【技术实现步骤摘要】
一种基于SDP架构的网络访问控制方法
[0001]本专利技术涉及通信
,具体是一种基于SDP架构的网络访问控制方法。
技术介绍
[0002]SDP(Software Defined Perimeter,软件定义边界)是在网络边界模糊和消失趋势下给业务资源提供的隐身衣,它使网络黑客看不到目标而无法发动攻击。SDP架构主要由SDP客户端、SDP控制器、SDP网关三个主要部分组成。SDP客户端为C/S型客户端应用、B/S型Web应用提供统一的应用访问入口,支持应用级别的访问控制。SDP控制器提供身份管理、可信评估、策略管理等组件。SDP网关对应用业务进行隐藏保护。
[0003]客户要获得SDP网关后面隐藏的服务,必须通过单包授权(Single Packet Authorization,SPA)敲开被SDP网关隐藏的服务端口。敲门过程的第一步通常是由SDP客户端发送一个SPA认证包给SDP网关,SDP网关认证该报文合法后,将根据SPA认证包的内容开放相应的端口。从而使客户能够通过打开的端口进行后续的认证和服务。>[0004]SDP本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于SDP架构的网络访问控制方法,应用于SDP客户端、SDP控制器和SDP网关构成的SDP系统架构中,所述SDP客户端为C/S型客户端应用、B/S型Web应用提供统一的应用访问入口,所述支持应用级别的访问控制,SDP控制器提供身份管理、可信评估以及策略管理组件,所述SDP网关对应用业务进行隐藏保护,访问SDP网关需通过SPA敲门包来敲开被SDP网关隐藏的服务端口,其特征在于:所述SPA敲门包中明文的形式携带一个密钥索引,所述SDP控制器下发SDP网关密钥信息时同时绑定该密钥索引,所述SDP网关基于客户端的密钥索引建立一个Hash表,并将所述SPA包验证程序工作在用户空间移入内核空间,使所述SPA敲门包的验证与设置统一在内核空间进行,并针对SPA敲门在内核空间设置管理放行规则。2.根据权利要求1所述的一种基于SDP架构的网络访问控制方法,...
【专利技术属性】
技术研发人员:于新宇,关冬亮,冉幼松,
申请(专利权)人:上海安几科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。