一种公有云服务的分布式网络安全控制方法技术

本发明专利技术公开了一种公有云服务的分布式网络安全控制方法，属于信息技术领域。本方法包括如下步骤：云安全网关接收用户的认证信息，用户通过认证后，云安全网关查询本地客户状态在线表，生成安全策略，如果本地客户状态在线表中没有该用户的安全策略，云安全网关向安全控制中心发出客户安全策略申请，安全控制中心生成该客户的安全策略后发送云安全网关，云安全网关根据该客户的安全策略对用户的访问进行控制。本发明专利技术的优点是由于云安全网关需要维护的安全策略数量小，所以安全性能较高；由于系统只需要将安全策略的更新结果同步到那些需要安全策略更新结果的云安全网关上，所以安全策略管理效率更高，并且减少了安全策略管理对系统资源的占用。

【技术实现步骤摘要】

【技术保护点】
一种公有云服务的分布式网络安全控制方法，其特征在于，所述方法基于如下系统实现：该系统包括用户、云安全网关和安全控制中心，云安全网关和安全控制中心通过网络相连接；所述方法包括如下步骤：认证接收步骤，云安全网关接收用户输入的安全认证信息并将该信息发送给安全控制中心，安全控制中心认证后将认证结果返回云安全网关；安全策略生成步骤，用户通过认证后，云安全网关生成安全策略；访问控制步骤，云安全网关根据该客户的安全策略对用户的访问进行控制。

【技术特征摘要】

【专利技术属性】
技术研发人员：李晓勇，韩臻，何永忠，袁中兰，
申请(专利权)人：北京交通大学，
类型：发明
国别省市：11[中国|北京]