| 发明名称 | 一种基于SSH、SFTP隧道智能管控系统及方法 | ||
| 摘要 | 本发明涉及一种基于SSH、SFTP隧道智能管控系统,它包括传输单元和认证单元,它还包括命令可控单元,命令可控单元,捕获客户端使用的操作命令,并对该操作命令的可行性进行判断及处理。本发明还涉及一种基于SSH、SFTP隧道智能管控方法。本发明的有益效果是:使隧道的管理和运行可视、可控和可管理,解决SSH、SFTP服务器系统级别的安全问题、安全威胁,为企业IT环境中服务器的正常有序运行,提供可靠的安全保障。 | ||
| 申请公布号 | CN102333068B | 申请公布日期 | 2014.04.02 |
| 申请号 | CN201110066093.4 | 申请日期 | 2011.03.18 |
| 申请人 | 北京思特奇信息技术股份有限公司 | 发明人 | 曾林生 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京轻创知识产权代理有限公司 11212 | 代理人 | 杨立 |
| 主权项 | 一种基于SSH、SFTP隧道智能管控系统,它包括客户端、服务器、传输单元和认证单元,其特征在于:它还包括命令可控单元,所述命令可控单元,捕获客户端使用的操作命令,并对该操作命令的可行性进行判断及处理;客户端向服务器端发送认证请求,其中携带的认证方式为“none”;服务器收到none方式认证请求,回复认证挑战报文,其中携带服务器支持、且需要该客户端完成的认证方式列表;客户端从服务器发送给自己的认证方式列表中选择某种认证方式,向服务器发起认证请求;服务器接收到客户端的认证请求,验证客户端的认证信息,并判断认证成功或失败;所述服务器根据本端上该客户端的配置,以及客户端认证的完成情况,决定是否需要客户端继续认证,分为以下几种情况:如果该种认证方式认证成功,且该客户端不需要继续完成其他认证,则服务器回复认证成功消息,认证过程顺利完成;如果该种认证方式认证成功,但该客户端还需要继续完成其他认证,则回复认证失败消息,继续向客户端发出认证挑战,在报文中携带服务器需要客户端继续完成的认证方式列表;如果该种认证方式认证失败,客户端的认证次数尚未到达认证次数的最大值,服务器继续向客户端发送认证挑战;如果该种认证方式认证失败,且客户端的认证次数达到认证次数的最大值,客户端认证失败,服务器断开和客户端之间的连接。 | ||
| 地址 | 100085 北京市海淀区中关村南大街6号中电信息大厦16层 | ||