息集,确认所述用户是否通过认证;其中,所述用户信息集表征已通过所述控制端认证的若干个用户信息,所述用户信息包括已通过所述控制端认证的第二用户身份标识。2.根据权利要求1所述的方法,其特征在于,所述用户信息还包括已通过所述控制端认证的第二IP地址,所述第二IP地址与所述第二用户身份标识绑定存储;基于所述第一用户身份标识和所述已记录的用户信息集,确认所述用户是否通过认证包括:当所述已记录的用户信息集中存在与所述第一用户标识相同的所述第二用户身份标识时,确认所述用户通过认证;所述方法还包括:将所述第一IP地址和所述第二IP地址的绑定信息添加到IP信息集中;将所述用户信息集中所述第二IP地址更换为所述第一IP地址。3.根据权利要求2所述的方法,其特征在于,所述用户信息还包括心跳时间,所述方法还包括:所述网关对所述用户认证通过后,接收所述控制端转发的所述客户端的心跳包,所述心跳包携带有所述客户端的第三IP地址;当所述第三IP地址与所述第二IP地址相同时,基于在所述IP信息集中所述第二IP地址绑定的所述第一IP地址,更新所述用户信息集中所述用户的心跳时间;其中,所述心跳时间表征所述用户的在线状态,当心跳时间超过第一预设阈值时,所述网关下线所述用户。4.根据权利要求3所述的方法,其特征在于,还包括:当所述第三IP地址与所述第二IP地址不同时,重新执行步骤S1至S2。5.根据权利要求2所述的方法,其特征在于,还包括:所述IP信息集还包括老化时间,当所述老化时间超过第二预设阈值时,删除所述老化时间对应的IP地址。6.一种基于零信任网络安全架构的认证装置,所述零信任网络安全架构包括客户端、控制端和网关,所述客户...
【专利技术属性】
技术研发人员:王越,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。