一種基于通用瀏覽器的零信任單包認(rèn)證系統(tǒng)及方法

基本信息

申請?zhí)?/td> CN202111369305.6 申請日 -
公開(公告)號(hào) CN114640495A 公開(公告)日 2022-06-17
申請公布號(hào) CN114640495A 申請公布日 2022-06-17
分類號(hào) H04L9/40(2022.01)I;H04L67/02(2022.01)I 分類 電通信技術(shù);
發(fā)明人 肖相生;李新順;楊望星;李津;戴向春 申請(專利權(quán))人 江蘇云涌電子科技股份有限公司
代理機(jī)構(gòu) 南京行高知識(shí)產(chǎn)權(quán)代理有限公司 代理人 -
地址 225314江蘇省泰州市海陵區(qū)泰安路16號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于通用瀏覽器的零信任單包認(rèn)證系統(tǒng),包括通用瀏覽器、單包認(rèn)證代理服務(wù)器及安全接入網(wǎng)關(guān);所述單包認(rèn)證代理服務(wù)器包括TCP代理服務(wù)模塊和UDP代理服務(wù)模塊,所述TCP代理服務(wù)模塊用于支持發(fā)起與所述通用瀏覽器直接連接,所述UDP代理服務(wù)模塊用于實(shí)現(xiàn)TCP到UDP的協(xié)議轉(zhuǎn)換。通過本發(fā)明的技術(shù)方案,任何用戶在通過單包認(rèn)證前,安全接入網(wǎng)關(guān)的所有的業(yè)務(wù)服務(wù)端口不會(huì)接受TCP連接請求,避免了TCP協(xié)議的各種握手攻擊和TLS漏洞攻擊,各種端口嗅探和DOS攻擊,實(shí)現(xiàn)了先認(rèn)證后連接的高安全保護(hù)。