一種安全訪問控制系統(tǒng)和方法

基本信息

申請?zhí)?/td> CN202210096604.5 申請日 -
公開(公告)號 CN114615328A 公開(公告)日 2022-06-10
申請公布號 CN114615328A 申請公布日 2022-06-10
分類號 H04L67/562(2022.01)I;H04L9/40(2022.01)I 分類 電通信技術;
發(fā)明人 劉佳;金輝;劉少磊;張榮;鄒艷鵬 申請(專利權)人 北京美亞柏科網(wǎng)絡安全科技有限公司
代理機構 北京市煒衡律師事務所 代理人 -
地址 100085北京市海淀區(qū)羊坊東路5號院,美亞柏科
法律狀態(tài) -

摘要

摘要 本發(fā)明公開一種安全訪問控制系統(tǒng),解決現(xiàn)有系統(tǒng)的安全性低和解密成本高問題。所述系統(tǒng),包含:終端零信任代理,用于獲取用戶身份認證信息,與訪問控制器建立雙向連接通路,訪問所述應用網(wǎng)關。訪問控制器,用于根據(jù)所述終端零信任代理發(fā)送的用戶身份認證信息向零信任安全控制中心發(fā)送用戶身份認證請求并獲取用戶權限。所述應用網(wǎng)關,用于與所述終端零信任代理建立雙向連接通路;根據(jù)終端零信任代理發(fā)送的所述應用網(wǎng)關訪問請求,向訪問控制器發(fā)送所述網(wǎng)關身份認證請求。所述零信任安全控制中心,用于對所述訪問控制器發(fā)送的用戶身份認證請求進行用戶身份認證和用戶權限認證。本申請還包含使用實現(xiàn)所述系統(tǒng)的方法。本發(fā)明尤其適用于企業(yè)互聯(lián)網(wǎng)安全。