[发明专利]零信任网络系统及处理方法

说明书

本申请提供了一种零信任网络系统及处理方法，涉及云安全技术领域，该系统包括：插件管理模块，用于管理至少一个零信任插件，其中，至少一个零信任插件各自独立设置；插件管理模块设置在系统的主服务模块中；至少一个零信任插件与主服务模块独立设置；主服务模块用于策略调度和模块调度。即在本申请中，对零信任业务模块进行了插件化的改造，零信任网络系统中设置有插件管理模块，以管理这些插件，基于此，可以实现对各个零信任插件的灵活调度。

技术领域

本申请实施例涉及云安全技术领域，尤其涉及一种零信任网络系统及处理方法。

背景技术

零信任概念是由网络去边界化发展改进而来。在之前网络的建设理念中，将网络分为内网和外网，网络攻击来自于企业外部是业界的共识，默认做好边界防护就安全了。企业安全部门通过防火墙、虚拟私人网络(Virtual Private Network，VPN)等技术手段和产品，识别和拦截恶意或非授权访问，并保证用户的正常访问和合法操作。

零信任网络系统不仅仅局限于信任评估和动态访问控制，目前零信任网络系统也应用于企业对企业(Business to Business，B2B)模式中，例如：企业A可以通过零信任网络系统为企业B提供针对性的零信任业务。

目前的零信任网络系统中各个零信任业务模块之间是高度耦合的，不利于企业或者用户对零信任业务模块进行灵活性的调度。

发明内容

本申请提供一种零信任网络系统及处理方法，从而提高了对各个零信任插件的灵活调度。

第一方面，提供了一种零信任网络系统，包括：插件管理模块，用于管理至少一个零信任插件，零信任插件是用于实现零信任业务的插件，其中，至少一个零信任插件独立设置。插件管理模块设置在系统的主服务模块中。至少一个零信任插件与主服务模块独立设置。主服务模块用于策略调度和模块调度。

可选的，插件管理模块具体用于管理以下至少一项：

至少一个零信任插件的安装。

至少一个零信任插件的卸载。

至少一个零信任插件的热更新。

至少一个零信任插件的开启。

至少一个零信任插件的停止。

至少一个零信任插件的策略派发。

至少一个零信任插件的参数调整。

至少一个零信任插件的数据读取。

可选的，系统还包括：代理模块。至少一个零信任插件包括：代理管理插件、访问控制插件和票务服务插件。其中，UI模块具体用于获取用户登录信息，以触发访问控制插件从系统对应的服务器获取与用户登录信息对应的零信任访问控制策略。代理管理插件用于在零信任访问控制策略的触发下，对代理模块与代理管理插件之间的接口进行鉴权，在对接口鉴权成功后，启动代理模块的功能。代理模块用于获取针对目标业务系统的访问请求，并根据访问请求向访问控制插件发送鉴权请求。访问控制插件用于根据鉴权请求确定是否通过代理模块进行网络访问，如果确定通过代理模块进行网络访问，则触发票务服务插件向系统对应的服务器申请访问请求的票据，并将票据发送给代理模块。代理模块还用于根据票据进行目标业务系统的访问。

可选的，至少一个零信任插件还包括：异步送检插件，用于采集发起访问请求的应用对应的进程的特征信息，并将特征信息发送给系统对应的服务器，以使系统对应的服务器检测发起访问请求的应用对应的进程是否是可信进程，并接收系统对应的服务器发送的响应消息，如果根据响应消息确定发起访问请求的应用对应的进程是可信进程，则向票务服务插件发送指示消息，以指示发起访问请求的应用对应的进程。票务服务插件具体用于在接收到指示消息之后，将票据发送给代理模块。