首页> 中国专利> 一种联动防火墙实现SSL VPN登录保护的方法

一种联动防火墙实现SSL VPN登录保护的方法

页面导航

摘要
著录项
相似文献

摘要

本发明涉及一种联动防火墙实现SSL VPN登录保护的方法，包括：步骤1：远程用户获取其远程访问设备的互联网IP地址，将IP地址输入系统；步骤2：保护系统根据IP地址查询用户ID/IP实时列表，进行判断后更新数据库；步骤3：保护系统下发配置到防火墙；步骤4：远程用户登录VPN客户端，通过防火墙配置访问内网资源。本发明能够解决SSL VPN在进行身份验证时出现众多漏洞造成VPN设备和应用容易受到牵连的问题；同时能够解决防火墙设备允许互联网任意IP都可以访问该VPN认证服务，导致账号口令爆破、弱口令登录等问题；还能联动防火墙策略限制VPN访问源地址并设计剩余有效期、定期清理等机制降低电信运营商再次分配IP地址给其他人员使用的风险。

著录项

公开/公告号CN111865618A

专利类型发明专利
公开/公告日2020-10-30

原文格式PDF
申请/专利权人四川新网银行股份有限公司;
展开▼

申请/专利号CN202010991674.8
发明设计人雷涛;杨凌潇;李定均;邓舜之;李昱希;
展开▼

申请日2020-09-21
分类号H04L9/32(20060101);H04L12/46(20060101);H04L29/06(20060101);H04L29/12(20060101);
代理机构51282 成都智言知识产权代理有限公司;
代理人濮云杉
地址 610094 四川省成都市高新区吉泰三路8号新希望国际C座26
入库时间 2023-06-19 08:06:35

相似文献

专利
中文文献
外文文献

1. 一种联动防火墙实现SSL VPN登录保护的方法 [P] . 中国专利： CN111865618B . 2020.12.11
2. 一种联动防火墙实现SSL VPN登录保护的方法 [P] . 中国专利： CN111865618A . 2020-10-30
3. FIRE WALL FRAMEWORK, A COMMUNICATING METHOD AND A COMPUTER READABLE MEDIUM, PARTICULARLY CONCERNED WITH A FIRE WALL STRUCTURE REALIZED IN MORE THAN ONE NETWORK DEVICE [P] . 韩国专利： KR20040105587A . 2004-12-16

机译：防火墙框架，一种通信方法和一种计算机可读介质，尤其涉及一种以上在多个网络设备中实现的防火墙结构
4. A method and system for implementing ng-firewall, a ng-firewall client and a ng-firewall server [P] . IN2013CH05037A . 2015-05-08

机译：一种实现防火墙的方法和系统，防火墙客户端和防火墙服务器
5. A METHOD AND SYSTEM FOR IMPLEMENTING NG-FIREWALL, A NG-FIREWALL CLIENT AND A NG-FIREWALL SERVER [P] . 世界知识产权组织专利： WO2015066996A1 . 2015-05-14

机译：一种实现NG防火墙，NG防火墙客户端和NG防火墙服务器的方法和系统