一种基于软件定义边界的数据访问方法及装置

本发明提供一种基于软件定义边界的数据访问方法及装置，将软件定义边界控制器与微服务网关进行结合，且独立在网关外部运行的方式，能够通过无限扩展的方式实现持续演进的安全防护，为微服务架构下的系统提供了更多的安全支持。通过建立黑白名单核查、设备认证、用户身份认证和用户权限认证，多层次确保只有合法设备和用户能够访问资源。在核查通过后对访问请求进行限流控制，防止因过多请求导致的网络拥塞和资源滥用。利用对比引擎对访问特征数据和行为特征数据进行比对，及时检测和阻止潜在的攻击行为和风险操作。通过预训练的风险评估模型计算访问请求的风险等级，高风险访问流被拦截并记录，有效控制潜在威胁。