【技术实现步骤摘要】
本申请涉及网络安全领域,尤其涉及基于终端设备的动态基线配置方法及系统。
技术介绍
1、在网络安全领域中,基线检测是一项关键的措施,其作用是确保系统、网络或设备的配置符合预定义的安全标准和最佳实践。基线检测通过对已知安全配置的比对和分析,识别潜在的配置漂移、错误或恶意活动,并发出警报或采取相应的措施进行修复。它提供了一种监测和保护系统完整性的手段,帮助组织发现和应对安全威胁、防范潜在的攻击,从而建立信任和可靠性。通过基线检测,组织能够及时发现和纠正配置偏离,确保系统和网络处于安全的状态,提升整体安全性并维护用户信任。
2、传统的终端基线检测通常是基于静态的配置文件或规则进行比对,无法适应动态变化的环境和终端设备。随着终端设备和操作系统的更新迭代,配置项和最佳实践也会不断变化,使得静态的基线定义难以跟上变化的需求,网关要求接入设备都执行相同的基线检测策略,不考虑设备本身安全风险的高低。
技术实现思路
1、本申请针对现有技术中的缺点,提供了基于终端设备的动态基线配置方法及系统。>
2、为了解决本文档来自技高网...
【技术保护点】
1.基于终端设备的动态基线配置方法,应用于零信任网关,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于终端设备的动态基线配置方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的基于终端设备的动态基线配置方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的基于终端设备的动态基线配置方法,其特征在于,所述方法还包括:
5.根据权利要求2至4任一项所述的基于终端设备的动态基线配置方法,其特征在于,所述动态基线检测策略还包括第一检测触发条件和第二检测触发条件,所述第一触发条件用于触发执行所述基本基线检测,...
【技术特征摘要】
1.基于终端设备的动态基线配置方法,应用于零信任网关,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于终端设备的动态基线配置方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的基于终端设备的动态基线配置方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的基于终端设备的动态基线配置方法,其特征在于,所述方法还包括:
5.根据权利要求2至4任一项所述的基于终端设备的动态基线配置方法,其特征在于,所述动态基线检测策略还包括第一检测触发条件和第二检测触发条件,所述第一触发条件用于触发执行所述基本基线检测,所述第二触发条件用于触发执行所述动...
【专利技术属性】
技术研发人员:陈奇,周广军,李方招,高雪峰,
申请(专利权)人:北京雪诺科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。