一種網(wǎng)絡(luò)隱身場(chǎng)景下網(wǎng)關(guān)認(rèn)證可信設(shè)備的方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN202010580070.4 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN111770071A 公開(kāi)(公告)日 2020-10-13
申請(qǐng)公布號(hào) CN111770071A 申請(qǐng)公布日 2020-10-13
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 張?jiān)?秦益飛;楊正權(quán);尹爍 申請(qǐng)(專利權(quán))人 江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司
代理機(jī)構(gòu) 南京常青藤知識(shí)產(chǎn)權(quán)代理有限公司 代理人 江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司
地址 211100江蘇省南京市江寧區(qū)秣周東路12號(hào)悠谷孵化器4樓401室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種網(wǎng)絡(luò)隱身場(chǎng)景下網(wǎng)關(guān)認(rèn)證可信設(shè)備的方法和裝置,包括以下步驟:客戶端采用單個(gè)UDP報(bào)文去服務(wù)端認(rèn)證;對(duì)于需網(wǎng)關(guān)側(cè)認(rèn)證信息進(jìn)行加密通過(guò)報(bào)文載荷傳輸?shù)椒?wù)端非知名端口上;同時(shí)對(duì)于此非知名端口采用防ping模式;服務(wù)端在該非知名端口收到報(bào)文進(jìn)行校驗(yàn)匹配;匹配相應(yīng)規(guī)則后可進(jìn)行對(duì)該端口放行一個(gè)時(shí)間窗口供可信設(shè)備訪問(wèn),時(shí)間窗老化后,該端口針對(duì)該設(shè)備進(jìn)行關(guān)閉。本發(fā)明解決端口碰撞帶來(lái)的抗重放攻擊等缺陷,同時(shí)疊加更詳細(xì)的客戶端認(rèn)證信息,從而讓網(wǎng)關(guān)更精確的過(guò)濾非法訪問(wèn),在完成端口默認(rèn)關(guān)閉的情況下敲開(kāi)網(wǎng)關(guān)側(cè)端口大門,最終接入可信設(shè)備進(jìn)行安全訪問(wèn)。??