【技术实现步骤摘要】
本专利技术涉及身份认证,具体为基于u盾的零信任系统。
技术介绍
1、目前,采用零信任技术对数据资产进行防护时,普遍采用的部署方式为纯软件部署,没有任何硬件设备,这种部署方式虽然可以灵活的适应不同的网络环境和需求,同时可以根据客户的不同需求进行定制化配置和开发,而且成本较低。但是仍然存在以下几个潜在的问题和缺点:
2、采用纯软件的部署方式防御能力有限,软件一定会存在漏洞,并不能做到绝对的安全,因此,纯软件部署的零信任解决方案可能存在性能瓶颈,并且很容易受到软件漏洞和攻击的影响;纯软件部署的零信任解决方案依赖于操作系统和网络堆栈等底层软件环境的安全性,如果底层软件环境存在漏洞或者被攻击者利用,则整个零信任系统都可能受到威胁;由于缺乏硬件设备的直接支持,运维人员或者管理员可能需要更多的时间和精力来管理和维护软件系统。
技术实现思路
1、(一)解决的技术问题
2、本专利技术的目的在于提供基于u盾的零信任系统,以解决上述
技术介绍
中提出的采用纯软件的部署方式防御能力有限,软件没...
【技术保护点】
1.基于U盾的零信任系统,其特征在于:软件模块架构包括以下三个部分;
2.根据权利要求1所述的基于U盾的零信任系统,其特征在于:首次插入U盘需要依次验证用户的开机密码、客户端登录密码进行客户端的登录,若使用结束后直接拔下U盘,下次再插入U盘则会自动登录并运行零信任客户端;若使用结束后选择“退出登录”选项,下次再插入U盘则还是需要使用密码进行登录验证。
3.根据权利要求1所述的基于U盾的零信任系统,其特征在于:零信任安全大脑DDM(Dynamic Defense Matrix)由纵向的动态安全维度(Dimension)与横向的安全防御层级(Lay...
【技术特征摘要】
1.基于u盾的零信任系统,其特征在于:软件模块架构包括以下三个部分;
2.根据权利要求1所述的基于u盾的零信任系统,其特征在于:首次插入u盘需要依次验证用户的开机密码、客户端登录密码进行客户端的登录,若使用结束后直接拔下u盘,下次再插入u盘则会自动登录并运行零信任客户端;若使用结束后选择“退出登录”选项,下次再插入u盘则还是需要使用密码进行登录验证。
3.根据权利要求1所述的基于u盾的零信任系统,其特征在于:零信任安全大脑ddm(dynamic defense matrix)由纵向的动态安全维度(dimension)与横向的安全防御层级(layer)组成,并且纵向与横向都可以根据实际业务场景进行扩展,由6d维度,即动态边界、动态评估、动态授权、动态加密、动态审计、动态调度,进行控制平面的部署;8l层级,即身份层、设备层、网络层、传输层、表示层、应用层、数据层、业务层,进行数据平面的层层防御。
4.根据权利要求1所述的基于u盾的零信任系统,其特征在于:基于零信任理念,以网络层、传输层、表示层方面进行网络层面安全防护,以数据层、应用层进行数据层面安全防护,兼顾“网络安全”和“数据安全”,在零信任安全大脑中配置相应的访问策略,对用户、用户组、应用、应用组根据用户的不同需求进行相应的策略配置,具备最小化动态权限授权。
5.根据权利要求1所述的基于u盾的零信任系统,其特征在于:nhp网络资源超隐身平台具有4大特性,特性1:超隐身;在网络资源超隐身协议中,agent事先并不知道被保护资源或业务系统的真实地址,只有通过验证后才能够获取被...
【专利技术属性】
技术研发人员:陈本峰,弋舒豪,马佳鑫,
申请(专利权)人:西塞湖州信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。