【技术实现步骤摘要】
跨网边界设备探测方法、装置、设备及可读存储介质
[0001]本申请涉及网络安全
,尤其涉及一种跨网边界设备探测方法、装置、设备及可读存储介质。
技术介绍
[0002]在各种企事业单位中,内部网络架构普遍存在多个相互隔离的专网,这些专网之间以及专网和互联网之间存在数据交换需求,因此需要采用跨网数据传输技术。跨网传输技术多种多样,如用于物理隔离的网闸、光闸及交换平台,有软件定义的SDP(Software Defined Perimeter,软件定义边界),有用于跨网授权访问的VPN(Virtual Private Network,虚拟专用网络),有传统的防火墙及交换机设备,还有有线/无线路由等等。这些跨网边界或外联设备,即跨网边界设备是黑客攻击最主要的入口和途径,出于信息安全考虑,安全管理单位及网络管理单位需要对跨网边界设备有全面的记录和管理。
[0003]当前对跨网边界设备进行记录和管理的方式为流量分析。然而,流量分析需要部署大量的、高性能的采集和分析设备,导致部署成本非常高,而且很难进行全面分析。
[0...
【技术保护点】
【技术特征摘要】
1.一种跨网边界设备探测方法,其特征在于,所述跨网边界设备探测方法包括:向预设网络中的被探测设备发送探测包;获取所述被探测设备针对所述探测包反馈的返回结果;若所述返回结果符合预设跨网边界设备确定条件,则确定所述被探测设备为跨网边界设备。2.如权利要求1所述的方法,其特征在于,所述向预设网络中的被探测设备发送探测包,包括:获取预设网络的网际互联协议IP段和/或资产库;逐个扫描所述IP段和/或资产库中的IP;向各所述IP发送探测包。3.如权利要求1所述的方法,其特征在于,所述探测包为端口探测包,所述若所述返回结果符合预设跨网边界设备确定条件,则确定所述被探测设备为跨网边界设备,包括:若接收到所述端口探测包对应的端口应答包,则确定所述端口应答包对应的单个端口或组合端口处于对外开放状态,确定所述被探测设备为跨网边界设备。4.如权利要求1所述的方法,其特征在于,所述探测包为内容探测包,所述若所述返回结果符合预设跨网边界设备确定条件,则确定所述被探测设备为跨网边界设备,包括:若所述返回结果中包含目标内容,则确定所述被探测设备为跨网边界设备。5.如权利要求4所述的方法,其特征在于,所述目标内容包括以下至少一种:标题关键字、内容关键字、一般性关键字和安全套接字协议SSL提示信息。6.如权...
【专利技术属性】
技术研发人员:张震宇,林章峰,
申请(专利权)人:杭州熙菱信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。