【技术实现步骤摘要】
一种终端的非法外联监测方法、装置、系统及设备
本申请涉及数据处理领域,具体涉及一种终端的非法外联监测方法、装置、系统及设备。
技术介绍
随着网络技术的迅速发展,给社会提供便捷的同时也带来了威胁,许多不法分子利用网络进行信息窃取、破坏等活动。因此,在银行中,往往需要将内部网络和外部网络进行严密隔离,从而防止被攻击,保证内部网络的信息安全。通过设置网络边界安全防护设备如防火墙可以达到隔离外部网络的目的,但是在这种情况下内部网络中的网络设备仍然可以通过私接wifi、手机热点等不被允许的方式接入外部网络,这种行为都被称为非法外联。而这种非法外联的方式往往绕过了网络边界安全防护措施,对内部的信息安全构成了极大威胁,容易造成文件盗窃、黑客入侵、机密资料外传等情况。在现有技术中,通常需要在所有内部网络设备上安装检测客户端,实时检测每个设备是否连接到外网,一旦发现当前终端非法外联,则将当前终端的详细信息上报至非法外联监控服务器,让网络管理员发现非法外联行为。然而,这需要所有被监测的网络设备安装检测客户端,对于新进入网络未安装...
【技术保护点】
1.一种终端的非法外联监测方法,其特征在于,所述方法包括:/n内网设备向待监测终端发送源IP地址为预设外网服务器的IP地址的第一报文,以便所述待监测终端在与外网连接的情况下将所述第一报文转发至所述外网服务器,并由所述外网服务器向所述待监测终端返回源IP地址为内网设备的IP地址的第二报文;/n如果所述内网设备接收到来自所述待监测终端的所述第二报文,则确定所述待监测终端为非法外联的终端。/n
【技术特征摘要】
1.一种终端的非法外联监测方法,其特征在于,所述方法包括:
内网设备向待监测终端发送源IP地址为预设外网服务器的IP地址的第一报文,以便所述待监测终端在与外网连接的情况下将所述第一报文转发至所述外网服务器,并由所述外网服务器向所述待监测终端返回源IP地址为内网设备的IP地址的第二报文;
如果所述内网设备接收到来自所述待监测终端的所述第二报文,则确定所述待监测终端为非法外联的终端。
2.根据权利要求1所述的方法,其特征在于,所述内网设备向待监测终端发送源IP地址为预设外网服务器的IP地址的第一报文之前,还包括:
所述内网设备构造携带自身的IP地址的第一报文,并将所述第一报文的源IP地址修改为预设外网服务器的IP地址。
3.根据权利要求1所述的方法,其特征在于,所述内网设备向待监测终端发送源IP地址为预设外网服务器的IP地址的第一报文之后,还包括:
记录所述待监测终端的IP地址;
相应的,所述如果所述内网设备接收到来自所述待监测终端的所述第二报文,则确定所述待监测终端为非法外联的终端之前,还包括:
所述内网设备在将接收到任一报文之后,基于记录的所述待监测终端的IP地址确定所述报文是否为所述第二报文。
4.根据权利要求1-3中的任一项所述的方法,其特征在于,所述确定所述待监测终端为非法外联的终端之后,还包括:
所述内网设备将所述待监测终端的IP地址加入预设阻断列表中,以便对所述IP地址对应的流量进行阻断。
5.一种终端的非法外联监测方法,其特征在于,所述方法包括:
外网服务器在接收到来自待监测终端的第一报文后,从所述第一报文中解析出内网设备的IP地址;
所述外网服务器构造源IP地址为所述内网设备的IP地址的第二报文,并将所述第二报文返回至所述待监测终端,以便所述待监测终端将所述第二报文转发至所述内网设备,由内网设备基于所述第二报文确定所述待监测终端为非法外联的终端。
...
【专利技术属性】
技术研发人员:董岩,仇俊杰,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。