一种零信任模型实现系统
基本信息
申请号 | CN201810124359.8 | 申请日 | - |
公开(公告)号 | CN108494729B | 公开(公告)日 | 2019-05-07 |
申请公布号 | CN108494729B | 申请公布日 | 2019-05-07 |
分类号 | H04L29/06(2006.01)I; H04L12/24(2006.01)I | 分类 | 电通信技术; |
发明人 | 刘学毅; 刘磊; 洪运; 刘景文 | 申请(专利权)人 | 北京卓讯科信技术有限公司 |
代理机构 | 北京市盛峰律师事务所 | 代理人 | 北京卓讯科信技术有限公司; 北京天琴合创技术有限公司 |
地址 | 100190 北京市海淀区紫金数码园3号楼15层1506 | ||
法律状态 | - |
摘要
摘要 | 本发明公开了一种零信任模型实现系统,涉及网络完全技术领域。该系统包括零信节点安全卡、物理机和安全管理端,通过使用在每个物理机上都配置零信节点安全卡,并在每个零信节点安全卡上都设置具有实时流量监测功能、防火墙功能、白名单管理功能和集中管理及视图展现功能的板载CPU计算模块,以及具有通信功能的网络接口,并通过安全管理端对零信节点安全卡进行统一配置和管理安全策略及规则,实现了以物理机为单元的、基于零信节点安全卡的硬件和软件结合的双重防护,而且本实施例中,由于零信节点安全卡中设置有板载CPU计算模块,其防护功能和数据计算处理过程与物理机的资源是相互独立的,所以零信节点安全卡不会依赖物理机的运算,也不会受到物理机被恶意程序破坏造成的影响。 |
