-
公开(公告)号:CN117171755A
公开(公告)日:2023-12-05
申请号:CN202310974777.7
申请日:2023-08-03
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
Abstract: 本申请提供一种应用安全防护方法、装置及设备,涉及网络安全技术领域,用于提高应用的安全性。该应用安全防护方法包括:接收来自第一用户设备请求访问目标应用的第一访问请求,第一访问请求包括第一身份信息;确定第一访问请求是否包括目标标识,目标标识用于指示第一用户设备通过目标软件工具包发送第一访问请求;若第一访问请求不包括目标标识,则向第一用户设备发送预设地址,以使第一用户设备基于预设地址获取目标软件工具包;若第一访问请求包括目标标识,且确定第一身份信息符合预设条件,则允许第一用户设备访问目标应用,预设条件指示第一身份信息已通过目标应用的身份认证。
-
公开(公告)号:CN116962034A
公开(公告)日:2023-10-27
申请号:CN202310871285.5
申请日:2023-07-14
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种基于零信任机制的访问控制方法、系统、网关设备、服务器、介质及电子设备,涉及网络与安全技术领域。该方法包括:接收客户端发送的访问请求,其中,访问请求用于请求访问目标应用服务器,访问请求中包含:目标应用服务器的域名和/或网络地址,宽带接入网关设备位于客户端与目标应用服务器之间;将目标应用服务器的域名和/或网络地址发送至零信任策略控制服务器,并接收零信任策略控制服务器返回的验证结果,零信任策略控制服务器用于对目标应用服务器的域名和/或网络地址进行验证;根据零信任策略控制服务器返回的验证结果,确定是否将访问请求转发至目标应用服务器。本公开能够基于零信任机制提高用户上网的安全性。
-
公开(公告)号:CN116866911A
公开(公告)日:2023-10-10
申请号:CN202310827846.1
申请日:2023-07-06
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04W12/06 , H04W12/128 , H04W4/14
Abstract: 本申请提供了一种短信发送方法及相关装置,用以提高短信收发安全,治理垃圾短信行为。一种短信发送方法,应用于第一客户端,所述方法包括:响应于发送短信指令,生成第一认证数据包,所述第一认证数据包包括所述第一客户端对应的号码、目标短信、第二客户端对应的号码、所述第一客户端的历史发送行为信息,所述第二客户端为所述目标短信的接收客户端;发送所述第一认证数据包。
-
公开(公告)号:CN116633617A
公开(公告)日:2023-08-22
申请号:CN202310590028.4
申请日:2023-05-23
Applicant: 中国电信股份有限公司上海研究院 , 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本发明实施例提供一种微隔离防护方法及相关硬件,通过将客户端按照第一请求信息的发送时间进行分组,并为客户端组确定对应的资源组,之后第一网关仅放行目标客户端向对应目标资源组的第二访问请求给访问控制器,以令访问控制器进行后续控制操作,从而减少了访问控制器需要处理的请求信息控制操作数量,降低了访问控制器的处理压力。此外,通过采用第一请求信息的发送时间作为分组依据,每次分组得到的客户端组以及资源组中的成员几乎不存在显著性规律,不法分子操控的恶意客户端难以绕过客户端组‑资源组的硬件组级别的防护,入侵破坏不属于恶意客户端对应资源组的其它绝大部分资源服务器。从而更有效地实现了网络系统的安全防护。
-
公开(公告)号:CN117014216A
公开(公告)日:2023-11-07
申请号:CN202311064349.7
申请日:2023-08-22
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
Abstract: 本公开提供了一种基于零信任访问控制的电子邮件服务方法及相关设备,涉及网络安全技术领域,该方法包括:零信任控制器与邮件客户端和邮件网关分别执行基于零信任机制的身份验证;在邮件客户端和邮件网关均通过身份验证的情况下,确定允许邮件客户端访问的邮件网关列表,邮件网关列表中包含:允许邮件客户端访问的一个或多个邮件网关;零信任控制器将邮件网关列表发送给邮件客户端和邮件网关,在邮件客户端与邮件网关之间执行基于零信任机制的身份验证之后且通过身份验证的情况下,通过邮件网关转发邮件客户端的电子邮件。本公开能够实现邮件客户端、邮件网关与零信任控制器三者之间的双向身份验证,从而提供更加安全的邮件服务。
-
Patent Agency Ranking
公开(公告)号:CN116781382A
公开(公告)日:2023-09-19
申请号:CN202310860836.8
申请日:2023-07-13
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04L9/40 , H04L9/32 , H04L67/1097
Abstract: 本公开涉及一种云存储系统的访问方法、装置、电子设备及计算机可读介质,属于互联网技术领域。该方法包括:建立客户端、云存储网关以及零信任控制器两两之间的双向认证,并通过零信任控制器将访问令牌发送至客户端;客户端将云存储系统的访问请求以及访问令牌发送至云存储系统对应的云存储网关;云存储网关基于安全检测策略对客户端的访问请求进行安全检测;在客户端的访问请求检测通过时,云存储网关根据客户端的访问请求和访问令牌执行云存储系统的访问操作,并将访问操作结果返回至客户端。本公开通过实现客户端、云存储网关以及零信任控制器三者之间的双向身份认证,并对客户端的访问请求进行安全检测,可以提高云存储系统的访问安全性。
-
公开(公告)号:CN117640211A
公开(公告)日:2024-03-01
申请号:CN202311638731.4
申请日:2023-12-01
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04L9/40 , H04L67/141
Abstract: 本公开提供了一种可信安全网络系统、会话建立方法及相关设备,涉及网络安全技术领域。该可信安全网络系统包括:安全客户端、安全网络和零信任策略控制服务器;其中,安全客户端,用于发起会话请求,会话请求用于请求建立安全客户端与对端设备之间的会话;安全网关,与安全客户端连接,用于将会话请求转发至零信任策略控制服务器;零信任策略控制服务器,用于对会话请求进行安全验证;其中,安全网关还用于在会话请求通过安全验证和/或对端设备允许建立会话请求的会话的情况下,将安全客户端发起的会话请求转发至对端设备,以在安全客户端与对端设备之间建立会话。本公开能够实现全网络的对等防护,确保网络安全防护无死角。
-
公开(公告)号:CN117176659A
公开(公告)日:2023-12-05
申请号:CN202311199785.5
申请日:2023-09-15
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04L47/125 , H04L9/32 , H04L67/1004
Abstract: 本发明公开了一种基于零信任环境的负载均衡方法及装置,所述方法应用于零信任安全网关,包括:零信任安全网关获取客户端发送的业务流量;零信任安全网关根据预设流量攻击特征验证业务流量中的业务请求;若确定业务请求验证通过,则零信任安全网关根据负载均衡策略将业务请求发送至目标服务器,以此避免应用服务器受到攻击,提升应用服务器的安全性。其中负载均衡策略是根据多个应用服务器的规格信息和负载信息周期性生成的,表示多个应用服务器的流量分配策略,目标服务器为多个应用服务器中负载均衡策略指向的应用服务器。以此在应用服务器的规格信息、负载信息或应用服务器数量发生变化时,周期性的更新负载均衡策略,保证负载均衡的准确性。
-
公开(公告)号:CN117034254A
公开(公告)日:2023-11-10
申请号:CN202310821683.6
申请日:2023-07-06
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
Abstract: 本申请公开了一种应用的校验方法及装置,该方法包括:从应用前端设备获取应用安装代码对应的应用组件的签名,应用组件用于生成应用安装代码;确定应用组件的签名是否通过校验;若应用组件的签名通过校验,则向应用前端设备发送第一校验结果信息,第一校验结果信息用于指示允许应用前端设备根据应用安装代码安装应用。该方法能够提升应用的安全性。
-
公开(公告)号:CN116996277A
公开(公告)日:2023-11-03
申请号:CN202310900295.7
申请日:2023-07-21
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种数据访问控制方法、装置、计算机设备和存储介质,所述方法包括:在零信任控制器与客户端建立有双向安全传输连接的情况下,调用多种认证方式对客户端进行认证;基于每种认证方式的认证结果,得到针对所述客户端的综合认证结果;当综合认证结果为认证成功时,确定允许所述客户端连接的零信任应用网关列表;将所述客户端的综合认证结果和预设的安全检测策略,发送至所述零信任应用网关列表中的各个零信任应用网关,使零信任应用网关根据所述安全检测策略,对所述客户端发送的数据处理请求进行安全检测,在检测通过时发送所述数据处理请求至数据库系统。采用本方法能够实现对客户端数据处理请求的层层检验,保证数据库系统的安全性。
-
-
-
-
-
-
-
-
-
Search Results
158
records
(took 0.028 seconds)
