一種零信任模型實現(xiàn)系統(tǒng)

基本信息

申請?zhí)?/td> CN201810124359.8 申請日 -
公開(公告)號 CN108494729B 公開(公告)日 2019-05-07
申請公布號 CN108494729B 申請公布日 2019-05-07
分類號 H04L29/06(2006.01)I; H04L12/24(2006.01)I 分類 電通信技術(shù);
發(fā)明人 劉學(xué)毅; 劉磊; 洪運; 劉景文 申請(專利權(quán))人 北京卓訊科信技術(shù)有限公司
代理機構(gòu) 北京市盛峰律師事務(wù)所 代理人 北京卓訊科信技術(shù)有限公司; 北京天琴合創(chuàng)技術(shù)有限公司
地址 100190 北京市海淀區(qū)紫金數(shù)碼園3號樓15層1506
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種零信任模型實現(xiàn)系統(tǒng),涉及網(wǎng)絡(luò)完全技術(shù)領(lǐng)域。該系統(tǒng)包括零信節(jié)點安全卡、物理機和安全管理端,通過使用在每個物理機上都配置零信節(jié)點安全卡,并在每個零信節(jié)點安全卡上都設(shè)置具有實時流量監(jiān)測功能、防火墻功能、白名單管理功能和集中管理及視圖展現(xiàn)功能的板載CPU計算模塊,以及具有通信功能的網(wǎng)絡(luò)接口,并通過安全管理端對零信節(jié)點安全卡進(jìn)行統(tǒng)一配置和管理安全策略及規(guī)則,實現(xiàn)了以物理機為單元的、基于零信節(jié)點安全卡的硬件和軟件結(jié)合的雙重防護,而且本實施例中,由于零信節(jié)點安全卡中設(shè)置有板載CPU計算模塊,其防護功能和數(shù)據(jù)計算處理過程與物理機的資源是相互獨立的,所以零信節(jié)點安全卡不會依賴物理機的運算,也不會受到物理機被惡意程序破壞造成的影響。