【技术实现步骤摘要】
【国外来华专利技术】上下文感知安全访问服务边缘(SASE)引擎
相关申请的交叉引用本申请要求于
2021
年3月
31
日提交的第
17/219,157
号美国申请的优先权,其全部内容通过引用并入本文
。
本公开总体上涉及使用上下文感知
(context
‑
aware)
安全访问服务边缘
(secure access service edge
,
SASE)
引擎来生成与端点设备相关联的安全简档,并且使用该安全简档来评估来自端点设备的流量流
。
技术介绍
服务提供商提供基于计算的服务或解决方案,以向用户提供对计算资源的访问,从而满足用户的计算资源需求,而无需投资和维护实现服务所需的计算基础设施
。
这些服务提供商常常维护数据中心的网络,这些数据中心容纳有服务器
、
路由器和其他向用户提供计算资源
(
例如,计算资源
、
网络资源
、
存储资源
、
数据库资源
、
应用资源等等
)
的设备
。
服务提供商所提供的解决方案可以包括广泛的服务,这些服务可以被微调以满足用户的需求
。
安全访问服务边缘
(SASE)
框架已被用于在网络边缘处提供安全即服务,并且简化了在边缘处向任何类型端点提供安全服务的方式
。
然而,针对 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.
一种方法,包括:在网络的网络设备上执行安全组件;从访问所述网络的端点设备接收端点信息;至少部分地基于所述端点信息生成与所述端点设备相关联的安全简档;以及使用所述安全简档评估来自所述端点设备的流量流
。2.
根据权利要求1所述的方法,还包括:从所述端点设备接收访问所述网络的意图,所述意图指示以下项:与所述端点设备中的至少一者相关联的安全细节
、
与所述端点设备相关联的应用
、
或与所述端点设备相关联的租户;识别与所述意图相关联的安全能力;以及将所述安全能力发送到所述端点设备
。3.
根据权利要求2所述的方法,还包括:从所述端点设备接收对所述安全能力的接受;生成与所述端点设备相关联的规则集,所述规则集被配置为针对所述端点设备启用所述安全能力;以及使用所述规则集评估来自所述端点设备的所述流量
。4.
根据权利要求1至3中任一项所述的方法,还包括:通过将所述安全简档编译成可由所述网络的附加网络设备执行的格式来生成格式化的安全简档;向所述附加网络设备发送所述格式化的安全简档;以及由所述附加网络设备使用所述安全简档来评估来自所述端点设备的所述流量流
。5.
根据权利要求1至4中任一项所述的方法,其中,使用所述安全简档评估来自所述端点设备的所述流量流包括:通过所述安全组件或所述网络设备中的至少一者来评估所述流量流
。6.
根据权利要求1至5中任一项所述的方法,还包括:至少部分地基于所述评估来允许来自所述端点设备的所述流量流;或至少部分地基于所述评估来拒绝来自所述端点设备的所述流量流
。7.
根据权利要求1至6中任一项所述的方法,其中,所述端点设备与与所述网络相关联的企业相关联,并且所述方法还包括:识别与所述端点设备相关联的第一服务水平协议,所述第一服务水平协议指示与所述企业相关联的第一安全能力;识别与与所述企业相关联的附加端点设备相关联的第二服务水平协议并访问所述网络,所述第二服务水平协议指示与所述企业相关联的第二安全能力,其中,所述第一安全能力比所述第二安全能力更有利;至少部分地基于所述第一安全能力来评估来自所述端点设备的所述流量流;以及至少部分地基于所述第二安全能力来评估来自所述附加端点设备的附加流量流
。8.
一种方法,包括:在网络的网络设备上执行安全组件;从与所述网络相关联的企业设备接收默认安全简档,所述默认安全简档包括一组默认
安全功能;至少部分地基于所述默认安全简档生成与访问所述网络的端点设备相关联的安全简档;以及使用所述安全简档评估来自所述端点设备的流量流
。9.
根据权利要求8所述的方法,还包括:从所述端点设备接收端点信息;至少部分地基于所述端点信息生成与访问所述网络的所述端点设备相关联的附加安全简档;以及使用所述附加安全简档评估来自所述端点设备的所述流量流
。10.
根据权利要求8或9所述的方法,还包括:从所述端点设备接收访问所述网络的意图,所述意图指示以下项:与所述端点设备中的至少一者相关联的安全细节
、
与所述端点设备相关联的应用
、
或与所述端点设备相关联的租户;识别与所述意图相关联的安全能力;将所述安全能力发送到所述端点设备;从所述端点设备接收对所述安全能力的接受;生成与所述端点设备相关联的规则集,所述规则集被配置为针对所述端点设备启用所述安全能力;以及使用所述规则集评估来自所述端点设备的所述流量
。11.
根据权利要求8至
10
中任一项所述的方法,还包括:至少部分地基于所述评估来允许来自所述端点设备的所述流量流;或至少部分地基于所述评估来拒绝来自所述端点设备的所述流量流
。12.
根据权利要求8至
11
中任一项所述的方法,还包括:通过将所述安全简档编译成可由所述网络的附加网络设备执行的格式来生成格式化的安全简档;向所述附加网络设备发送所述格式化的安全简档;以及使用所述安全简档通过以下项中的至少一项来评估来自所述端点设备的所述流量流:所述网络设备;所述附加网络设备...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。