【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种基于网络安全态势评估的零信任访问控制系统及方法。
技术介绍
1、在云技术、移动互联、大数据等技术的不断发展下,网络结构日趋复杂,用户终端通过无线公共网络接入,使得原本清晰的网络边界逐渐模糊,系统网络的防护已外延至用户终端则。与此同时,针对网络的攻击手段也不断升级变化,使得传统基于“边界”的网络安全模型不再能有效应对威胁。
2、传统的基于“边界”的网络安全模型根据网络所在的位置,采用网关等将网络划分为可信区域与不可信区域,以此形成网络边界并进行网络隔离。用户在可信区域访问可信区域网络中的资源,须经过安全检查,且在一定规则允许下才能被授予访问权限,并使用vpn方式进行远程访问。对网络规模不大、用户量小的情况下,这种网络安全模型具有很好的表现。然而,随着网络规模不断扩大且结构日益复杂,用户量剧增,网络边界模糊,导致传统基于“边界”的网络安全模型已不再适用。
3、针对当前模糊化的网络边界,零信任安全模型被提出,并成为了新一代安全技术系统。零信任安全模型的保护对象不再是网络的安全边界,而...
【技术保护点】
1.一种基于网络安全态势评估的零信任访问控制系统,其特征在于,所述系统包括用户终端、网络安全数据库、网络安全态势评估模块、访问权限决策中心、访问权限管理器、访问权限执行点;
2.根据权利要求1所述的基于网络安全态势评估的零信任访问控制系统,其特征在于,所述网络安全数据库包括用户身份管理数据、用户行为日志数据、用户访问情况记录数据、用户访问权限决策结果数据、系统活动日志数据、系统漏洞与补丁管理数据、终端检测与响应数据和入侵检测数据;
3.根据权利要求1所述的基于网络安全态势评估的零信任访问控制系统,其特征在于,所述网络安全态势评估模块包括网络安全...
【技术特征摘要】
1.一种基于网络安全态势评估的零信任访问控制系统,其特征在于,所述系统包括用户终端、网络安全数据库、网络安全态势评估模块、访问权限决策中心、访问权限管理器、访问权限执行点;
2.根据权利要求1所述的基于网络安全态势评估的零信任访问控制系统,其特征在于,所述网络安全数据库包括用户身份管理数据、用户行为日志数据、用户访问情况记录数据、用户访问权限决策结果数据、系统活动日志数据、系统漏洞与补丁管理数据、终端检测与响应数据和入侵检测数据;
3.根据权利要求1所述的基于网络安全态势评估的零信任访问控制系统,其特征在于,所述网络安全态势评估模块包括网络安全数据审计单元和安全态势评估单元;
4.根据权利要求1所述的基于网络安全态势评估的零信任访问控制系统,其特征在于,所述访问权限决策中心用于根据用户终端的资源访问请求,周期性持续接收所述网络安全态势评估模块提供的安全评估信息,采用预定义的安全访问策略确定或调整用户对资源的访问权限;
5.根据权利要求1所述的基于网络安全态势评估的零信任访问控制系统,其特征在于,所述访问权限执行点阻隔在...
【专利技术属性】
技术研发人员:管东林,李辉,杨强,陈天德,杨朝晖,邹雨,张宁燕,丁帅,
申请(专利权)人:中国人民解放军九一九七七部队,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。