[发明专利]一种零信任网关集群场景下的终端快速阻断方法及系统

说明书

本发明公开了一种零信任网关集群场景下的终端快速阻断方法及系统，其方法包括：响应于接收到告警信息，控制系统定位告警信息对应的终端作为阻断终端，撤销阻断终端的登录授权并确定其详细信息和特征信息；从存储的在线终端信息中查找阻断终端的详细信息，若查找到阻断终端的详细信息，则基于详细信息和特征信息生成终端阻断指令并发送；响应于接收到终端阻断指令，零信任网关对阻断终端进行终端快速阻断；本发明能够实现终端的精准阻断，有效减少了集群场景下阻断操作的影响范围。

技术领域

本发明涉及一种零信任网关集群场景下的终端快速阻断方法及系统，属于网络安全技术领域。

背景技术

在企业数字化转型的今天，外部威胁、内部威胁和新环境下边界的瓦解都使企业面临巨大的安全挑战，基于边界防护的安全体系正在失效，基于身份和访问控制的零信任安全在此背景下诞生。

零信任安全架构一般由终端、零信任网关、风险分析系统和控制系统等部分构成。零信任安全的核心思想是持续安全认证和动态访问控制，通业务流量分析、访问行为分析持续评估终端的合法性，并动态调整终端的访问权限，必要时通过撤销终端授权，阻断终端接入的方式阻止非法终端对内部资源的进一步侵害。在物联网环境下，海量物联终端通过零信任网关接入，单台网关无法满足大中型企业的接入需求，一般采用网关集群方式满足性能和高可用需求。在集群场景下，一个终端的连接请求会被负载均衡器随机分配到零信任网关集群中的一台零信任网关上。当风险分析系统监测到业务访问异常时，将告警信息通知到控制系统，控制系统追溯告警来源终端。当控制系统判定某个终端风险达到阈值后，启动终端阻断操作，一方面撤销终端授权，另一方面给集群中的零信任网关发送指令，强制终端离线，此时集群中的每台网关都需要响应阻断指令，执行终端下线操作，该过程会消耗零信任网关一部分计算资源，对正常业务运行产生影响。阻断指令下发越频繁、集群中零信任网关数量越多、终端接入数据越大，消耗的计算资源也会增加，影响也会越来越大。

发明内容

本发明的目的在于克服现有技术中的不足，提供一种零信任网关集群场景下的终端快速阻断方法及系统，解决零信任网关集群场景下终端阻断消耗计算资源，对正常业务运行产生影响的技术问题。

为达到上述目的，本发明是采用下述技术方案实现的：

第一方面，本发明提供了一种零信任网关集群场景下的终端快速阻断方法，包括：

响应于接收到告警信息，控制系统定位告警信息对应的终端作为阻断终端，撤销阻断终端的登录授权并确定其详细信息和特征信息；

从存储的在线终端信息中查找阻断终端的详细信息，若查找到阻断终端的详细信息，则基于详细信息和特征信息生成终端阻断指令并发送；

响应于接收到终端阻断指令，零信任网关对阻断终端进行终端快速阻断。

可选的，若未查找到阻断终端的详细信息，则不执行任何操作。

可选的，所述特征信息包括终端证书、终端指纹以及终端硬件绑定信息。

可选的，所述详细信息包括终端所接入零信任网关的通信IP地址、通信端口、进程号和线程号。

可选的，所述在线终端信息的存储过程为：

响应于终端发起的VPN连接请求，负载均衡器将VPN连接请求分配至零信任网关集群中的一台零信任网关上；

建立终端与分配的零信任网关的VPN连接，终端通过VPN连接接入零信任网关，并上送特征信息；

响应于终端上送的特征信息，管理员对特征信息进行核对，对核对通过的终端给予登录授权；

响应于管理员给予的登录授权，终端通过登录授权登录上线，并上送详细信息；

响应于终端上送的详细信息，控制系统以特征信息作为唯一标识符存储详细信息。