一种零信任模型实现系统

专利申请号：CN201810124359.8

公 开 号：CN108494729B

发 明 人：刘学毅 刘磊 洪运 刘景文 

代 理 人：梁艳

代理机构：11337 北京市盛峰律师事务所

专利类型：授权发明

申 请 日：20190507

公 开 日：20180207

专利主分类号：H04L29/06(20060101)

关 键 词：节点安全 物理机 安全管理 板载 管理安全策略 白名单管理 防火墙功能 恶意程序 防护功能 集中管理 监测功能 软件结合 实时流量 视图展现 数据计算 双重防护 通信功能 统一配置 网络接口 信任模型 运算 配置 网络 

摘      要：本发明公开了一种零信任模型实现系统，涉及网络完全技术领域。该系统包括零信节点安全卡、物理机和安全管理端，通过使用在每个物理机上都配置零信节点安全卡，并在每个零信节点安全卡上都设置具有实时流量监测功能、防火墙功能、白名单管理功能和集中管理及视图展现功能的板载CPU计算模块，以及具有通信功能的网络接口，并通过安全管理端对零信节点安全卡进行统一配置和管理安全策略及规则，实现了以物理机为单元的、基于零信节点安全卡的硬件和软件结合的双重防护，而且本实施例中，由于零信节点安全卡中设置有板载CPU计算模块，其防护功能和数据计算处理过程与物理机的资源是相互独立的，所以零信节点安全卡不会依赖物理机的运算，也不会受到物理机被恶意程序破坏造成的影响。