【技术实现步骤摘要】
本专利技术涉及一种用于内外网安全互联的网络安全接入方法,具体地说,涉及一种应用于不同安全域网络互连环境的、基于零信任理念实现安全访问的方法。该方法属于网络安全管理的。相关的零信任安全包括:身份和访问管理、数据加密与解密、访问控制模型、威胁情报分析、隔离与防护等。本专利技术与上述和安全处理机制结合,在内外网环境之间架设一个功能齐全的“安全桥梁”,对通信实体和数据流量实施一贯的零信任策略,实现不同安全域界之间的安全互联,使之可以进行受控、可审计的交互。
技术介绍
1、随着信息技术的快速发展,内外网间的数据交互需求日益频繁。内网中存储着大量敏感系统和数据,而外网则难免存在各种威胁。如果直接通过防火墙等简单隔离手段使内外网互联,一旦外网攻击者入侵,可能对内网系统和数据安全造成重大威胁。
2、目前在网络安全领域已经出现了零信任(zero trust)的安全理念,其核心思想是不默认信任任何人和系统,每一次访问和数据流转都需要进行严格验证和控制。但是现有的零信任解决方案大多依赖于单点的策略决策和规整的网络环境,无法有效适应内外网复杂多变的
<本文档来自技高网...【技术保护点】
1.一种基于内外网之间零信任的安全接入方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述的安全网关采用分布式架构,由多个安全节点组成,每个安全节点负责处理一部分的数据交换请求,安全节点之间通过安全协议进行协同和同步。
3.根据权利要求1或2所述的方法,其特征在于,所述的安全网关采用软件定义的方式,可以根据内外网之间的数据交换需求和环境变化,动态地调整安全节点的数量、位置和配置。
4.根据权利要求1所述的方法,其特征在于,所述的身份验证方式采用多因素认证,即同时使用两种或以上的验证方式,以提高身份验证的可
【技术特征摘要】
1.一种基于内外网之间零信任的安全接入方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述的安全网关采用分布式架构,由多个安全节点组成,每个安全节点负责处理一部分的数据交换请求,安全节点之间通过安全协议进行协同和同步。
3.根据权利要求1或2所述的方法,其特征在于,所述的安全网关采用软件定义的方式,可以根据内外网之间的数据交换需求和环境变化,动态地调整安全节点的数量、位置和配置。
4.根据权利要求1所述的方法,其特征在于,所述的身份验证方式采用多因素认证,即同时使用两种或以上的验证方式,以提高身份验证的可靠性和安全性。
5.根据权利要求1所述的方法,其特征在于,所述的加密通信方式采用自适应加密,即根据数据的敏感...
【专利技术属性】
技术研发人员:商文波,贾凡,张英群,李超,龙远华,
申请(专利权)人:沈阳听海观云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。