一种动态授权访问零信任系统的方法技术方案

本发明专利技术公开了一种动态授权访问零信任系统的方法，通过所有用户安装零信任安全浏览器采集人脸数据与登录信息发送至零信任策略控制器，然后通过Gabor特征提取算法生成面纹编码，并与企业信息库中的人脸数据进行比，最后通过零信任控制网关允许零信任安全浏览器使用零信任可信隧道允许用户访问其可以访问的资源到达目标系统应用等步骤，为企业内部系统提供实人实名安全访问，确保“黑客”无法接触内部系统，保护内部各业务系统客观存在的漏洞、弱口令不被利用，从而保障整体网络安全。

【技术实现步骤摘要】

本专利技术属于网络技术安全领域，具体涉及一种动态授权访问零信任系统的方法。

技术介绍

1、运营商经过长时间的持续建设，内部包含大量的业务系统，通过传统基于防火墙ip地址静态控制访问方式进行安全保障。传统防火墙方式，一因为运维人力物力问题，无法设置海量详细点对点控制列表，二由于发起访问的ip地址可能已被非法控制，所以无法彻底保护内部系统不被身份不明的“黑客”接触，从而无法阻止“黑客”利用漏洞、弱口令控制系统，所以需要一种基于实人身份、目标系统账号评估的动态自动访问控制手段，以动制动精准敏捷控制网络访问保障业务系统访问安全。

2、零信任：即“不信任，验证一切”的一种网络安全模式，在该模式下，所有用户、设备、应用程序和数据都必须进行认证、授权和访问控制，而不是像过去那样只信任网络中的某些组成部分。

技术实现思路

1、针对现有防火墙基于ip地址静态访问业务系统，无法阻止“黑客”渗透接触业务系统的问题，本专利技术提供一种根据接入实人身份、所管理系统账号身份匹配进行动态授权访问零信任系统的方法，为企业内部系统本文档来自技高网...

【技术保护点】

1.一种动态授权访问零信任系统的方法，其特征在于：包括以下步骤：

2.根据权利要1所述的一种动态授权访问零信任系统的方法，其特征在于：

3.根据权利要1所述的一种动态授权访问零信任系统的方法，其特征在于：

4.根据权利要3所述的一种动态授权访问零信任系统的方法，其特征在于：

5.根据权利要4所述的一种动态授权访问零信任系统的方法，其特征在于：

【技术特征摘要】

1.一种动态授权访问零信任系统的方法，其特征在于：包括以下步骤：

2.根据权利要1所述的一种动态授权访问零信任系统的方法，其特征在于：

3.根据权利要1所述的一种动态授权访...

【专利技术属性】
技术研发人员：韩平，黄伟雄，王喆，文艳，张立铁，
申请(专利权)人：广西壮族自治区公众信息产业有限公司，
类型：发明
国别省市：