-
公开(公告)号:CN118316637A
公开(公告)日:2024-07-09
申请号:CN202311588950.6
申请日:2023-11-24
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04L9/40 , H04W12/06 , H04W12/08 , H04W12/088
Abstract: 本申请涉及一种访问管控方法、装置、计算机设备和存储介质。属于网络服务技术领域,方法包括:获取各移动边缘计算技术MEC节点内部的资源节点的业务连接关系和网络连接关系;根据业务连接关系、网络连接关系和各MEC节点的访问管控条件,生成各MEC节点的访问管控策略,并发送至软件定义网络SDN控制器,以供SDN控制器基于访问管控策略对各MEC节点进行访问管控。本申请无需在各MEC节点中增加VPC、安全组、实体防火墙和虚拟防火墙等,动态互访管控实体仅需根据业务连接关系、网络连接关系和各MEC节点的访问管控条件,生成各MEC节点的访问管控策略,并将各MEC节点的访问管控策略发送至SDN控制,进而实现对各MEC节点进行访问管控。
-
公开(公告)号:CN117749423A
公开(公告)日:2024-03-22
申请号:CN202311589440.0
申请日:2023-11-27
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
Abstract: 本申请涉及一种容器管控方法、装置、计算机设备和存储介质,涉及容器安全技术领域。方法包括:微隔离客户端确定处于被监控状态下的目标进程所对应的目标容器,获取目标容器的容器信息,并向云管平台上报目标容器的容器信息和目标进程的进程记录,以指示云管平台在基于容器信息和进程记录识别到目标容器为危险容器的情况下,删除目标容器的通信资源信息;其中,目标容器的通信资源信息用于供目标容器建立容器间通信。采用本方法可以实时将目标进程所对应的进程记录和目标容器的容器信息上报至云管平台,使得云管平台可以对微隔离客户端中的危险容器进行及时管控,避免危险容器与其他容器之间建立通信,能够保障容器间通信的安全性。
-
公开(公告)号:CN119341768A
公开(公告)日:2025-01-21
申请号:CN202411131800.7
申请日:2024-08-16
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及数据安全交互技术领域,公开了一种数据交互的方法及相关装置,应用于数据隔离设备,数据隔离设备包括多个网络端口,控制第一网络端口处于开启状态,控制除第一网络端口以外的其他网络端口处于关闭状态,保证第一网络端口关联的第一设备与其他网络端口关联的设备实现物理隔离。通过第一网络端口接收第一设备发送的数据请求报文,并剥离其携带的第一通信协议后,添加接收数据请求报文的第二设备对应的第二通信协议,然后通过控制第一网络端口处于关闭状态,控制与第二设备对应的第二网络端口处于开启状态后,利用第二网络端口将携带第二通信协议的数据请求报文发送给第二设备,完成第一设备和第二设备之间物理隔离,数据安全交互的目的。
-
公开(公告)号:CN117527263B
公开(公告)日:2024-12-27
申请号:CN202311768456.8
申请日:2023-12-21
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04L9/32 , H04L9/40 , H04L67/10 , H04L67/141
Abstract: 本公开实施例提供了一种虚拟机间安全通信方法及装置,包括:接收第一虚拟机发送的请求与第二虚拟机进行通信的建立会话请求;生成对应的第一签名校验规则和第二签名校验规则;向第一虚拟机发送第一签名校验规则,指示第一虚拟机基于私钥对数据包进行签名,并将签名后的数据包发送至第二虚拟机;向第二虚拟机发送第二签名校验规则,以指示所述第二虚拟机基于公钥签名证书对签名后的数据包进行校验。本公开通过新增部署的具有统一签名校验规则管理功能的控制平台,为各虚拟机提供特定的签名校验规则,从而实现虚拟机间数据包传输的可靠性和安全性。
-
公开(公告)号:CN117336257A
公开(公告)日:2024-01-02
申请号:CN202311278010.7
申请日:2023-09-28
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04L47/762 , H04L67/10 , H04L41/0654 , H04L41/0668
Abstract: 本公开涉及通信技术领域,提供了一种容器间的通信方法、容器间的通信装置、计算机存储介质、电子设备,其中,容器间的通信方法包括:通过所述微隔离客户端对所述至少一个容器进行多维度监控,以获得每个容器对应的多维度监控信息;所述多维度监控信息包括以下至少两项:所述每个容器的状态信息、所述每个容器内的进程信息和所述每个容器的资源使用情况;根据所述多维度监控信息判断所述每个容器是否为异常容器;在判断出目标容器为所述异常容器时,向云管理平台上报所述目标容器的网络标识,以使所述云管理平台从可信访问关系列表中删除与所述网络标识相关的可信访问关系。本公开能够实现容器间安全通信。
-
Patent Agency Ranking
公开(公告)号:CN117034286A
公开(公告)日:2023-11-10
申请号:CN202310924352.5
申请日:2023-07-26
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
Abstract: 本申请涉及一种应用程序标识方法、装置、设备、存储介质和程序产品,涉及网络安全领域。该方法在目标应用程序中任一进程处于运行状态的情况下,获取进程的进程信息,并根据进程的进程信息,构建目标应用程序的应用标识,最后根据应用标识更新目标应用程序的初始应用标识。其中,初始应用标识是在目标应用程序在操作系统中安装完成且未运行的状态下构建的。采用本方法能够提升应用标识的准确性。
-
公开(公告)号:CN117014216A
公开(公告)日:2023-11-07
申请号:CN202311064349.7
申请日:2023-08-22
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
Abstract: 本公开提供了一种基于零信任访问控制的电子邮件服务方法及相关设备,涉及网络安全技术领域,该方法包括:零信任控制器与邮件客户端和邮件网关分别执行基于零信任机制的身份验证;在邮件客户端和邮件网关均通过身份验证的情况下,确定允许邮件客户端访问的邮件网关列表,邮件网关列表中包含:允许邮件客户端访问的一个或多个邮件网关;零信任控制器将邮件网关列表发送给邮件客户端和邮件网关,在邮件客户端与邮件网关之间执行基于零信任机制的身份验证之后且通过身份验证的情况下,通过邮件网关转发邮件客户端的电子邮件。本公开能够实现邮件客户端、邮件网关与零信任控制器三者之间的双向身份验证,从而提供更加安全的邮件服务。
-
公开(公告)号:CN116896747A
公开(公告)日:2023-10-17
申请号:CN202310950722.2
申请日:2023-07-31
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04W12/06 , H04W12/088
Abstract: 本申请涉及一种边缘资源池的访问控制方法、装置、系统和通信设备。所述方法包括:响应于针对所述边缘资源池的访问控制请求,确定所述边缘资源池中的所述交换机的第一访问控制信息;所述第一访问控制信息用于对所述交换机之间的访问进行控制;将所述第一访问控制信息发送至所述边缘资源池中与所述交换机相对应的所述代理节点,以使所述代理节点根据接收到的所述第一访问控制信息,对所述交换机进行访问控制。采用本方法能够提高边缘资源池访问控制的安全性。
-
公开(公告)号:CN117768156A
公开(公告)日:2024-03-26
申请号:CN202311586187.3
申请日:2023-11-24
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种数据通信方法、系统、介质及相关设备,涉及网络安全技术领域。该方法包括:向微隔离安全网关设备发送授权认证请求,其中,授权认证请求用于请求微隔离安全网关设备对终端设备的授权状态进行验证,授权认证请求包含:授权认证信息,授权认证信息用于表示终端设备的授权状态;接收微隔离安全网关设备返回的验证结果;若授权认证信息验证通过,则允许终端设备与微隔离安全网关设备通过加密通道进行数据通信。本公开能够在提高数据传输的效率的同时,实现跨平台协议共享,降低开发维护成本。
-
公开(公告)号:CN117749425A
公开(公告)日:2024-03-22
申请号:CN202311595165.3
申请日:2023-11-27
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
Abstract: 本申请公开了数据通信方法、装置、设备和存储介质。方法可应用于数据安全技术领域,该方法在应用于包括第二容器的第二宿主机时包括:接收第一宿主机发送的目标数据包;对目标数据包的签名信息进行校验;将通过校验的目标数据包发送到第二容器。上述方案,能够提高第二容器接收到的数据的安全性。
-
-
-
-
-
-
-
-
-
Search Results
31
records
(took 0.05 seconds)
