【技术实现步骤摘要】
一种微隔离数据抓取方法以及系统
[0001]本专利技术涉及数据处理领域,具体而言,涉及一种微隔离数据抓取方法以及系统。
技术介绍
[0002]随着云计算、虚拟化技术的快速发展,越来越多企业将数据与业务迁移到云计算环境。包含有敏感数据和业务的云计算工作负载,在云环境下网络边界变得模糊,传统防火墙、WAF、IPS等端点安全和网络安全手段在云环境下显得捉襟见肘。
[0003]云环境中南北向的数据通过防火墙的策略规则可以做到网络隔离,而东西向的数据,就会绕开防火墙。在过去,主要通过防火墙、虚拟本地网和访问控制列表做网络隔离。传统防火墙,一般是在防火墙上线部署的时候配置上相应的策略、防火墙隔离、策略的管理和隔离的动作都是发生在防火墙设备上的。在整个防火墙的生命周期内基本不做调整。因此这种方式无法根据变化的网络环境,实时更新策略。并且成本比较高,在每个交错的节点都需要搭建防火墙,增加了成本,降低了敏捷性。
[0004]有鉴于此,特提出本专利技术。
技术实现思路
[0005]有鉴于此,本专利技术公开了一种微...
【技术保护点】
【技术特征摘要】
1.一种微隔离数据抓取的系统,其特征在于,包括:参数设置模块:用于设置抓取数据的参数信息,所述参数信息包括推送周期、内网网段和通信端口;流量采集模块:用于获取主机服务端口间的上下行流量,抓取数量包累加后转化为流量;连接数采集模块:用于获取主机服务间的连接情况,实现获取服务端口间的连接次数;数据传输模块:用于建立传输通道实现抓取数据的有效传输。2.根据权利要求1所述的系统,其特征在于,还包括有如下模块:内核通信模块:用于将生成的规则下发到所述规则控制模块,将所述规则控制模块产生的匹配到规则日志进行上报;策略设置模块:用于根据策略生成的进站与出站规则下发到所述内核通信模块;规则控制模块:用于通过ntefilter劫持网络进出站中的函数将流入和流出的网络进行匹配查找;日志模块:用于记录日志信息将规则匹配到的进站与出站信息反馈给用户。3.根据权利要求2所述的系统,其特征在于,还包括有功能开启控制模块;所述功能开启控制模块用于控制开启或关闭数据的抓取功能。4.根据权利要求2所述的系统,其特征在于,还包括有监控功能模块;所述监控功能模块用于监控数据传输的运行状态,具备异常重启数据传输功能。5.根据权利要求2所述的系统,其特征在于,还包括有配置保存模块;所述配置保存模块用于将设置的数据推送周期、内网网段和通信端口信息保存于配置文件中。6.权利要求1
‑
5任一项所述的微隔离数据抓取系统的微隔离数据抓取方法,其特征在于,包括如下步骤:S11、开启下发指令后...
【专利技术属性】
技术研发人员:马骅,夏攀,赵鹏飞,高华祥,朱亚洲,
申请(专利权)人:北京优炫软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。