【技术实现步骤摘要】
本申请一般地涉及信息安全领域,更具体地,涉及一种安全网关以及身份验证方法。
技术介绍
1、目前,越来越多的企业办公系统(例如保险公司的办公系统)需要同时服务于内部系统与外部系统,同时支持内部员工和外部合作伙伴使用,并且满足pc端、移动端(例如智能手机上的app)等多种终端使用。在这种情况下,企业办公系统需要接入互联网从而暴露互联网入口,原有的企业办公系统自身安全防护能力已经很难应对外部互联网上日益严峻的各种网络攻击。
2、为了确保企业办公系统的安全,需要对访问企业办公系统的用户进行身份验证。图1中示出了现有技术中用于进行身份验证的系统架构。如图1中所示,该系统主要包括网络设备110和企业的应用服务系统120。网络设备110例如可以是f5负载均衡器或nginx负载均衡器和反向代理服务器,或者是它们的组合。网络设备110作为后端服务的统一入口,它可以统筹管理后端服务。应用服务系统120是企业办公系统的至少一部分,提供企业相关的各种服务(或称为后端服务),应用服务系统120由各种应用服务器构成。在图1的系统中,用户通过个人电脑或智...
【技术保护点】
1.一种安全网关,包括:
2.根据权利要求1所述的安全网关,其中所述过程管理器还包括黑白名单组件,在所述黑白名单组件中存储有白名单和/或黑名单,所述白名单中列出的用户服务请求不受身份验证限制,并且所述黑名单中列出的服务请求将被拒绝。
3.根据权利要求1或2所述的安全网关,其中所述入口管理器还被配置为根据接收的用户服务请求确定对应的路由表,所述路由表将决定用户服务请求被如何导向和处理,
4.根据权利要求1或2所述的安全网关,其中所述出口管理器根据负载均衡原则将身份验证通过的用户服务请求发送至对应的后端应用服务。
5.根据权...
【技术特征摘要】
1.一种安全网关,包括:
2.根据权利要求1所述的安全网关,其中所述过程管理器还包括黑白名单组件,在所述黑白名单组件中存储有白名单和/或黑名单,所述白名单中列出的用户服务请求不受身份验证限制,并且所述黑名单中列出的服务请求将被拒绝。
3.根据权利要求1或2所述的安全网关,其中所述入口管理器还被配置为根据接收的用户服务请求确定对应的路由表,所述路由表将决定用户服务请求被如何导向和处理,
4.根据权利要求1或2所述的安全网关,其中所述出口管理器根据负载均衡原则将身份验证通过的用户服务请求发送至对应的后端应用服务。
5.根据权利要求1或2所述的安全网关,其中入口管理器能够识别的用户服务请求的来源至少包括移动端、pc端、云端、和服务器端。
6.根据权利要求1或2所述的安全网关,其中所述用户认证信息包括用户名和密码。
7.一种办公系统,包括:
8.根据权利要求7所述的办公系统,还包括:
9.根据权利要求7或8所述...
【专利技术属性】
技术研发人员:笪元峰,刘家燕,
申请(专利权)人:大家信科有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。