[实用新型]基于透明代理网关的安全网关平台有效
| 申请号: | 200820114944.1 | 申请日: | 2008-05-08 |
| 公开(公告)号: | CN201194396Y | 公开(公告)日: | 2009-02-11 |
| 发明(设计)人: | 杨义先;李忠献;夏光升;张振涛;李新;崔军;李小标 | 申请(专利权)人: | 天津市国瑞数码安全系统有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/66 |
| 代理公司: | 北京英特普罗知识产权代理有限公司 | 代理人: | 孙丽芳 |
| 地址: | 100088北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 透明 代理 网关 安全网关 平台 | ||
1.一种基于透明代理网关的安全网关平台,连接到被监控的网络线路上,其特征在于:包括
管理中心,与用户建立连接,支持用户身份认证、集中管理、集中授权和访问控制、安全审计、以及取证管理;所述的管理中心接收用户发出的认证消息进行主账号认证,发出认证结果信息;提供访问受保护资源的从帐号或者从密码;提供包括时间策略和空间策略的访问控制策略;为用户提供审计监控和场景再现;
代理网关,具有认证用户列表,接收管理中心发出的认证结果信息,通过认证用户列表进行核实;所述的代理网关查询管理中心提供的访问受保护资源的从帐号或者从密码,并对核实通过的主账号进行从账号或者从密码的代填,实现登录被访问资源;另外,代理网关截获用户会话数据、并缓存在代理网关的内存中,以待发出用户会话数据;以及,
数据中心,接收代理网关发送的用户会话数据,提供审计资料。
2.根据权利要求1所述的基于透明代理网关的安全网关平台,其特征在于:所述的代理网关、数据中心和管理中心分别作为单独服务器安装部署,其中代理网关具有至少三个网口,通过其中两个网口,代理网关透明地串行接入到被监控的网络线路上;剩余的一个网口连接到交换机上;所述的数据中心具有至少一个网口,数据中心通过此网口连接到所述的交换机上;所述的管理中心具有至少两个网口,管理中心通过其中一个网口连接到所述的交换机上;通过另外一个网口连接到被监控的网络线路上。
3.根据权利要求1所述的基于透明代理网关的安全网关平台,其特征在于:所述的代理网关、数据中心和管理中心安装部署到一台服务器上,连接到被监控的网络线路上。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津市国瑞数码安全系统有限公司,未经天津市国瑞数码安全系统有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200820114944.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:等离子显示面板驱动电路及等离子显示装置
- 下一篇:芸苔属植物的微弹轰击转化法
