【技术实现步骤摘要】
会话记录生成方法、装置及存储介质
本专利技术涉及通信安全领域,尤其涉及会话记录生成方法、装置及存储介质。
技术介绍
随着产业互联网、数字化的迅速发展,各行各业的内部数据都面临安全威胁,因此网络安全越来越重要,现有技术通常需要在网络边界部署防火墙,从而保障公司内部网络不被外部轻易入侵。为了适应业务流量较大的场景,现有技术中可以使用防火墙集群来增加对内外网的安全隔离,其中,每个防火墙可以基于会话表对于经过防火墙的网络流量进行过滤,数据包如果被记录在会话表中的会话记录命中,则防火墙允许所述数据包通过,而未被会话表中的会话记录命中的数据包,防火墙可能对其进行再分析甚至阻断,从而达到维护网络安全的目的。通常情况下,只有在数据包被防火墙允许通过的情景中,才触发防火墙生成一条会话记录,这在防火墙集群中可能带来会话记录的共享障碍。数据包A流经防火墙A在防火墙A的会话表中可以生成一条会话记录,因此,防火墙A可以根据所述会话记录快速得到与数据包A具有相同会话记录的其它数据包的通行决策;但是防火墙集群中除去防火墙A之外的其它防火墙难以得到所述会话...
【技术保护点】
1.一种会话记录生成方法,其特征在于,所述方法包括:/n获取业务数据流的镜像流量;/n将所述镜像流量传输至防火墙,以使得所述防火墙基于所述镜像流量生成会话记录,所述镜像流量中的数据包包括五元组信息;其中,所述防火墙用于当所述镜像流量中的数据包未被会话表命中,并且被允许通过所述防火墙时,为所述数据包生成会话记录;/n将所述会话记录存入所述会话表中。/n
【技术特征摘要】
1.一种会话记录生成方法,其特征在于,所述方法包括:
获取业务数据流的镜像流量;
将所述镜像流量传输至防火墙,以使得所述防火墙基于所述镜像流量生成会话记录,所述镜像流量中的数据包包括五元组信息;其中,所述防火墙用于当所述镜像流量中的数据包未被会话表命中,并且被允许通过所述防火墙时,为所述数据包生成会话记录;
将所述会话记录存入所述会话表中。
2.根据权利要求1所述的方法,其特征在于:
所述获取业务数据流的镜像流量,包括:截取所述业务数据流中各个数据包的报文头,基于所述报文头形成的数据流得到镜像流量。
3.根据权利要求1或2所述的方法,其特征在于:
基于分光模式获取业务数据流的镜像流量,或,基于设备支持得到镜像流量;
所述基于设备支持得到镜像流量,包括:在预设网络设备上配置镜像流量参数,所述镜像流量参数包括镜像流量生成参数和镜像流量流向参数;以使得所述预设网络设备根据所述镜像流量生成参数和所述业务数据流生成镜像流量,将所述镜像流量传输至所述镜像流量流向参数指向的防火墙。
4.根据权利要求1或2所述的方法,其特征在于,所述将所述镜像流量传输至防火墙,以使得所述防火墙基于所述镜像流量生成会话记录,包括:
获取所述镜像流量中的数据,所述数据包括五元组信息;
根据所述五元组信息查看会话表,得到查看结果;所述会话表用于存储会话记录,被所述会话记录命中的数据则被允许通过所述防火墙;
若所述查看结果表征所述会话表中不存在与所述五元组信息匹配的会话记录,则根据预设的防火墙策略判断所述数据是否符合通行条件;
若符合,则根据所述五元组信息生成会话记录。
5.根据权利要求4所述的方法,其特征在于,所述根据所述五元组信息生成会话记录,包括:
根据所述五元组信息中的源IP地址和布设在防火墙上的...
【专利技术属性】
技术研发人员:杨志华,邢陪邻,陆素建,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。