Devices, systems and methods for improving network security by integrating two different technologies (e.g., intelligent NIC and EPP software) to provide network interface devices that are communicatively coupled to end-to-end protection platform (EPP) are described, allowing each technology to automatically send signals to another technology and to implement an automatic protection mechanism to isolate or protect hosts, virtual machines and/or containers.
【技术实现步骤摘要】
【国外来华专利技术】用于网络安全的方法和系统相关申请的交叉引用本申请要求2017年8月24日提交的美国临时申请号62/549,785的优先权和权益,其全部内容通过引用并入本文。
技术介绍
网络接口控制器(NIC)是将计算机连接到计算机网络的计算机硬件组件。一旦连接到网络,通常采用端点保护平台(EPP)来实现端点设备的安全。EPP可能涉及防病毒、反间谍软件、入侵检测/预防、个人防火墙和其他端点保护解决方案。
技术实现思路
使用当前技术,很难隔离主机、虚拟机和/或表现出安全问题迹象(诸如来自网络其他部分的恶意软件感染)的容器。隔离通常是手动过程,往往需要物理地断开主机与网络的连接。EPP可以检测主机、虚拟机或容器上的安全和网络问题。此外,当前的端点保护平台不会将与安全相关的信号直接传送到网络接口设备,诸如智能NIC。相反,现有网络接口设备未被配置用于将与安全相关的信号直接传送到端点保护平台。形成鲜明对比的是,本文描述的设备、系统和方法采用智能NIC和EPP之间的信令来交换安全和网络相关事件以增加网络的安全性。本文描述的设备、系统和方法基于两种不同技术(例如,智能NIC和EPP软件)的集成,允许每种...
【技术保护点】
1.一种耦合到端点保护平台(EPP)的网络接口设备,所述网络接口设备包括:存储器和一个或多个处理器,所述存储器用于存储第一指令集,所述一个或多个处理器被配置用于执行所述第一指令集以:a)从所述EPP接收报告消息,所述报告消息包括关于检测到的安全威胁、基础系统逻辑的安全状态或一安全配置的信息,其中所述EPP托管在所述基础系统逻辑上;和b)响应于所述报告消息,指示所述网络接口设备执行包括以下中至少一个的一个或多个动作:暂停与所述检测到的安全威胁相关联的网络流量,将所述基础系统逻辑与网络隔离,基于预定的基于欺骗的技术将与所述检测到的安全威胁相关联的网络流量重定向到目标地址和目标端...
【技术特征摘要】
【国外来华专利技术】2017.08.24 US 62/549,7851.一种耦合到端点保护平台(EPP)的网络接口设备,所述网络接口设备包括:存储器和一个或多个处理器,所述存储器用于存储第一指令集,所述一个或多个处理器被配置用于执行所述第一指令集以:a)从所述EPP接收报告消息,所述报告消息包括关于检测到的安全威胁、基础系统逻辑的安全状态或一安全配置的信息,其中所述EPP托管在所述基础系统逻辑上;和b)响应于所述报告消息,指示所述网络接口设备执行包括以下中至少一个的一个或多个动作:暂停与所述检测到的安全威胁相关联的网络流量,将所述基础系统逻辑与网络隔离,基于预定的基于欺骗的技术将与所述检测到的安全威胁相关联的网络流量重定向到目标地址和目标端口,向所述网络发送与所述基础系统逻辑的所述安全状态有关的信标消息,防止所述基础系统与互联网主机通信,或暂停应用程序、用户名或服务。2.如权利要求1所述的网络接口设备,其中所述网络接口设备还被配置用于:a)监视、控制或同时监视和控制网络流量活动;b)生成警报,该警报包括关于所述网络接口设备检测到的威胁的信息;和c)将所述警报转发给所述EPP。3.如权利要求2所述的网络接口设备,其中所述网络接口设备通过过滤所述网络流量来检测所述威胁。4.如权利要求2所述的网络接口设备,其中所述网络接口设备通过将流量模式与预期流量模式进行比较来检测所述威胁。5.如权利要求2的所述网络接口设备,其中所述网络接口设备通过识别恶意软件、病毒、特洛伊木马、嵌入式宏、未经许可的应用程序访问、用于认证的未授权用户名、或尝试发起新服务或应用程序访问来检测所述威胁。6.如权利要求1所述的网络接口设备,其中所述网络接口设备经由I/O总线或I/O总线的虚拟端口耦合到所述基础系统逻辑。7.如权利要求1所述的网络接口设备,其中所述网络接口设备经由内部连接或虚拟网络连接耦合到所述基础系统逻辑。8.如权利要求1所述的网络接口设备,其中所述EPP包括多个安全功能模块。9.如权利要求8所述的网络接口设备,其中所述多个安全功能模块包括防火墙。10.如权利要求8所述的网络接口设备,其中所述多个安全功能模块包括确定所述基础系统逻辑的所述安全状态的模块。11.如权利要求10所述的网络接口设备,其中所述基础系统逻辑的所述安全状态至少部分地基于对系统性能降低的检测、恶意软件明确证据的检测、或者系统性能降低以及恶意软件明确证据两者的检测来确定。12.如权利要求8所述的网络接口设备,其中所述多个安全功能模块包括生成所述报告消息并将其转发到所述网络接口设备的模块。13.如权利要求1所述的网络接口设备,其中所述基础系统逻辑包括用于存储第二指令集的存储器和被配置用于执行所述第二指令集以生成所述报告消息的一个或多个处理器。14.如权利要求1所述的网络接口设备,其中所述基础系统逻辑包括一个或多个虚拟机或容器。15.如权利要求14所述的网络接口设备,其中所述基础系统逻辑包括用于控制所述一个或多个虚拟机或容器的管理程序或扩展坞底座,并且其中所述管理程序或所述扩展坞底座耦合到所述网络接口设备。16.如权利要求15所述的网络接口设备,其中所述管理程序或所述扩展坞底座托管在所述基础系统逻辑上。17.如权利要求15所述的网络接口设备,其中所述管理程序或扩展坞底座是所述网络接口设备的组件。18.如权利要求1所述的网络接口设备,其中所述安全配置包括用于所述网络接口设备的一个或多个指令。19.如权利要求18所述的网络接口设备,其中所述一个或多个指令包括指引所述网络接口设备执行选自所述一个或多个动作的动作的指令。20.如权利要求1所述的网络接口设备,其中分析所述报告消息以生成用于所述网络接口设备的一个或多个控制指令。21.如权利要求20所述的网络接口设备,其中所述一个或多个控制指令包括用于激活或停用所述网络接口设备的指令,并且其中基于由所述报告消息提供的所述基础系统逻辑的所述安全状态来生成所述控制指令。22.如权利要求20所述的网络接口设备,其中所述一个或多个控制指令包括用于暂停与所述检测到的安全威胁相关联的网络流量的指令,并且其中基于从所述检测到的安全威胁中识别的地址来生成所述控制指令。23.如权利要求20所述的网络接口设备,其中所述一个或多个控制指令包括基于所述预定的基于欺骗的技术将与所述检测到的安全威胁相关联的网络流量重定向到所述目标地址和目标端口的指令,并且其中根据所述报告消息提供的所述检测到的安全威胁和所述安全配置来生成控制指令。24.如权利要求20所述的网络接口设备,其中所述一个或多个控制指令包括向所述网络发送信标消息以通知所述基础系统逻辑的所述安全状态的指令,并且其中当确定所述基础系统逻辑的所述安全状态低于预定阈值时,生成所述控制指令。25.如权利要求24所述的网络接口设备,其中所述阈值由所述网络接口设备确定。26.如权利要求24所述的网络接口设备,其中所述阈值由所述EPP确定。27.一种提供网络安全的方法,包括:a)在网络接口设备处接收由端点保护平台(EPP)生...
【专利技术属性】
技术研发人员:普雷德拉格·兹维克,
申请(专利权)人:思想系统公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。