发明名称 |
一种公有云服务的分布式网络安全控制方法 |
摘要 |
本发明公开了一种公有云服务的分布式网络安全控制方法,属于信息技术领域。本方法包括如下步骤:云安全网关接收用户的认证信息,用户通过认证后,云安全网关查询本地客户状态在线表,生成安全策略,如果本地客户状态在线表中没有该用户的安全策略,云安全网关向安全控制中心发出客户安全策略申请,安全控制中心生成该客户的安全策略后发送云安全网关,云安全网关根据该客户的安全策略对用户的访问进行控制。本发明的优点是由于云安全网关需要维护的安全策略数量小,所以安全性能较高;由于系统只需要将安全策略的更新结果同步到那些需要安全策略更新结果的云安全网关上,所以安全策略管理效率更高,并且减少了安全策略管理对系统资源的占用。 |
申请公布号 |
CN102045353A |
申请公布日期 |
2011.05.04 |
申请号 |
CN201010586329.2 |
申请日期 |
2010.12.13 |
申请人 |
北京交通大学 |
发明人 |
李晓勇;韩臻;何永忠;袁中兰 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京市商泰律师事务所 11255 |
代理人 |
毛燕生 |
主权项 |
一种公有云服务的分布式网络安全控制方法,其特征在于,所述方法基于如下系统实现:该系统包括用户、云安全网关和安全控制中心,云安全网关和安全控制中心通过网络相连接;所述方法包括如下步骤:认证接收步骤,云安全网关接收用户输入的安全认证信息并将该信息发送给安全控制中心,安全控制中心认证后将认证结果返回云安全网关;安全策略生成步骤,用户通过认证后,云安全网关生成安全策略;访问控制步骤,云安全网关根据该客户的安全策略对用户的访问进行控制。 |
地址 |
100044 北京市海淀区西直门外上园村3号 |