【技术实现步骤摘要】
本专利技术涉及信息,尤其涉及一种防火墙受攻击面梳理与安全加固方法。
技术介绍
1、随着企业加速数字化转型,传统的网络边界被打破,原有的防火墙部署和策略难以满足混合业务模式下的安全需求。在企业采用创新的混合业务模式时,传统的业务线划分变得模糊,导致安全策略难以界定和执行。这种情况下,构建一个灵活的安全策略框架面临着诸多技术挑战。首先,不同业务场景下的安全需求差异很大,比如线上业务注重数据安全和隐私保护,而线下业务更关注物理安全和访问控制。其次,混合业务模式下,各个业务环节紧密关联,安全问题可能在不同业务场景间传播和演化,导致安全风险评估和防控更加复杂。再者,业务创新带来的不确定性,使得原有的安全策略和技术手段可能无法完全适用,需要不断更新和优化。同时,虚拟化、云计算等新技术环境也给防火墙的部署和配置带来了更多复杂性。最后,在实现跨场景的无缝安全管控时,还需要考虑不同业务系统和安全机制的兼容性和互操作性问题,避免出现管理盲区和防护空白。总之,构建适应混合业务模式的安全策略框架,需要在深入理解业务场景和安全需求的基础上,综合运用多种技术手段,...
【技术保护点】
1.一种防火墙受攻击面梳理与安全加固方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述步骤一、根据企业线上线下融合的业务流程,获取用户在不同场景下的身份信息、行为数据和业务操作日志,以及防火墙的网络流量数据,对多源异构数据进行关联分析,构建用户画像知识图谱,刻画用户和网络的行为模式和业务语义,生成多维度用户身份认证策略并通过防火墙策略规则实施,对跨场景的身份统一管理,包括:
3.根据权利要求1所述的方法,其特征在于,所述步骤二、根据步骤一构建的用户画像知识图谱,获取混合业务场景下的环境感知数据,环境感知数据包括用户...
【技术特征摘要】
1.一种防火墙受攻击面梳理与安全加固方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述步骤一、根据企业线上线下融合的业务流程,获取用户在不同场景下的身份信息、行为数据和业务操作日志,以及防火墙的网络流量数据,对多源异构数据进行关联分析,构建用户画像知识图谱,刻画用户和网络的行为模式和业务语义,生成多维度用户身份认证策略并通过防火墙策略规则实施,对跨场景的身份统一管理,包括:
3.根据权利要求1所述的方法,其特征在于,所述步骤二、根据步骤一构建的用户画像知识图谱,获取混合业务场景下的环境感知数据,环境感知数据包括用户地理位置、网络状态、设备指纹,对访问环境进行画像,刻画不同环境的风险等级,根据环境风险动态调整认证强度和权限粒度,生成与环境相适应的安全访问策略,将环境感知信息纳入用户行为审计日志中,包括:
4.根据权利要求1所述的方法,其特征在于,所述步骤三、面向供应链上下游业务协同场景,采用联邦学习技术,在混合业务主体间以隐私保护的方式共享步骤一和步骤二生成的用户身份、行为和交易数据,联合构建跨主体的身份认证和行为分析模型,识别供应链中的异常行为和风险事件,包括:
5.根据权利要求1所述的方法,其特征在于,所述步骤四、在步骤三识别的供应...
【专利技术属性】
技术研发人员:张显珠,方雄盛,邓涛,
申请(专利权)人:珠海晞曼科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。