一种基于通用浏览器的零信任单包认证系统及方法
基本信息
| 申请号 | CN202111369305.6 | 申请日 | - |
| 公开(公告)号 | CN114640495A | 公开(公告)日 | 2022-06-17 |
| 申请公布号 | CN114640495A | 申请公布日 | 2022-06-17 |
| 分类号 | H04L9/40(2022.01)I;H04L67/02(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 肖相生;李新顺;杨望星;李津;戴向春 | 申请(专利权)人 | 江苏云涌电子科技股份有限公司 |
| 代理机构 | 南京行高知识产权代理有限公司 | 代理人 | - |
| 地址 | 225314江苏省泰州市海陵区泰安路16号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于通用浏览器的零信任单包认证系统,包括通用浏览器、单包认证代理服务器及安全接入网关;所述单包认证代理服务器包括TCP代理服务模块和UDP代理服务模块,所述TCP代理服务模块用于支持发起与所述通用浏览器直接连接,所述UDP代理服务模块用于实现TCP到UDP的协议转换。通过本发明的技术方案,任何用户在通过单包认证前,安全接入网关的所有的业务服务端口不会接受TCP连接请求,避免了TCP协议的各种握手攻击和TLS漏洞攻击,各种端口嗅探和DOS攻击,实现了先认证后连接的高安全保护。 |
