-
公开(公告)号:CN117294649A
公开(公告)日:2023-12-26
申请号:CN202311270789.8
申请日:2023-09-27
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC分类号: H04L45/76 , H04L67/146 , H04L67/63
摘要: 本申请实施例提供了一种容器通信方法、装置、设备及介质,在本申请实施例中,工作节点不会删除每个容器内部的网络,而是在管理节点中保存通信过的两个容器的访问连接关系,使得后续在进行容器间的通信时,可以基于该访问连接关系获取访问路径,并根据访问路径,将数据包发送给目标容器,在不删除容器的路由信息和网络信息的前提下,实现了容器间的通信,避免了资源和时间浪费。并且,在本申请实施例中,在进行容器互访时,管理节点中保存历史访问连接关系,在二次访问时不需要再次安全认证,访问更加安全、高效。
-
公开(公告)号:CN117176659A
公开(公告)日:2023-12-05
申请号:CN202311199785.5
申请日:2023-09-15
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC分类号: H04L47/125 , H04L9/32 , H04L67/1004
摘要: 本发明公开了一种基于零信任环境的负载均衡方法及装置,所述方法应用于零信任安全网关,包括:零信任安全网关获取客户端发送的业务流量;零信任安全网关根据预设流量攻击特征验证业务流量中的业务请求;若确定业务请求验证通过,则零信任安全网关根据负载均衡策略将业务请求发送至目标服务器,以此避免应用服务器受到攻击,提升应用服务器的安全性。其中负载均衡策略是根据多个应用服务器的规格信息和负载信息周期性生成的,表示多个应用服务器的流量分配策略,目标服务器为多个应用服务器中负载均衡策略指向的应用服务器。以此在应用服务器的规格信息、负载信息或应用服务器数量发生变化时,周期性的更新负载均衡策略,保证负载均衡的准确性。
-
公开(公告)号:CN116996277A
公开(公告)日:2023-11-03
申请号:CN202310900295.7
申请日:2023-07-21
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC分类号: H04L9/40
摘要: 本申请涉及一种数据访问控制方法、装置、计算机设备和存储介质,所述方法包括:在零信任控制器与客户端建立有双向安全传输连接的情况下,调用多种认证方式对客户端进行认证;基于每种认证方式的认证结果,得到针对所述客户端的综合认证结果;当综合认证结果为认证成功时,确定允许所述客户端连接的零信任应用网关列表;将所述客户端的综合认证结果和预设的安全检测策略,发送至所述零信任应用网关列表中的各个零信任应用网关,使零信任应用网关根据所述安全检测策略,对所述客户端发送的数据处理请求进行安全检测,在检测通过时发送所述数据处理请求至数据库系统。采用本方法能够实现对客户端数据处理请求的层层检验,保证数据库系统的安全性。
-
公开(公告)号:CN116827652A
公开(公告)日:2023-09-29
申请号:CN202310833469.2
申请日:2023-07-07
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种网络攻击判断方法及装置,用以提升拦截未知来源攻击和逻辑漏洞攻击的成功率。该方法包括:收来自客户端的多个访问请求;多个访问请求分别用于请求访问服务端的不同的资源地址;根据每个访问请求携带的时间戳确定客户端的访问顺序;客户端的访问顺序用于表征客户端请求访问的资源地址的顺序;获取预先建立的多个基准访问顺序,根据客户端的用户信息从多个基准访问顺序中确定客户端对应的基准访问顺序;根据客户端对应的基准访问顺序与客户端的访问顺序之间差异,判断多个访问请求是否为恶意攻击请求。
-
公开(公告)号:CN118316637A
公开(公告)日:2024-07-09
申请号:CN202311588950.6
申请日:2023-11-24
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC分类号: H04L9/40 , H04W12/06 , H04W12/08 , H04W12/088
摘要: 本申请涉及一种访问管控方法、装置、计算机设备和存储介质。属于网络服务技术领域,方法包括:获取各移动边缘计算技术MEC节点内部的资源节点的业务连接关系和网络连接关系;根据业务连接关系、网络连接关系和各MEC节点的访问管控条件,生成各MEC节点的访问管控策略,并发送至软件定义网络SDN控制器,以供SDN控制器基于访问管控策略对各MEC节点进行访问管控。本申请无需在各MEC节点中增加VPC、安全组、实体防火墙和虚拟防火墙等,动态互访管控实体仅需根据业务连接关系、网络连接关系和各MEC节点的访问管控条件,生成各MEC节点的访问管控策略,并将各MEC节点的访问管控策略发送至SDN控制,进而实现对各MEC节点进行访问管控。
-
公开(公告)号:CN117955709A
公开(公告)日:2024-04-30
申请号:CN202410063819.6
申请日:2024-01-16
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC分类号: H04L9/40 , H04L45/76 , H04L47/125
摘要: 本申请涉及一种工作负载间的通信控制方法、装置、计算机设备、存储介质和计算机程序产品,应用于部署在目标业务应用系统中的工作负载上的安全代理。方法包括:接收策略控制服务器下发的至少一个安全策略;每个安全策略存在匹配的业务访问类型;业务访问类型为安全代理监控的工作负载与其他工作负载之间的业务访问类型;业务访问类型响应于工作负载向目标工作负载发起的互访通信请求,将目标业务访问类型与至少一个安全策略进行匹配,得到目标安全策略;目标业务访问类型为发送端的工作负载和接收端的目标工作负载之间的业务访问类型;执行目标安全策略所指示的业务访问操作。采用本方法能够提高工作负载间通信的安全性。
-
公开(公告)号:CN117749423A
公开(公告)日:2024-03-22
申请号:CN202311589440.0
申请日:2023-11-27
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
摘要: 本申请涉及一种容器管控方法、装置、计算机设备和存储介质,涉及容器安全技术领域。方法包括:微隔离客户端确定处于被监控状态下的目标进程所对应的目标容器,获取目标容器的容器信息,并向云管平台上报目标容器的容器信息和目标进程的进程记录,以指示云管平台在基于容器信息和进程记录识别到目标容器为危险容器的情况下,删除目标容器的通信资源信息;其中,目标容器的通信资源信息用于供目标容器建立容器间通信。采用本方法可以实时将目标进程所对应的进程记录和目标容器的容器信息上报至云管平台,使得云管平台可以对微隔离客户端中的危险容器进行及时管控,避免危险容器与其他容器之间建立通信,能够保障容器间通信的安全性。
-
公开(公告)号:CN117749425A
公开(公告)日:2024-03-22
申请号:CN202311595165.3
申请日:2023-11-27
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
摘要: 本申请公开了数据通信方法、装置、设备和存储介质。方法可应用于数据安全技术领域,该方法在应用于包括第二容器的第二宿主机时包括:接收第一宿主机发送的目标数据包;对目标数据包的签名信息进行校验;将通过校验的目标数据包发送到第二容器。上述方案,能够提高第二容器接收到的数据的安全性。
-
公开(公告)号:CN117527263A
公开(公告)日:2024-02-06
申请号:CN202311768456.8
申请日:2023-12-21
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC分类号: H04L9/32 , H04L9/40 , H04L67/10 , H04L67/141
摘要: 本公开实施例提供了一种虚拟机间安全通信方法及装置,包括:接收第一虚拟机发送的请求与第二虚拟机进行通信的建立会话请求;生成对应的第一签名校验规则和第二签名校验规则;向第一虚拟机发送第一签名校验规则,指示第一虚拟机基于私钥对数据包进行签名,并将签名后的数据包发送至第二虚拟机;向第二虚拟机发送第二签名校验规则,以指示所述第二虚拟机基于公钥签名证书对签名后的数据包进行校验。本公开通过新增部署的具有统一签名校验规则管理功能的控制平台,为各虚拟机提供特定的签名校验规则,从而实现虚拟机间数据包传输的可靠性和安全性。
-
公开(公告)号:CN117171755A
公开(公告)日:2023-12-05
申请号:CN202310974777.7
申请日:2023-08-03
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
摘要: 本申请提供一种应用安全防护方法、装置及设备,涉及网络安全技术领域,用于提高应用的安全性。该应用安全防护方法包括:接收来自第一用户设备请求访问目标应用的第一访问请求,第一访问请求包括第一身份信息;确定第一访问请求是否包括目标标识,目标标识用于指示第一用户设备通过目标软件工具包发送第一访问请求;若第一访问请求不包括目标标识,则向第一用户设备发送预设地址,以使第一用户设备基于预设地址获取目标软件工具包;若第一访问请求包括目标标识,且确定第一身份信息符合预设条件,则允许第一用户设备访问目标应用,预设条件指示第一身份信息已通过目标应用的身份认证。
-
-
-
-
-
-
-
-
-
搜索结果
59 条记录 (耗时 0.037 秒)
