【技术实现步骤摘要】
本申请涉及网络安全技术,特别涉及基于软件定义边界(sdp)架构的远程办公系统和用于在远程办公系统中提供安全机制的方法。
技术介绍
1、现有基于软件定义边界(sdp)架构的远程办公方案通常采用《零信任系统技术规范》(t/cesa 1165-2021)团体标准,其基于安全和信任状态对访问主体进行安全授权,并持续性地监测整个访问过程的安全。
2、sdp架构由两个逻辑组件构成:sdp主机和sdp控制器。sdp主机(包括发起主机和接受主机),可以发起或接受连接,这些动作由sdp控制器进行管理,整个过程通过控制平面的安全信道进行交互。数据则通过数据平面中单独的安全信道通信。采用控制平面和数据平面分离的方式,使得整个系统架构灵活且高度可扩展。
技术实现思路
1、本申请的一个目的是提供基于sdp架构的远程办公系统和用于在远程办公系统中提供安全机制的方法,其能够降低业务入口隐藏失效和敲门放大等安全风险。
2、按照本申请的一个方面,提供一种基于软件定义边界(sdp)架构的远程办公系统,...
【技术保护点】
1.一种基于软件定义边界(SDP)架构的远程办公系统,包括SDP控制器、SDP网关和SDP客户端,其中,所述SDP客户端在属于同一网络的多个终端的其中一个上运行,所述多个终端经所述SDP网关访问位于所述网络外部的业务系统,
2.如权利要求1所述的远程办公系统,其中,所述设备ID包括终端所包含的一个或多个硬件单元的识别码或序列号。
3.如权利要求1所述的远程办公系统,其中,进一步包括网络准入控制器和端点保护平台,当运行所述SDP客户端的终端首次登录所述网络时,以下列方式执行对其的网络准入检查:
4.如权利要求1所述的远程办公系统,其中...
【技术特征摘要】
1.一种基于软件定义边界(sdp)架构的远程办公系统,包括sdp控制器、sdp网关和sdp客户端,其中,所述sdp客户端在属于同一网络的多个终端的其中一个上运行,所述多个终端经所述sdp网关访问位于所述网络外部的业务系统,
2.如权利要求1所述的远程办公系统,其中,所述设备id包括终端所包含的一个或多个硬件单元的识别码或序列号。
3.如权利要求1所述的远程办公系统,其中,进一步包括网络准入控制器和端点保护平台,当运行所述sdp客户端的终端首次登录所述网络时,以下列方式执行对其的网络准入检查:
4.如权利要求1所述的远程办公系统,其中,通过使用预设的密钥对运行所述sdp客户端的终端的设备id的哈希值进行加密而得到所述特征信息。
5.如权利要求4所述的远程办公系统,其中,按照下列方式确定运行所述sdp客户端的终端的身份验证是否通过:
6.如权利要求1所述的远程办公系统,其中,以下列方式执行对运行所述sdp客户端的终端的动态认证:
7.如权利要求6所述的远程办公系统,其中,进一步以下列方式执行对运行所述sdp客户端的终端的动态认证:
8.如权利要求6所述的远程办公系统,其中,进一步以下列方式执行对运行所述sdp客户端的终端的动态认证:
9.如权利要求3所述的远程办公系统,其中,在运行所述sdp客户端的终端的设备通过身份验证后,按照下列方式执行对该终端的注册:
10.如权利要求3所述的远程办公系统,其中,以下列方式执行对运行所述sdp客户端的终端的持续环境感知:
11.如权利要求3所述的远程办公系统,其中,进一步以下列方式执行对运行所述sdp客户端的终端的持续环境感知:
12.如权利要求10或11所述的远程办公系统,其中,所述环境信息包括下列中的一种或多种:终端所包含的一个或多个硬件单元的识别码或序列号、终端上运行的软件信息、登录用户名和安全基线修复状态。
13.一种用于在远程办公系统中提供安全机制的方法,所述远程办公系统基...
【专利技术属性】
技术研发人员:鲍淼,孙峰,廖雯,于佳龙,王子慧,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。