【技术实现步骤摘要】
本申请涉及网络安全领域,尤其涉及终端设备的基线检测方法、系统和可读存储介质。
技术介绍
1、零信任是面向数字时代的新型安全防护理念,是一种以资源保护为核心的网络安全范式,是以身份为中心进行动态访问控制。零信任默认不信任企业网络内外的任何人、设备和系统,基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。
2、其中,终端设备可信是实现零信任网络安全架构的重要一环,需要对用户的终端设备进行合理的基线检测后才能确保终端设备的可信度。目前网络安全系统对用户的终端设备的检测通常采用相同的安全基线标准和方法,没有对终端设备做出足够细腻的颗粒度区分。
技术实现思路
1、本申请针对现有技术中的缺点,提供了终端设备的基线检测方法、系统和可读存储介质。
2、本申请第一方面提供一种终端设备的基线检测方法,应用于安全网关和业务服务器,本方法包括:
3、安全网关验证终端设备在业务服务器的登录状态;
4、业务服务器向终端设备发放
<本文档来自技高网...【技术保护点】
1.终端设备的基线检测方法,其特征在于,应用于安全网关和业务服务器,所述方法包括:
2.根据权利要求1所述的终端设备的基线检测方法,其特征在于,
3.根据权利要求2所述的终端设备的基线检测方法,其特征在于,在所述安全网关将所述安全访问页面发送至终端设备后,所述方法还包括:
4.根据权利要求1所述的终端设备的基线检测方法,其特征在于,在所述安全网关查询业务服务器是否存在所述会话令牌对应的基线检测记录后,所述方法还包括:
5.根据权利要求1所述的终端设备的基线检测方法,其特征在于,所述业务服务器向终端设备发放会话令牌,具体包
6...
【技术特征摘要】
1.终端设备的基线检测方法,其特征在于,应用于安全网关和业务服务器,所述方法包括:
2.根据权利要求1所述的终端设备的基线检测方法,其特征在于,
3.根据权利要求2所述的终端设备的基线检测方法,其特征在于,在所述安全网关将所述安全访问页面发送至终端设备后,所述方法还包括:
4.根据权利要求1所述的终端设备的基线检测方法,其特征在于,在所述安全网关查询业务服务器是否存在所述会话令牌对应的基线检测记录后,所述方法还包括:
5.根据权利要求1所述的终端设备的基线检...
【专利技术属性】
技术研发人员:孙剑明,李方招,甘智睿,于成龙,
申请(专利权)人:北京雪诺科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。