一種零信任模型實現(xiàn)系統(tǒng)

基本信息

申請?zhí)?/td> CN201810124359.8 申請日 -
公開(公告)號 CN108494729A 公開(公告)日 2018-09-04
申請公布號 CN108494729A 申請公布日 2018-09-04
分類號 H04L29/06;H04L12/24 分類 電通信技術(shù);
發(fā)明人 劉學(xué)毅;劉磊;洪運;劉景文 申請(專利權(quán))人 北京天琴合創(chuàng)技術(shù)有限公司
代理機(jī)構(gòu) 北京市盛峰律師事務(wù)所 代理人 北京卓訊科信技術(shù)有限公司;北京天琴合創(chuàng)技術(shù)有限公司
地址 100190 北京市海淀區(qū)紫金數(shù)碼園3號樓15層1506
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種零信任模型實現(xiàn)系統(tǒng),涉及網(wǎng)絡(luò)完全技術(shù)領(lǐng)域。該系統(tǒng)包括零信節(jié)點安全卡、物理機(jī)和安全管理端,通過使用在每個物理機(jī)上都配置零信節(jié)點安全卡,并在每個零信節(jié)點安全卡上都設(shè)置具有實時流量監(jiān)測功能、防火墻功能、白名單管理功能和集中管理及視圖展現(xiàn)功能的板載CPU計算模塊,以及具有通信功能的網(wǎng)絡(luò)接口,并通過安全管理端對零信節(jié)點安全卡進(jìn)行統(tǒng)一配置和管理安全策略及規(guī)則,實現(xiàn)了以物理機(jī)為單元的、基于零信節(jié)點安全卡的硬件和軟件結(jié)合的雙重防護(hù),而且本實施例中,由于零信節(jié)點安全卡中設(shè)置有板載CPU計算模塊,其防護(hù)功能和數(shù)據(jù)計算處理過程與物理機(jī)的資源是相互獨立的,所以零信節(jié)點安全卡不會依賴物理機(jī)的運算,也不會受到物理機(jī)被惡意程序破壞造成的影響。