【技术实现步骤摘要】
本申请涉及sslvpn网关接入,具体涉及基于sslvpn网关的交易平台用户接入方法及系统。
技术介绍
1、随着数字化交易平台的普及,用户需通过互联网安全接入内部交易系统,以确保交易指令、数据信息在传输过程中的机密性、完整性及用户身份的合法性。传统网络接入方式面临数据泄露、身份伪造、权限滥用等安全风险,且难以满足金融行业对合规性和实时性的严格要求。基于sslvpn网关的用户接入方案应运而生,其核心是通过ssl/tls加密隧道构建安全可靠的远程接入通道,避免用户直接接入交易平台,解决分布式终端安全接入交易平台的关键问题,支撑高并发、高敏感业务场景下的安全访问需求。
2、然而,现有的sslvpn用户接入多为“一次认证,永久信任”的静态信任模式,没有考虑到用户行为动态变化、设备安全状态实时波动、环境风险动态演进以及操作风险等级差异,从而导致无法实现基于实时风险的权限动态调整,易引发带病设备接入、权限滥用、异常操作漏检等安全隐患,难以满足交易平台对高安全性、细粒度管控及持续合规的要求。
技术实现思路
1、为本文档来自技高网...
【技术保护点】
1.基于SSLVPN网关的交易平台用户接入方法,其特征在于,该方法包括以下步骤:
2.如权利要求1所述的基于SSLVPN网关的交易平台用户接入方法,其特征在于,所述多因素认证包括身份凭证验证、设备指纹识别与地理位置校验。
3.如权利要求1所述的基于SSLVPN网关的交易平台用户接入方法,其特征在于,所述历史交易数据包括:用户的日交易次数、日认证失败次数、日越权访问次数。
4.如权利要求1所述的基于SSLVPN网关的交易平台用户接入方法,其特征在于,所述设备健康评分的获取过程为:
5.如权利要求1所述的基于SSLVPN网关...
【技术特征摘要】
1.基于sslvpn网关的交易平台用户接入方法,其特征在于,该方法包括以下步骤:
2.如权利要求1所述的基于sslvpn网关的交易平台用户接入方法,其特征在于,所述多因素认证包括身份凭证验证、设备指纹识别与地理位置校验。
3.如权利要求1所述的基于sslvpn网关的交易平台用户接入方法,其特征在于,所述历史交易数据包括:用户的日交易次数、日认证失败次数、日越权访问次数。
4.如权利要求1所述的基于sslvpn网关的交易平台用户接入方法,其特征在于,所述设备健康评分的获取过程为:
5.如权利要求1所述的基于sslvpn网关的交易平台用户接入方法,其特征在于,所述环境风险评分的获取包括:
6.如权利要求1所述的基于sslvpn网关的交易平台用户接入方法,其特征在于...
【专利技术属性】
技术研发人员:徐明,柳刚强,朱永蕾,孙杰,
申请(专利权)人:杭州中焯信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。