【技术实现步骤摘要】
本申请属于通信,尤其涉及一种基于用户身份标识的overlay网络访问控制与密码隔离方法。
技术介绍
1、随着互联网数据中心业务高速发展,云网融合己经成为未来通信网络发展的必然趋势。在这种背景下,利用sd-wan技术在承载网上按需、灵活的调度网络资源构建overlay网络,各类用户通过overlay网络访问云端业务或数据,已成为一种新的网络解决方案。为确保不同用户通过overlay网络安全、便捷的访问各类业务,需要一套高效、安全的接入管控与数据隔离方法,对不同用户、不同业务实施细粒度的访问控制与数据保护。
2、传统企业多使用internet加密或者专线的方式,实现总部与分支机构之间的数据同步与安全共享,数据保护主要采用ipsec、tls等技术实现。ipsec是网络层vpn技术,使用身份验证ah和封装安全载荷esp提供安全服务,它独立于应用程序,通过建立ipsec隧道对各种类型的业务数据进行安全保护;tls协议是https的安全基础,通过握手与服务器协商安全策略、进行密钥交换,建立安全的通信连接,被广泛应用于网络浏览、电子邮件、...
【技术保护点】
1.一种基于用户身份标识的overlay网络访问控制与密码隔离方法,其特征在于,所述overlay网络构建于CPEc设备和CPEs设备之间,所述CPEc设备部署在用户局域网出口,CPEs设备部署在数据中心入口,所述overlay网络连接有身份认证基础设施和策略服务基础设施;
2.如权利要求1所述的overlay网络访问控制与密码隔离方法,其特征在于,所述overlay网络访问控制与密码隔离方法还包括:
3.如权利要求1所述的overlay网络访问控制与密码隔离方法,其特征在于,所述用户局域网内的计算终端上部署有用户信息采集设备,利用用户信息向C...
【技术特征摘要】
1.一种基于用户身份标识的overlay网络访问控制与密码隔离方法,其特征在于,所述overlay网络构建于cpec设备和cpes设备之间,所述cpec设备部署在用户局域网出口,cpes设备部署在数据中心入口,所述overlay网络连接有身份认证基础设施和策略服务基础设施;
2.如权利要求1所述的overlay网络访问控制与密码隔离方法,其特征在于,所述overlay网络访问控制与密码隔离方法还包括:
3.如权利要求1所述的overlay网络访问控制与密码隔离方法,其特征在于,所述用户局域网内的计算终端上部署有用户信息采集设备,利用用户信息向cpec设备发起入网认证请求,并向身份认证基础设施发起身份认证;
4.如权利要求3所述的overlay网络访问控制与密码隔离方法,其特征在于,所述计算终端上运行有扩展的ip协议,于ip首部的选项字段扩展有用户身份标识、业务标识、认证时间戳和签名信息。
5.如权利要求4所述的overlay网络访问控制与密码隔离方法,其特征在于,所述用户身份标识为用户在网络中的唯一标识,包含标识类型、标识id和标识有效期内容;
6.如权利要求1所述的overlay网络访问控制与密码隔离方法,其特征在于,所述cpec设备被配置为支...
【专利技术属性】
技术研发人员:张鹤鸣,杨宏,王宏,李鉴,陈洋,康敏,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。