一种风险管控方法及网络设备与流程
- 国知局
- 2024-08-02 14:55:34
本申请涉及通信,尤其涉及一种风险管控方法及网络设备。
背景技术:
1、零信任的功能主要体现在身份管理、风险管理和策略管理。其中身份管理包括对用户的身份认证、终端的身份认证、网关的身份认证等;风险管理包括用户风险分析、终端风险分析、安全大数据行为分析、威胁分析、合规管理等;策略管理包括静态策略下发、动态策略下发等。在身份认证和风险评估的过程中主要是针对用户设备和可访问资源展开的。
2、目前对用户设备的风险管理是在用户设备侧执行的,大致来说,部署有统一数字底盘的网络设备中的安全组件将安全检查策略下发给用户设备,由用户设备基于安全检查策略执行对应的安全检查,并将安全检查结果发送给安全组件;安全组件基于收到的安全检查结果进行综合评分,然后将综合评分同步给底座中的控制器,由控制器基于综合评分对用户设备所属用户进行风险评估和访问权限的调整,当权限调整时将调整结果发送给用户设备中的零信任客户端。当综合评分较低时,控制器会直接强制用户下线同时告知网关已删除用户的在线信息。网关删除在线信息后,会通知零信任客户端断开连接,零信任客户端发送下线消息给安全组件,以通知安全组件用户下线。
3、上述风险管理过程中,只能做到由用户设备侧执行安全检查,即对用户设备是否满足安全策略进行风险评估,用户设备达到某个评分才能进行访问控制或者强制下线用户,以达到保证用户设备安全的目的,不能做到动态实时监控、上报风险、病毒查杀以及遇到风险的处理。
4、因此,如何实现对用户设备进行监控,解决由用户设备侧进行安全检查而带来的风险管控不够及时的问题是值得考虑的技术问题之一。
技术实现思路
1、有鉴于此,本申请提供一种风险管控方法及网络设备,用以实现对用户设备进行监控。
2、具体地,本申请是通过如下技术方案实现的:
3、根据本申请的第一方面,提供一种风险管控方法,应用于网络设备中,所述网络设备包括安全组件、终端安全管理esm服务端和控制器,所述方法,包括:
4、通过所述esm服务端,接收用户设备中的esm客户端发送的安全日志;
5、通过所述安全组件,对所述安全日志进行风险评估处理,得到风险评估结果;若所述风险评估结果满足下线条件,则向所述用户设备中的零信任客户端发送下线指示,以指示所述零信任客户端断开通信连接;
6、通过所述安全组件,向所述控制器发送下线消息。
7、根据本申请的第二方面,提供一种网络设备,包括:
8、esm服务端,用于接收用户设备中的esm客户端发送的安全日志;
9、安全组件,用于对所述安全日志进行风险评估处理,得到风险评估结果;若所述风险评估结果满足下线条件,则向所述用户设备中的零信任客户端发送下线指示,以指示所述零信任客户端断开通信连接;
10、所述安全组件,还用于向所述网络设备中的控制器发送下线消息。
11、根据本申请的第三方面,提供一种机器可读存储介质,机器可读存储介质存储有计算机程序,在被处理器调用和执行时,计算机程序促使处理器执行本申请实施例第一方面所提供的方法。
12、本申请实施例的有益效果:
13、本申请实施例提供的风险管控方法及网络设备中,通过esm服务端,接收用户设备中的esm客户端发送的安全日志;通过安全组件,对所述安全日志进行风险评估处理,得到风险评估结果;若所述风险评估结果满足下线条件,则向所述用户设备中的零信任客户端发送下线指示,以指示所述零信任客户端断开通信连接;通过所述安全组件,向所述控制器发送下线消息。由此,通过将安全日志上报给esm服务端,由安全组件基于安全日志直接进行安全评估,并在发现存在安全风险时,及时给出应对措施,例如,当发现存在病毒需要强制用户下线时,安全组件就可以直接向零信任客户端发送下线指示,实现对用户的下线处理。相比用户设备侧安全检查后,需要先将安全检查结果上报给安全组件,以等待安全组件基于安全检查结果进行综合评估再进行响应相比,本申请能够及时应对用户设备侧的安全风险,从而保证内网的安全性。
技术特征:1.一种风险管控方法,其特征在于,应用于网络设备中,所述网络设备包括安全组件、终端安全管理esm服务端和控制器,所述方法,包括:
2.根据权利要求1所述的方法,其特征在于,通过所述安全组件,向所述控制器发送下线消息,包括:
3.根据权利要求1所述的方法,其特征在于,所述风险评估结果满足下线条件的确定方法为:
4.根据权利要求3所述的方法,其特征在于,若所述风险评估结果包括目标内容时,则确定所述风险评估结果满足下线条件,包括:
5.根据权利要求1所述的方法,其特征在于,还包括:
6.一种网络设备,其特征在于,包括:
7.根据权利要求6所述的网络设备,其特征在于,
8.根据权利要求6所述的网络设备,其特征在于,
9.根据权利要求8所述的网络设备,其特征在于,
10.根据权利要求6所述的网络设备,其特征在于,
技术总结本申请提供了一种风险管控方法及网络设备,涉及通信技术领域。该方法包括:通过ESM服务端,接收用户设备中的ESM客户端发送的安全日志;通过安全组件,对所述安全日志进行风险评估处理,得到风险评估结果;若所述风险评估结果满足下线条件,则向所述用户设备中的零信任客户端发送下线指示,以指示所述零信任客户端断开通信连接;通过所述安全组件,向所述控制器发送下线消息。由此,实现了对用户设备进行监控,解决由用户设备侧进行安全检查而带来的风险管控不够及时的问题。技术研发人员:常芳妍受保护的技术使用者:新华三网络信息安全软件有限公司技术研发日:技术公布日:2024/7/29本文地址:https://www.jishuxx.com/zhuanli/20240801/244351.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。