基于TOTP流标签的软件定义边界OA

零信任网络的出现极大拓展了现有网络安全范式,软件定义边界作为零信任的成熟落地架构将传统基于边界的网络安全防护理念转换为“永不相信,永续认证”的先进安全防护理念。然而现有的软件定义边界网络实现在协议实现和网络通信方面存在潜在弱点,为此提出基于时间的一次性密码(TOTP)流标签技术的软件定义边界网络改进解决方案。该方案使用TOTP算法对单包认证协议进行加强,并在客户端进行身份认证后,生成会话标签标记后续建立的所有通信流量,用以保护通信通道不被篡改。实验结果表明,该网络改进与传统SDN网络和典型软件定义边界实现相比,具有更高安全性和可以接受的传输时延损失。