[发明专利]一种零信任网关集群场景下的终端快速阻断方法及系统

权利要求书

1.一种零信任网关集群场景下的终端快速阻断方法，其特征在于，包括：

响应于接收到告警信息，控制系统定位告警信息对应的终端作为阻断终端，撤销阻断终端的登录授权并确定其详细信息和特征信息；

从存储的在线终端信息中查找阻断终端的详细信息，若查找到阻断终端的详细信息，则基于详细信息和特征信息生成终端阻断指令并发送；

响应于接收到终端阻断指令，零信任网关对阻断终端进行终端快速阻断。

2.根据权利要求1所述的一种零信任网关集群场景下的终端快速阻断方法，其特征在于，若未查找到阻断终端的详细信息，则不执行任何操作。

3.根据权利要求1所述的一种零信任网关集群场景下的终端快速阻断方法，其特征在于，所述特征信息包括终端证书、终端指纹以及终端硬件绑定信息。

4.根据权利要求1所述的一种零信任网关集群场景下的终端快速阻断方法，其特征在于，所述详细信息包括终端所接入零信任网关的通信IP地址、通信端口、进程号和线程号。

5.根据权利要求1所述的一种零信任网关集群场景下的终端快速阻断方法，其特征在于，所述在线终端信息的存储过程为：

响应于终端发起的VPN连接请求，负载均衡器将VPN连接请求分配至零信任网关集群中的一台零信任网关上；

建立终端与分配的零信任网关的VPN连接，终端通过VPN连接接入零信任网关，并上送特征信息；

响应于终端上送的特征信息，管理员对特征信息进行核对，对核对通过的终端给予登录授权；

响应于管理员给予的登录授权，终端通过登录授权登录上线，并上送详细信息；

响应于终端上送的详细信息，控制系统以特征信息作为唯一标识符存储详细信息。

6.根据权利要求5所述的一种零信任网关集群场景下的终端快速阻断方法，其特征在于，所述以特征信息作为唯一标识符存储详细信息包括：

在存储的在线终端信息中查找并判断是否存在当前的唯一标识符，

若不存在，则创建新条目，并将当前的唯一标识符对应的详细信息存入新条目；

若存在，则确定条目和离线终端，将离线终端置为在线终端，并将当前的唯一标识符对应的详细信息存入条目。

7.根据权利要求4所述的一种零信任网关集群场景下的终端快速阻断方法，其特征在于，所述零信任网关对阻断终端进行终端快速阻断包括：

若零信任网关为多进程工作模式，通过主进程获取详细信息中的进程号，通知对应的工作进程执行终端阻断指令；

若零信任网关为多线程工作模式，通过主线程获取详细信息中的线程号，通知对应的工作线程执行终端阻断指令；

其中，所述执行终端阻断指令：

根据特征信息查找相应的阻断终端，若查找到阻断终端，则对阻断终端进行阻断操作；若未查找到阻断终端，则返回阻断终端已离线。

8.一种零信任网关集群场景下的终端快速阻断系统，其特征在于，包括控制系统和零信任网关，所述控制系统和零信任网关用于执行如权利要求1-7任一项所述的一种零信任网关集群场景下的终端快速阻断方法的步骤。