公开(公告)号：CN116132160A

公开(公告)日：2023-05-16

申请号：CN202310090912.1

申请日：2023-01-30

Applicant: 深圳市联软科技股份有限公司

Inventor： 易亮 ,  汪善富 ,  任艳 ,  王志 ,  祝青柳

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明公开的针对企业Web浏览器或小程序网络安全保护方法，包括：用户通过客户端访问企业在SAAS云平台上发布的登录页面提供用户信息进行登陆；SAAS云平台根据用户信息组装私有UDP请求包并加密，将加密后的UDP请求包发送到企业公网接入端口；网关模块对UDP请求包进行UDP敲门服务认证得到认证结果，根据认证结果判断是否开通网络访问权限，并将是否开通网络访问权限的信息发送给SAAS云平台；客户端成功登陆后通过企业公网接入端口与网关模块建立TCP连接。客户端只有通过了UDP端口的敲门服务，完成了身份校验之后，才能被允许通过企业公网接入端口与网关模块建立TCP连接，实现了端到端的企业网络业务安全防护。

公开(公告)号：CN116232706A

公开(公告)日：2023-06-06

申请号：CN202310123401.5

申请日：2023-02-09

Applicant: 深圳市联软科技股份有限公司

Inventor： 易亮 ,  汪善富 ,  任艳 ,  王志 ,  祝青柳

IPC: H04L9/40 ,  H04L65/1073 ,  H04L12/46

Abstract: 本发明提供的端到端网络安全微隔离系统及方法，系统包括：每个业务服务器包括可信组件和业务服务单元；可信组件获取服务注册请求，并将服务注册请求发送给网关；对第一客户流量进行处理，以得到第二客户流量，将第二客户流量发送给业务服务单元；业务服务单元对第二客户流量进行业务处理；网关根据服务注册请求完成注册后，建立与可信组件之间的可信隧道；对客户原始流量进行处理，以得到第一客户流量，根据管理策略将第一客户流量通过可信隧道发送给对应的可信组件；每个客户端包括可信工具包；可信工具包获取客户原始流量，将客户原始流量发送至网关。该系统能够对业务流量的来源、内容进行精细化管控，实现了企业业务端到端的全链路防护。