【技术实现步骤摘要】
本专利技术涉及一种用于内外网安全互联的网络安全接入方法,具体地说,涉及一种应用于不同安全域网络互连环境的、基于零信任理念实现安全访问的方法。该方法属于网络安全管理的。相关的零信任安全包括:身份和访问管理、数据加密与解密、访问控制模型、威胁情报分析、隔离与防护等。本专利技术与上述和安全处理机制结合,在内外网环境之间架设一个功能齐全的“安全桥梁”,对通信实体和数据流量实施一贯的零信任策略,实现不同安全域界之间的安全互联,使之可以进行受控、可审计的交互。
技术介绍
1、随着信息技术的快速发展,内外网间的数据交互需求日益频繁。内网中存储着大量敏感系统和数据,而外网则难免存在各种威胁。如果直接通过防火墙等简单隔离手段使内外网互联,一旦外网攻击者入侵,可能对内网系统和数据安全造成重大威胁。
2、目前在网络安全领域已经出现了零信任(zero trust)的安全理念,其核心思想是不默认信任任何人和系统,每一次访问和数据流转都需要进行严格验证和控制。但是现有的零信任解决方案大多依赖于单点的策略决策和规整的网络环境,无法有效适应内外网复杂多变的实际情况。
技术实现思路
1、为解决上述问题,亟须一种可以在内外网互联环境下高效实施零信任管理的安全接入方法。该方法需要在内外网之间建立一个功能全面和可扩展的安全网关,对网络实体和数据流量实施身份验证、加密通信、访问控制、安全日志记录和威胁防御等处理,从而使内外网能够安全地互联和交互,达到零信任的效果。
2、为实现上述目的及其他相关目的,
3、1.在内外网之间建立一个安全网关,该安全网关具有身份验证、加密通信、访问控制、审计监控和威胁防御等功能;
4、2.当内外网之间有数据交换请求时,安全网关对请求方和被请求方进行双向身份验证,验证方式包括但不限于数字证书、密码、动态令牌、生物特征等;
5、3.如果身份验证成功,安全网关根据请求方和被请求方的信任级别、数据敏感性、访问权限等因素,动态地为双方建立一个加密的通信信道,加密方式包括但不限于对称加密、非对称加密、混合加密等;
6、4.在加密的通信信道上,安全网关对双方的数据访问和操作进行细粒度的访问控制,访问控制方式包括但不限于基于角色的访问控制、基于属性的访问控制、基于标签的访问控制等;
7、5.安全网关对双方的数据交换过程进行审计和监控,记录双方的身份信息、请求内容、访问时间、访问结果等信息,用于事后审计和排查问题;
8、6.安全网关对双方的软硬件和行为进行检测和预防,检测方式包括但不限于签名匹配、行为分析、异常检测等,预防方式包括但不限于隔离、拦截、报警等,以防止已知和未知的威胁。
9、进一步地,根据权利要求1所述的方法,其特征在于,所述的安全网关采用分布式架构,由多个安全节点组成,每个安全节点负责处理一部分的数据交换请求,安全节点之间通过安全协议进行协同和同步。
10、进一步地,根据权利要求1或2所述的方法,其特征在于,所述的安全网关采用软件定义的方式,可以根据内外网之间的数据交换需求和环境变化,动态地调整安全节点的数量、位置和配置。
11、进一步地,根据权利要求1所述的方法,其特征在于,所述的身份验证方式采用多因素认证,即同时使用两种或以上的验证方式,以提高身份验证的可靠性和安全性。
12、进一步地,根据权利要求1所述的方法,其特征在于,所述的加密通信方式采用自适应加密,即根据数据的敏感性和传输的网络状况,动态地选择合适的加密算法和密钥长度,以平衡数据的安全性和传输的效率。
13、进一步地,根据权利要求1所述的方法,其特征在于,所述的访问控制方式采用基于策略的访问控制,即根据预定义的访问策略,对不同的请求方和被请求方进行不同的访问控制,访问策略可以根据实际情况进行修改和更新。
14、进一步地,根据权利要求1所述的方法,其特征在于,所述的审计监控方式采用基于事件的审计监控,即根据预定义的事件类型,对不同的数据交换事件进行不同的审计和监控,事件类型可以根据实际情况进行修改和更新。
15、进一步地,根据权利要求1所述的方法,其特征在于,所述的检测预防方式采用基于风险的检测预防,即根据预定义的风险等级,对不同的威胁进行不同的检测和预防,风险等级可以根据实际情况进行修改和更新。
本文档来自技高网...【技术保护点】
1.一种基于内外网之间零信任的安全接入方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述的安全网关采用分布式架构,由多个安全节点组成,每个安全节点负责处理一部分的数据交换请求,安全节点之间通过安全协议进行协同和同步。
3.根据权利要求1或2所述的方法,其特征在于,所述的安全网关采用软件定义的方式,可以根据内外网之间的数据交换需求和环境变化,动态地调整安全节点的数量、位置和配置。
4.根据权利要求1所述的方法,其特征在于,所述的身份验证方式采用多因素认证,即同时使用两种或以上的验证方式,以提高身份验证的可靠性和安全性。
5.根据权利要求1所述的方法,其特征在于,所述的加密通信方式采用自适应加密,即根据数据的敏感性和传输的网络状况,动态地选择合适的加密算法和密钥长度,以平衡数据的安全性和传输的效率。
6.根据权利要求1所述的方法,其特征在于,所述的访问控制方式采用基于策略的访问控制,即根据预定义的访问策略,对不同的请求方和被请求方进行不同的访问控制,访问策略可以根据实际情况进行修改和更新。>
7.根据权利要求1所述的方法,其特征在于,所述的审计监控方式采用基于事件的审计监控,即根据预定义的事件类型,对不同的数据交换事件进行不同的审计和监控,事件类型可以根据实际情况进行修改和更新。
8.根据权利要求1所述的方法,其特征在于,所述的检测预防方式采用基于风险的检测预防,即根据预定义的风险等级,对不同的威胁进行不同的检测和预防,风险等级可以根据实际情况进行修改和更新。
...【技术特征摘要】
1.一种基于内外网之间零信任的安全接入方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述的安全网关采用分布式架构,由多个安全节点组成,每个安全节点负责处理一部分的数据交换请求,安全节点之间通过安全协议进行协同和同步。
3.根据权利要求1或2所述的方法,其特征在于,所述的安全网关采用软件定义的方式,可以根据内外网之间的数据交换需求和环境变化,动态地调整安全节点的数量、位置和配置。
4.根据权利要求1所述的方法,其特征在于,所述的身份验证方式采用多因素认证,即同时使用两种或以上的验证方式,以提高身份验证的可靠性和安全性。
5.根据权利要求1所述的方法,其特征在于,所述的加密通信方式采用自适应加密,即根据数据的敏感...
【专利技术属性】
技术研发人员:商文波,贾凡,张英群,李超,龙远华,
申请(专利权)人:沈阳听海观云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。