基于云服务的网络安全控制方法和云安全网关技术

本发明专利技术公开了一种基于云服务的网络安全控制方法和云安全网关。其中的方法包括如下步骤：在用户登录云服务系统时，通过云服务提供商对该用户进行身份认证和越界访问的判断；在所述用户通过身份认证并且没有超越访问权限的情况下，检查所述用户是否符合客户内部安全策略；若否，拒绝访问，若是，许可访问云资源。本发明专利技术能在云安全网关上合理、有效地将ＣＳＰ和客户的安全管理权限进行划分，既保证客户之间的安全隔离，又保护客户的隐私和管理权利不被侵犯。

【技术实现步骤摘要】

【技术保护点】
一种基于云服务的网络安全控制方法，其特征在于，包括如下步骤：第一级控制步骤，在用户登录云服务系统时，通过云服务提供商对该用户进行身份认证和越界访问的判断；第二级控制步骤，在所述用户通过身份认证并且没有超越访问权限的情况下，检查所述用户是否符合客户内部安全策略；若否，拒绝访问，若是，许可访问云资源。

【技术特征摘要】

【专利技术属性】
技术研发人员：李晓勇，韩臻，何永忠，袁中兰，
申请(专利权)人：北京交通大学，
类型：发明
国别省市：11[中国|北京]