【技术实现步骤摘要】
通信方法及装置
[0001]本申请涉及通信
,尤其涉及一种通信方法及装置。
技术介绍
[0002]随着云计算、物联网、移动办公等互联网技术的兴起,企业资源已不再局限于企业内部,企业员工随时随地接入企业内网的需求越来越普遍。传统的网络防护边界已变得越来越模糊,基于网络边界的安全防护手段也越来越难以满足需求。
[0003]为了克服上述困境,软件定义边界(英文:Software Defined Perimeter,简称:SDP)零信任技术应运而生。SDP零信任技术的核心思想为:不信任任何人、任何网络设备以及任何网络系统,对所有访问受限资源的用户进行持续动态认证以及最小权限授权。
[0004]SDP零信任功能是指网络设备作为SDP网关与SDP控制器联动,对访问指定资源的用户进行身份认证、鉴权,以实现对用户身份和访问权限的集中控制,防止非法用户获取网络资源。
[0005]SDP控制器对用户身份认证成功后,其将该用户所有授权资源对应的每个SDP网关的IP地址反馈至SDP客户端。SDP客户端与每个SDP网关分...
【技术保护点】
【技术特征摘要】
1.一种通信方法,其特征在于,所述方法应用于网关,所述网关已与客户端建立SSL VPN隧道,所述方法包括:通过所述SSL VPN隧道,接收所述客户端发送的业务报文,所述业务报文包括资源访问请求报文,所述资源访问请求报文包括目的地址;根据所述目的地址,在应用访问权限表中,查找是否存在与所述目的地址匹配的第一应用的表项;若未存在与所述目的地址匹配的第一应用的表项,则判断所述目的地址是否归属于全局应用的地址范围;若所述目的地址归属于全局应用的地址范围,则向所述全局应用对应的资源服务器发送资源访问请求。2.根据权利要求1所述的方法,其特征在于,所述通过所述SSL VPN隧道,接收所述客户端发送的业务报文之前,所述方法还包括:接收控制器发送的通知消息,所述通知消息包括全局资源地址范围;在本地存储所述全局资源地址范围,并利用所述全局资源地址范围,在本地创建所述全局应用;其中,所述全局资源地址范围由管理人员通过配置指令配置在所述控制器内。3.根据权利要求1所述的方法,其特征在于,所述通过所述SSL VPN隧道,接收所述客户端发送的业务报文之前,所述方法还包括:接收所述客户端发送的握手请求;根据所述握手请求,向所述客户端发送握手响应,所述握手响应包括路由信息,所述路由信息包括所述全局应用的地址范围、控制器授权的应用地址以及下一跳信息,以使得所述客户端生成资源访问路由;其中,所述下一跳信息指示所述网关的SSL VPN隧道口。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:若存在与所述目的地址匹配的第一应用的表项,则向所述第一应用对应的资源服务器转发所述资源访问请求报文;其中,所述第一应用为控制器对所述客户端所在终端对应的用户进行身份认证且身份认证通过后,为所述用户授权开放的资源。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述目的地址未归属于全局应用的地址范围,则丢弃所述资源访问请求。6.一种通信装...
【专利技术属性】
技术研发人员:王国利,
申请(专利权)人:新华三网络信息安全软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。