當前位置:首頁 > 實用文檔 > 互聯(lián)網技術 > 正文

基于軟件定義邊界的服務保護方案

信息網絡安全 頁數(shù): 10 2023-06-10
摘要: 針對在零信任環(huán)境下,基于物理邊界防護的傳統(tǒng)網絡安全架構逐漸被瓦解而導致的服務暴露問題,文章提出一種基于軟件定義邊界的服務保護方案。通過收集請求終端的用戶屬性和設備屬性以對終端進行授權判定;使用單包授權認證機制進行先認證后連接,實現(xiàn)服務隱藏、身份認證及訪問控制等功能;基于零信任持續(xù)認證的思想,在操作系統(tǒng)啟動前基于固件層對訪問終端進行初始度量,在操作系統(tǒng)啟動后基于服務進行持續(xù)度量;...

開通會員,享受整站包年服務立即開通 >