[发明专利]一种零信任模型实现系统有效
| 申请号: | 201810124359.8 | 申请日: | 2018-02-07 |
| 公开(公告)号: | CN108494729B | 公开(公告)日: | 2019-05-07 |
| 发明(设计)人: | 刘学毅;刘磊;洪运;刘景文 | 申请(专利权)人: | 北京卓讯科信技术有限公司;北京天琴合创技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 北京市盛峰律师事务所 11337 | 代理人: | 梁艳 |
| 地址: | 100190 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种零信任模型实现系统,涉及网络完全技术领域。该系统包括零信节点安全卡、物理机和安全管理端,通过使用在每个物理机上都配置零信节点安全卡,并在每个零信节点安全卡上都设置具有实时流量监测功能、防火墙功能、白名单管理功能和集中管理及视图展现功能的板载CPU计算模块,以及具有通信功能的网络接口,并通过安全管理端对零信节点安全卡进行统一配置和管理安全策略及规则,实现了以物理机为单元的、基于零信节点安全卡的硬件和软件结合的双重防护,而且本实施例中,由于零信节点安全卡中设置有板载CPU计算模块,其防护功能和数据计算处理过程与物理机的资源是相互独立的,所以零信节点安全卡不会依赖物理机的运算,也不会受到物理机被恶意程序破坏造成的影响。 | ||
| 搜索关键词: | 节点安全 物理机 安全管理 信任模型 板载 管理安全策略 白名单管理 防火墙功能 恶意程序 防护功能 集中管理 监测功能 软件结合 实时流量 视图展现 数据计算 双重防护 通信功能 统一配置 网络接口 运算 配置 网络 | ||
【主权项】:
1.一种零信任模型实现系统,其特征在于,包括零信节点安全卡、物理机和安全管理端,所述零信节点安全卡包括CPU计算模块、Flash存储模块、内存模块、网络接口模块和PCI接口模块,所述CPU计算模块分别与所述Flash存储模块、内存模块、网络接口模块和PCI接口模块数据连接,所述PCI接口模块通过PCI控制器与所述物理机连接,所述网络接口模块通过网线与所述安全管理端以及外部网络数据连接;所述安全管理端用于对所述零信节点安全卡进行统一配置和管理安全策略及规则;所述CPU计算模块用于实现实时流量监测功能、防火墙功能、白名单管理功能和集中管理及视图展现功能;所述Flash存储模块用于存储所述CPU计算模块需要运行的代码以及证书、哈希值和/或访问控制策略这些固定信息;零信节点安全卡配置在物理机的网络接口上,即将物理硬件部署在物理机的出入口,物理机对外的所有流量都通过零信节点安全卡。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京卓讯科信技术有限公司;北京天琴合创技术有限公司,未经北京卓讯科信技术有限公司;北京天琴合创技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810124359.8/,转载请声明来源钻瓜专利网。
