實(shí)現(xiàn)防端口掃描的零信任架構(gòu)及服務(wù)端口訪問方法和設(shè)備

基本信息

申請?zhí)?/td> CN202110189570.X 申請日 -
公開(公告)號 CN113014565A 公開(公告)日 2021-06-22
申請公布號 CN113014565A 申請公布日 2021-06-22
分類號 H04L29/06;H04L29/08 分類 電通信技術(shù);
發(fā)明人 宋長友;陳睿彧;楊謙謙 申請(專利權(quán))人 北京天維信通科技股份有限公司
代理機(jī)構(gòu) 北京市鼎立東審知識產(chǎn)權(quán)代理有限公司 代理人 陳佳妹;朱慧娟
地址 100083 北京市海淀區(qū)中關(guān)村東路1號院8號樓B1001室
法律狀態(tài) -

摘要

摘要 本申請涉及一種實(shí)現(xiàn)防端口掃描的零信任架構(gòu),包括集中式管理節(jié)點(diǎn);集中式管理節(jié)點(diǎn)配置有請求接收模塊、鑒權(quán)模塊、服務(wù)器選取模塊、端口監(jiān)聽模塊和信息發(fā)送模塊;請求接收模塊,被配置為接收連接請求;鑒權(quán)模塊,被配置為對客戶端的端口進(jìn)行鑒權(quán);服務(wù)器選取模塊,被配置為選取當(dāng)前空閑的服務(wù)器;端口監(jiān)聽模塊,被配置為與當(dāng)前空閑服務(wù)器進(jìn)行監(jiān)聽端口協(xié)商;信息發(fā)送模塊,被配置為將客戶端的端口地址發(fā)送至當(dāng)前空閑服務(wù)器;信息發(fā)送模塊,還被配置為將當(dāng)前空閑服務(wù)器的信息發(fā)送至客戶端,以使客戶端與當(dāng)前空閑服務(wù)器進(jìn)行連接。其只需要公開集中式管理節(jié)點(diǎn)的地址信息和固定端口即可,這就有效提高了客戶端與服務(wù)端之間的數(shù)據(jù)通訊的安全性。