一種零信任模型實(shí)現(xiàn)系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201810124359.8 申請(qǐng)日 -
公開(公告)號(hào) CN108494729B 公開(公告)日 2019-05-07
申請(qǐng)公布號(hào) CN108494729B 申請(qǐng)公布日 2019-05-07
分類號(hào) H04L29/06(2006.01)I; H04L12/24(2006.01)I 分類 電通信技術(shù);
發(fā)明人 劉學(xué)毅; 劉磊; 洪運(yùn); 劉景文 申請(qǐng)(專利權(quán))人 北京天琴合創(chuàng)技術(shù)有限公司
代理機(jī)構(gòu) 北京市盛峰律師事務(wù)所 代理人 北京卓訊科信技術(shù)有限公司; 北京天琴合創(chuàng)技術(shù)有限公司
地址 100190 北京市海淀區(qū)紫金數(shù)碼園3號(hào)樓15層1506
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種零信任模型實(shí)現(xiàn)系統(tǒng),涉及網(wǎng)絡(luò)完全技術(shù)領(lǐng)域。該系統(tǒng)包括零信節(jié)點(diǎn)安全卡、物理機(jī)和安全管理端,通過使用在每個(gè)物理機(jī)上都配置零信節(jié)點(diǎn)安全卡,并在每個(gè)零信節(jié)點(diǎn)安全卡上都設(shè)置具有實(shí)時(shí)流量監(jiān)測(cè)功能、防火墻功能、白名單管理功能和集中管理及視圖展現(xiàn)功能的板載CPU計(jì)算模塊,以及具有通信功能的網(wǎng)絡(luò)接口,并通過安全管理端對(duì)零信節(jié)點(diǎn)安全卡進(jìn)行統(tǒng)一配置和管理安全策略及規(guī)則,實(shí)現(xiàn)了以物理機(jī)為單元的、基于零信節(jié)點(diǎn)安全卡的硬件和軟件結(jié)合的雙重防護(hù),而且本實(shí)施例中,由于零信節(jié)點(diǎn)安全卡中設(shè)置有板載CPU計(jì)算模塊,其防護(hù)功能和數(shù)據(jù)計(jì)算處理過程與物理機(jī)的資源是相互獨(dú)立的,所以零信節(jié)點(diǎn)安全卡不會(huì)依賴物理機(jī)的運(yùn)算,也不會(huì)受到物理機(jī)被惡意程序破壞造成的影響。