-
公开(公告)号:CN117349808A
公开(公告)日:2024-01-05
申请号:CN202311187841.3
申请日:2023-09-12
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种用户认证方法、装置、计算机设备和存储介质。所述方法包括:利用Iptables对接收到的用户认证申请进行用户权限认证;在用户权限认证通过的情况下,对用户认证申请中的通行证进行CAS认证;在CAS认证通过的情况下,基于用户认证申请中的当前用户的用户信息,以及预存的用户信息的安全分组,确定当前用户的用户信息的安全分组;基于安全分组,判断当前用户的用户信息是否需要补充认证;在当前用户的用户信息需要补充认证且完成补充认证的情况下,或,在当前用户的用户信息不需要补充认证的情况下,向当前用户发放访问应用的通行令牌。采用本方法能够解决现有技术中用户认证存在因为密码泄露和账户被盗而导致网络信息泄露的问题。
-
公开(公告)号:CN115694960A
公开(公告)日:2023-02-03
申请号:CN202211324964.2
申请日:2022-10-26
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种应用代理方法、装置、设备及可读存储介质,该方法包括接收客户端发送的访问请求,并获取访问请求的访问凭证;若确定无法获取访问凭证,则拦截访问请求;若成功获取访问凭证,则将访问请求中的访问端口映射到应用端口,并利用应用端口获取应用IP;利用应用IP和应用端口,将访问请求发送至目标应用。在本申请中,对所代理的应用,对外隐藏其真实端口,且,仅当获取到访问请求对应的访问凭证的情况下,再进行端口映射和应用识别,使得业务系统天然针对攻击者隐藏,攻击者无法对业务系统发起扫描等操作,能够有效保护业务系统。
-
Patent Agency Ranking
公开(公告)号:CN116938603B
公开(公告)日:2023-12-05
申请号:CN202311192288.2
申请日:2023-09-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于隐身网关的流量传输方法、装置、设备及存储介质,涉及网络安全领域,包括:判断是否接收到用户端发送的验证数据包,若是,则对验证数据包进行验证,以生成表征用户端是否具有目标业务系统的访问资格的验证结果;若用户端具有访问资格,则接收用户端发送的凭证数据,并基于凭证数据建立与用户端的反向传输控制协议通道;基于反向传输控制协议通道接收用户端发送的加密流量数据,并对加密流量数据进行解密,得到解密流量数据;将解密流量数据发送至目标业务系统,以便用户端在目标业务系统接收到解密流量数据后完成对目标业务系统的访问。这样一来,可以实现网关端口的零暴露,有效提高了网络安全,降低了被网络攻击的难度。
-
公开(公告)号:CN117313056A
公开(公告)日:2023-12-29
申请号:CN202311326924.6
申请日:2023-10-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种权限执行方法、装置、设备及存储介质,涉及权限管理技术领域,包括:对预设可执行程序的属性列表进行配置,以将预设可执行程序注册为目标系统服务;预设可执行程序用于获取macOS系统的管理员权限;利用系统守护进程管理工具启动目标系统服务,以便目标系统服务保留管理员权限;基于预设加密通讯方法建立目标系统服务与目标应用程序之间的通讯,以便目标系统服务基于所述管理员权限,并根据预设管理员操作执行相应的管理员权限操作。这样一来,本申请利用被注册为系统服务的可执行程序长期保持macOS系统管理员权限,并允许应用程序与该系统服务通讯以获取权限,避免了频繁输入密码,提高了用户使用体验。
-
公开(公告)号:CN116938603A
公开(公告)日:2023-10-24
申请号:CN202311192288.2
申请日:2023-09-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于隐身网关的流量传输方法、装置、设备及存储介质,涉及网络安全领域,包括:判断是否接收到用户端发送的验证数据包,若是,则对验证数据包进行验证,以生成表征用户端是否具有目标业务系统的访问资格的验证结果;若用户端具有访问资格,则接收用户端发送的凭证数据,并基于凭证数据建立与用户端的反向传输控制协议通道;基于反向传输控制协议通道接收用户端发送的加密流量数据,并对加密流量数据进行解密,得到解密流量数据;将解密流量数据发送至目标业务系统,以便用户端在目标业务系统接收到解密流量数据后完成对目标业务系统的访问。这样一来,可以实现网关端口的零暴露,有效提高了网络安全,降低了被网络攻击的难度。
-
公开(公告)号:CN117914617A
公开(公告)日:2024-04-19
申请号:CN202410129362.4
申请日:2024-01-30
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种基于radius认证的网络流量代理方法及装置,涉及通信技术领域,应用于控制面,控制面与数据面通信连接,通过获取数据面发送的终端设备的IP地址和待访问应用的唯一标识,基于IP地址和唯一标识,利用预先设置的映射关系对终端设备针对待访问应用的流量权限进行鉴权,得到鉴权结果,再将鉴权结果发送至数据面,以供数据面基于鉴权结果确定终端设备针对待访问应用的访问权限。该方式中,在为用户提供安全的访问控制的前提下提高了网络连接的能力。
-
公开(公告)号:CN117675361A
公开(公告)日:2024-03-08
申请号:CN202311671538.0
申请日:2023-12-06
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种应用访问方法、装置、设备及存储介质,应用于VPN服务器,涉及计算机技术领域,包括:通过预设加密隧道获取客户端发送的针对目标内网应用的访问流量数据;基于访问流量数据和当前用户信息判断所述客户端是否拥有应用访问权限;若客户端拥有所述应用访问权限,则基于所述访问流量数据从若干待访问内网中确定目标访问内网并将网络连接请求发送至所述目标访问内网对应的内网控制器,通过第一预设传输控制协议将访问流量数据发送至所述内网控制器,获取内网控制器发送的通过第二预设传输控制协议获取到的应用流量数据;将所述应用流量数据通过所述预设加密隧道发送至所述客户端。这样一来,可以通过一个VPN服务器访问多个内网。
-
-
-
-
-
-
Search Results
7
records
(took 0.038 seconds)
