【技术实现步骤摘要】
金融网络拟态路由方法及装置
[0001]本申请涉及信息处理领域,也可用于金融领域,具体涉及一种金融网络拟态路由方法及装置。
技术介绍
[0002]路由器作为金融网络的基础核心设备,常部署于网络接入区的边缘位置,负责支撑与第三方合作单位的互访,因此成为重大网络攻击的主要目标之一,其安全性直接影响乃至制约整个金融网络的安全。当前金融企业针对路由器的安全防护通常主要依靠部署专业安全设备和设备自身冗余等手段来进行安全加固,具体实现方法如下:
[0003]1、在互联网区部署专业防火墙、DDOS攻击防护和IPS入侵防御等安全设备来实现攻击的发现和阻断,为路由器构建一个相对安全的网络环境。
[0004]2、部署漏洞扫描设备对路由器进行安全检查,发现系统的高风险漏洞后及时通过版本或补丁进行修复,确保路由器自身的安全可靠。
[0005]3、部署多台相同功能的接入路由器,并将访问流量均匀负载到各台路由器上,当其中一台或多台路由器因遭受攻击无法对外提供服务时,剩余路由器将接管全部的访问流量。
[0006]专利技术人...
【技术保护点】
【技术特征摘要】
1.一种金融网络拟态路由方法,其特征在于,所述方法包括:接收金融网络访问请求,若所述金融网络访问请求符合拟态路由条件,则将所述金融网络访问请求转发至拟态路由器,其中,所述拟态路由器包括多个异构冗余路由执行体;根据所述拟态路由器中各异构冗余路由执行体输出的路由表项进行路由共识裁决,确定对应的最终路由表项和异常路由执行体;根据所述最终路由表项对所述金融网络访问请求进行流量转发,并根据所述异常路由执行体的异常路由信息执行相应异常处理操作。2.根据权利要求1所述的金融网络拟态路由方法,其特征在于,所述根据所述拟态路由器中各异构冗余路由执行体输出的路由表项进行路由共识裁决,确定对应的最终路由表项和异常路由执行体,包括:对所述拟态路由器中各异构冗余路由执行体输出的路由表项进行对比,确定与所述路由表项具有相同内容的其他路由表项的数目;根据与所述路由表项具有相同内容的其他路由表项的数目和所述路由表项所属路由执行体的可信度,确定所述路由表项的可信度;将具有相同目的地址的路由表项中所述可信度最高的路由表项确定为最终路由表项,并将与所述可信度最高的路由表项具有不同目的地址的路由表项所对应的异构冗余路由执行体确定为异常路由执行体。3.根据权利要求1所述的金融网络拟态路由方法,其特征在于,所述根据所述异常路由执行体的异常路由信息执行相应异常处理操作,包括:将所述异常路由执行体的异常路由信息发送至与所述拟态路由器相连的安全运维管理平台,以使所述安全运维管理平台根据所述异常路由信息判定所述拟态路由器处于异常状态时,向所述拟态路由器发送金融网络断开控制指令,并向与所述拟态路由器互联的默认接入路由器或核心交换机发送金融网络连接控制指令。4.根据权利要求3所述的金融网络拟态路由方法,其特征在于,所述根据所述异...
【专利技术属性】
技术研发人员:程丹丹,石建勋,周菲菲,史小南,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。