[发明专利]一种端到端的零信任安全网关系统

说明书

本申请公开的端到端的零信任安全网关系统，与现有技术相比，包括：用户管理模块；与用户管理模块通讯连接的身份认证策略模块；身份认证策略模块用于接收、验证当前用户的系统登录身份信息、业务系统访问请求，获取对系统登录身份信息的第一登录权限信息，根据第一登录权限信息对业务系统访问请求作出响应；与认证策略模块通讯连接的功能服务器管理模块；与功能服务器管理模块通讯连接的统一身份模块；与统一身份模块通讯连接的业务系统模块；与业务系统模块通讯连接的安全日志审计模块；与各个模块连接的中台门户平台。相较于现有技术而言，其能够提高业务系统被访问的安全性，降低业务系统暴露在互联网上被任何用户、主机、访问入侵的安全风险。

技术领域

本申请涉及计算机网络技术领域，更具体地说，尤其涉及一种端到端的零信任安全网关系统。

背景技术

零信任体系，是一种防止数据从组织的可信网络泄露的一种理念，即总是验证，绝不信任。国内形势中的网络安全，安全事件层出不穷，国家网络安全法正式实行以来网络安全问题一直是国家关注的重点领域，尤其在身份安全和访问安全细分场景，目前并没有完整的解决方案。

目前，当前的网络安全领域缺少一种从身份识别到会话跟踪审计，以及每一次会话都能够进行授权识别到端到端解决方案，例如多因素身份识别MFA系统只解决了身份安全问题，SSO单点登录系统只解决了统一授权问题，单包授权FWKNOP技术只解决了每一次访问的安全问题，VPN技术只解决了如何访问内部网络的安全问题，FRP内网穿透技术只解决了私有业务对外发布的问题。WAF防御只解决web访问的请求安全，DHCP+准入功能只解决了无客户端的准入能力，以上技术都是独立实现各自的功能，缺少一个统一的前端，集成以上技术来统一实现，从而形成统一的身份识别和授权，统一的访问方法，统一的FWKNOP单包授权系统，最终形成端到端的解决方案。

因此，如何提供一种端到端的零信任安全网关系统，其能够提高业务系统被访问的安全性，降低业务系统暴露在互联网上被任何用户，任意主机，任意访问入侵的安全风险，已经成为本领域技术人员亟待解决的技术问题。

发明内容

为解决上述技术问题，本申请提供一种端到端的零信任安全网关系统，能够提高业务系统被访问的安全性，降低业务系统暴露在互联网上被任何用户，任意主机，任意访问入侵的安全风险。

本申请提供的技术方案如下：

本申请提供一种端到端的零信任安全网关系统，其特征在于，包括：接收用户提交的身份注册信息，并对所述身份注册信息作出响应的用户管理模块；与所述用户管理模块通讯连接的身份认证策略模块；所述身份认证策略模块用于接收、验证当前所述用户的系统登录身份信息以及业务系统访问请求，并获取针对所述系统登录身份信息的第一登录权限信息，根据所述第一登录权限信息对所述业务系统访问请求作出响应；

与所述认证策略模块通讯连接的功能服务器管理模块；与所述功能服务器管理模块通讯连接的统一身份模块；与所述统一身份模块通讯连接的业务系统模块；与所述业务系统模块通讯连接的安全日志审计模块；与所述用户管理模块、所述身份认证策略模块、所述统一身份模块、所述功能服务器管理模块、所述业务系统模块以及所述安全日志审计模块通讯连接的中台门户平台；

所述功能服务器管理模块包括：与所述中台门户平台连接的，分布式集群部署的OPENVPN功能服务器模块、FRP内网穿透功能服务器模块、FWKNOP单包授权功能服务器模块、驱动防火墙功能服务器模块以及DHCP准入服务器模块；

所述OPENVPN功能服务器模块包括：与所述中台门户平台连接的VPN客户端模块；与所述VPN客户端模块连接，用于发送认证包来获取凭证，建立VPN隧道会话的VPN服务端模块；所述FRP内网穿透功能服务器模块包括：HTTP客户端模块；与所述HTTP客户端模块连接，用于发送认证包来获取凭证，建立穿透隧道会话的FRP内网穿透服务端模块；