本发明专利技术公开了一种多云应用网关的流量监控方法、装置、计算机设备及存储介质,所述方法包括:采用NetFlow的方式实时监控流量信息,并对流量信息进行解析,得到流量信息对应的日志文件,基于预设的流量筛选方式,对流量信息对应的日志文件进行筛选过滤处理,得到目标日志文件,对目标日志文件中的数据进行网络安全检查,得到安全检查结果,若安全检查结果为存在至少一种网络流量威胁,则执行相应预警措施。实现对实时流量安全性的快速判断,有利于提高流量监控的及时性和安全性。流量监控的及时性和安全性。流量监控的及时性和安全性。
【技术实现步骤摘要】
多云应用网关的流量监控方法、装置、计算机设备及介质
[0001]本专利技术涉及网络安全领域,尤其涉及一种多云应用网关的流量监控方法、装置、计算机设备及介质。
技术介绍
[0002]当前,无论在金融网、行业网还是在广域网如Internet上,业务量的发展都超出了过去最乐观的估计,用户大量的信息请求,不断更新的应用需求以及对业务不间断的持续访问,成为应用服务商解决互联网服务,要确保流量访问请求正常响应,流量的安全监控必不可少。
[0003]在现有的处理方式中,主要通过一些安全软件或者防火墙,对流量中的信息进行分析,但这种比较方式比较消耗网络带宽等资源,在流量较大时,容易导致访问延迟甚至丢失,也有一些方式是通过机器学习和神经网络模型的方式,对流量走势进行预测,对流量安全进行模拟预警,但这种方式存在一定的不确定性,对于一些未知的风险难以查验。
技术实现思路
[0004]本专利技术实施例提供一种多云应用网关的流量监控方法、装置、计算机设备和存储介质,以提高多云应用网关的流量监控安全。
[0005]为了解决上述技术问题,本申请实施例提供一种多云应用网关的流量监控方法,包括:
[0006]采用NetFlow的方式实时监控流量信息,并对所述流量信息进行解析,得到所述流量信息对应的日志文件;
[0007]基于预设的流量筛选方式,对所述流量信息对应的日志文件进行筛选过滤处理,得到目标日志文件;
[0008]对所述目标日志文件中的数据进行网络安全检查,得到安全检查结果;
[0009]若所述安全检查结果为存在至少一种网络流量威胁,则执行相应预警措施。
[0010]可选地,所述采用NetFlow的方式实时监控流量信息包括:
[0011]以IPFIX格式提取流量,并实时对提取到的流量进行分析和记录,得到所述流量信息。
[0012]可选地,所述基于预设的流量筛选方式,对所述流量信息对应的日志文件进行筛选过滤处理,得到目标日志文件包括:
[0013]部署所述分布式发布订阅消息系统Kafka和所述日志分析工具Logstash;
[0014]通过所述分布式发布订阅消息系统Kafka实时获取所述流量信息对应的日志文件;
[0015]使用所述日志分析工具Logstash对所述流量信息对应的日志文件进行筛选过滤处理,得到目标日志文件。
[0016]可选地,所述对所述目标日志文件中的数据进行网络安全检查,得到安全检查结
果包括:
[0017]从所述目标日志文件中筛选双向包数据;
[0018]通过内置应用防御系统WAF,按照预设安全规则对所述双向包数据进行检查,得到所述安全检查结果。
[0019]可选地,所述对所述目标日志文件中的数据进行网络安全检查,得到安全检查结果包括:
[0020]在接收到更新指令时,或者,达到预设时间周期时,对所述预设安全规则进行更新。
[0021]可选地,所述若所述安全检查结果为存在至少一种网络流量威胁,则执行相应预警措施之后,所述多云应用网关的流量监控方法还包括:
[0022]对所述目标日志文件和所述网络流量威胁进行数据分析,并构建可视化图表,其中,该可视化图表包括趋势图、频数图、比重图或数据表格中的至少一项。
[0023]为了解决上述技术问题,本申请实施例还提供一种多云应用网关的流量监控装置,包括:
[0024]日志采集模块,用于采用NetFlow的方式实时监控流量信息,并对所述流量信息进行解析,得到所述流量信息对应的日志文件;
[0025]日志筛选模块,用于基于预设的流量筛选方式,对所述流量信息对应的日志文件进行筛选过滤处理,得到目标日志文件;
[0026]安全检测模块,用于对所述目标日志文件中的数据进行网络安全检查,得到安全检查结果;
[0027]预警模块,用于若所述安全检查结果为存在至少一种网络流量威胁,则执行相应预警措施。
[0028]可选地,所述日志采集模块包括:
[0029]流量提取单元,用于以IPFIX格式提取流量,并实时对提取到的流量进行分析和记录,得到所述流量信息。
[0030]可选地,所述日志筛选模块包括:
[0031]部署单元,用于部署所述分布式发布订阅消息系统Kafka和所述日志分析工具Logstash;
[0032]采集单元,用于通过所述分布式发布订阅消息系统Kafka实时获取所述流量信息对应的日志文件;
[0033]分析单元,用于使用所述日志分析工具Logstash对所述流量信息对应的日志文件进行筛选过滤处理,得到目标日志文件。
[0034]可选地,所述安全检测模块包括:
[0035]数据筛选单元,用于从所述目标日志文件中筛选双向包数据;
[0036]安全检查单元,用于通过内置应用防御系统WAF,按照预设安全规则对所述双向包数据进行检查,得到所述安全检查结果。
[0037]可选地,所述安全检查单元包括:
[0038]更新模块,用于在接收到更新指令时,或者,达到预设时间周期时,对所述预设安全规则进行更新。
[0039]可选地,所述多云应用网关的流量监控装置还包括:
[0040]数据可视化模块,用于对所述目标日志文件和所述网络流量威胁进行数据分析,并构建可视化图表,其中,该可视化图表包括趋势图、频数图、比重图或数据表格中的至少一项。
[0041]为了解决上述技术问题,本申请实施例还提供一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述多云应用网关的流量监控方法的步骤。
[0042]为了解决上述技术问题,本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述多云应用网关的流量监控方法的步骤。
[0043]本专利技术实施例提供的多云应用网关的流量监控方法、装置、计算机设备及存储介质,采用NetFlow的方式实时监控流量信息,并对流量信息进行解析,得到流量信息对应的日志文件,基于预设的流量筛选方式,对流量信息对应的日志文件进行筛选过滤处理,得到目标日志文件,对目标日志文件中的数据进行网络安全检查,得到安全检查结果,若安全检查结果为存在至少一种网络流量威胁,则执行相应预警措施。实现对实时流量安全性的快速判断,有利于提高流量监控的及时性和安全性。
附图说明
[0044]为了更清楚地说明本专利技术实施例的技术方案,下面将对本专利技术实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0045]图1是本申请的应用环境示意图;
[0046]图2是本申请的多云应用网关的流量监控方法的一个实施例的流程图;
[0047]图3本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种多云应用网关的流量监控方法,应用于集群服务器中,其特征在于,所述多云应用网关的流量监控方法包括:采用NetFlow的方式实时监控流量信息,并对所述流量信息进行解析,得到所述流量信息对应的日志文件;基于预设的流量筛选方式,对所述流量信息对应的日志文件进行筛选过滤处理,得到目标日志文件;对所述目标日志文件中的数据进行网络安全检查,得到安全检查结果;若所述安全检查结果为存在至少一种网络流量威胁,则执行相应预警措施。2.如权利要求1所述的多云应用网关的流量监控方法,其特征在于,所述采用NetFlow的方式实时监控流量信息包括:以IPFIX格式提取流量,并实时对提取到的流量进行分析和记录,得到所述流量信息。3.如权利要求1所述的多云应用网关的流量监控方法,其特征在于,所述基于预设的流量筛选方式,对所述流量信息对应的日志文件进行筛选过滤处理,得到目标日志文件包括:部署所述分布式发布订阅消息系统Kafka和所述日志分析工具Logstash;通过所述分布式发布订阅消息系统Kafka实时获取所述流量信息对应的日志文件;使用所述日志分析工具Logstash对所述流量信息对应的日志文件进行筛选过滤处理,得到目标日志文件。4.如权利要求1至3任一项所述的多云应用网关的流量监控方法,其特征在于,所述对所述目标日志文件中的数据进行网络安全检查,得到安全检查结果包括:从所述目标日志文件中筛选双向包数据;通过内置应用防御系统WAF,按照预设安全规则对所述双向包数据进行检查,得到所述安全检查结果。5.如权利要求4所述的多云应用网关的流量监控方法,其特征在于,所述通过内置应用防御系统WAF,按照预设安全规则对所述双向包数据进行检查,得到所述安全检查结果包括:在接收到更新指令时,或者,达到预设时间周期时,对所述预设安全规则进行更新。6.如权利要...
【专利技术属性】
技术研发人员:陈旃,
申请(专利权)人:鸬鹚科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。