【技术实现步骤摘要】
【国外来华专利技术】针对零信任支持的软件定义的远程访问
[0001]本专利技术涉及一种用于由外部客户端对设备进行数据访问的自动化方法,由此该设备可以与内部通信网络进行通信,并且外部客户端能够与外部网络进行通信
。
此外,本专利技术涉及相应的布置和该布置的使用
。
利用本专利技术,支持零信任联网
。
技术介绍
[0002]用于远程连接的常见方法基于虚拟专用网络
(VPN)
技术
。
因此,存在不同的底层技术,诸如
IPsec(
互联网协议安全
)
或应用层上的隧道
。
通常,这样的访问被配置一次
——
通常借助包含办公室管理以及
IT
管理的重大的努力
。
这样的复杂的管理过程通常以静态配置结束,在指定的持续时间
(
通常是几个月
)
内有效
。
通过现有的
VPN
技术,从外部客户端到具有按需的服务的设置的车间
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.
用于由外部客户端
(EC)
对设备
(D)
进行数据访问的自动化方法,由此所述设备
(D)
与内部通信网络
(IN)
通信,并且外部客户端
(EC)
与外部通信网络
(EN)
通信,所述方法包括以下步骤:
‑
由外部客户端
(EC)
向软件实现的应用接入点
(AAP)
发送针对设备
(D)
的通信访问请求,所述应用接入点
(AAP)
被设置为检查并授权或拒绝从外部客户端
(EC)
到设备
(D)
的访问请求,
‑
通过应用接入点
(AAP)
配置相应的软件实现的连接器
(C)
,使得连接器
(C)
充当到设备
(D)
的通信隧道
(NT)
的端点,
‑
通过应用接入点
(AAP)
将相应的软件实现的策略决策点
(PDP)
配置为到外部网络
(EN)
的接口,以用于外部客户端
(EC)
的应用数据业务的到达,由此策略决策点
(PDP)
被设置为验证接受外部客户端
(EC)
的访问请求并将其转发到连接器
(C)
,以及
‑
由外部客户端
(EC)
经由通信隧道
(NT)
访问设备
(D)。2.
根据权利要求1所述的方法,由此策略决策点
(PDP)
和连接器
(C)
是内部网络的隔离区
(DMZ)
的一部分
。3.
根据权利要求1或2所述的方法,由此连接器
(C)
被设置为充当调度时间窗口的端点,并允许设置通信隧道
(NT)
,以及针对外部客户端
(EC)
设置许可,以使用通信隧道
(NT)
用于应用数据业务
。4.
根据先前权利要求之一所述的方法,由此,为了检查访问请求,应用接入点
(AAP)
执行与设备
(D)
的设备数字孪生
(DDT)
的上下文匹配
。5.
根据权利要求4所述的方法,由此利用所述设备
(D)
的过程相关数据
、
所述设备
(D)
的配置数据以及所述设备
(D)
的
OT
参数来设置所述设备数字孪生
(DDT)。6.
根据权利要求4或5所述的方法,由此所述设备数字孪生
(DDT)
被设置为与应用接入点
(AAP)
交互,以验证外部客户端
(EC)
的连接请求,并且在成功的请求验证的情况下,通知所述设备
(D)
并调度所述设备
(D)
上的软件实现的策略实施点
(PEP)
的配置
、
设置和激活
。7.
根据权利要求6所述的方法,由此所述策略实施点
(PEP)
被配置...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。