-
公开(公告)号:CN115296926A
公开(公告)日:2022-11-04
申请号:CN202211178914.8
申请日:2022-09-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种网络流量管控方法、装置、设备及介质,涉及网络技术领域。方法应用于二层交换机,通过对连接的各终端设备进行入网认证;其中,终端设备至少包含设置有零信任终端的PC;与零信任控制器共同对通过入网认证的PC进行单包认证;若PC通过单包认证,则接收零信任控制器发送的资源访问权限清单;发送资源访问权限清单至PC,以用于PC中的零信任终端接管二层网络的流量代理与管控。由此可知,上述方案通过二层交换机和零信任控制器对PC中零信任终端进行入网认证和单包认证,在通过认证后赋予了零信任终端二层网络资源访问权限;通过零信任终端即可实现二层网络资源的访问流量管控,提升了二层网络资源访问的安全性。
-
公开(公告)号:CN115766196B
公开(公告)日:2025-04-29
申请号:CN202211412535.0
申请日:2022-11-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种终端流量代理方法、装置、系统、电子设备及可读存储介质,应用于网络安全技术领域。其中,方法应用于预先在内核空间协议栈安装数据包捕获驱动模块的用户终端,包括:当捕获到目标流量数据包,获取目标流量数据包的目标地址;根据目标地址是否为隧道端口对目标流量数据包进行过滤,并将不为隧道端口的目标流量数据包进行封装,通过隧道端口转发用户终端的所有流量数据包,从而可以有效保证流量代理隧道的稳定性、灵活性和兼容性。
-
公开(公告)号:CN118509242A
公开(公告)日:2024-08-16
申请号:CN202410763949.0
申请日:2024-06-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种用户请求鉴权方法,包括:获取请求数据样本,并确定所述请求数据样本的数据类别;所述数据类别包括环境感知类、用户行为类、API访问类、平台上传类;根据所述数据类别对所述请求数据样本进行预设特征类型的特征提取,获得所述请求数据样本的风险特征;利用各所述风险特征组建风险识别策略库和风险响应策略库;利用所述风险识别策略库对用户请求进行风险识别,并在确定所述用户请求存在风险时,根据所述风险响应策略库对所述用户请求执行风险响应操作。应用本技术方案,可以实现零信任场景中的请求数据鉴权,具有较高的适用性。本申请还提供了一种用户请求鉴权装置、电子设备及计算机可读存储介质,均具有上述技术效果。
-
公开(公告)号:CN113852697B
公开(公告)日:2022-03-25
申请号:CN202111416636.0
申请日:2021-11-26
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种SDP终端流量代理方法、装置、设备及存储介质。该方法包括:通过SDP终端代理向SDP控制器发送敲门请求,并接收所述SDP控制器根据所述敲门请求访问目标网关后获取的敲门结果,然后根据所述敲门结果配置终端的路由表;通过物理网卡获取用户对目标应用的应用访问请求,并根据所述路由表将所述应用访问请求发送给HTTP隧道客户端,以便通过所述HTTP隧道客户端修改所述应用访问请求对应的数据包,使修改后数据包中包含本地终端对应的设备标识信息;通过所述HTTP隧道客户端将所述修改后数据包发送给所述目标网关的HTTP隧道服务端,以便所述目标网关根据所述修改后数据包内的所述设备标识信息对所述用户进行权限控制。能够实现对四层流量的鉴权管控。
-
-
-
Search Results
14
records
(took 0.043 seconds)
