本申请公开了一种流量安全监测方法、设备、装置、系统、及可读存储介质,该方法包括:将内网流量中的东西向流量引至出口网关;接收出口网关转发的检测结果;检测结果为出口网关将东西向流量发送至网络安全检测平台进行安全检查后所得结果;若检测结果为访问安全,则对东西向流量进行放行;若检测结果为访问危险,则对东西向流量进行拦截。本申请属于网络安全技术领域,在本申请中,通过对东西向流量进行引流,可以让其流经出口网关并最终在网络安全检测平台接受安全检查。基于该检测结果,可以将访问危险的东西向流量进行拦截,能够保障网络安全。络安全。络安全。
【技术实现步骤摘要】
流量安全监测方法、设备、装置、系统及可读存储介质
[0001]本申请涉及网络安全
,特别是涉及一种流量安全监测方法、设备、装置、系统及可读存储介质。
技术介绍
[0002]对于一个局域网而言,基于流量对其进行安全防护,能够有效防御外网攻击。在局域网中,按照流量流向可划分为南北向流量和东西向流量。其中,南北向流量(NORTH
‑
SOURTH
‑
TRAFFIC),即访问互联网的流量;东西向流量(EAST
‑
WEST
‑
TRAFFIC),局域网内部互相访问的流量。
[0003]但是,目前,基于流量进行安全防护的方案,往往仅针对南北向流量进行安全检测,而忽略了对东西向流量的安全检查。从而导致局域网内部计算机被攻击之后,很快整个局域网就被沦陷了。
[0004]综上所述,如何有效地解决局域网内流量安全防护等问题,是目前本领域技术人员急需解决的技术问题。
技术实现思路
[0005]本申请的目的是提供一种流量安全监测方法、设备、装置、系统及可读存储介质,能够对局域网内的东西向流量进行安全防护,可以保障局域网的网络安全。
[0006]为解决上述技术问题,本申请提供如下技术方案:
[0007]一种流量安全监测方法,包括:
[0008]将内网流量中的东西向流量引至出口网关;
[0009]接收所述出口网关转发的检测结果;所述检测结果为所述出口网关将所述东西向流量发送至网络安全检测平台进行安全检查后所得结果;
[0010]若所述检测结果为访问安全,则对所述东西向流量进行放行;
[0011]若所述检测结果为访问危险,则对所述东西向流量进行拦截。
[0012]优选地,所述将内网流量中的东西向流量引至出口网关,包括:
[0013]利用报文中的IP地址,从所述内网流量中确定出所述东西向流量;
[0014]将所述东西向流量引至所述出口网关。
[0015]优选地,将内网流量中的东西向流量引至出口网关,包括:
[0016]从网络拓扑中,确定出引流路由路径;
[0017]利用所述引流路由路径,将所述东西向流量引至所述出口网关。
[0018]优选地,在所述从网络拓扑中,确定出引流路由路径之前,还包括:
[0019]接收并解析UDP广播报文,得到所属局域网内的设备信息;
[0020]利用所述设备信息,生成所述网络拓扑。
[0021]优选地,将内网流量中的东西向流量引至出口网关,包括:
[0022]按照引流协议,对所述东西向流量对应报文进行封装,得到目标报文;其中,所述
目标报文包括引流协议头、引流协议版本号、所述报文的长度,数据部分,其中所述数据部分为所述报文;
[0023]将所述目标报文发送至所述出口网关。
[0024]优选地,对所述东西向流量进行放行,包括:
[0025]对所述目标报文进行恢复处理,得到并发送所述报文。
[0026]优选地,对所述东西向流量进行拦截,包括:
[0027]若所述报文为UDP报文,则丢弃;
[0028]若所述报文为TCP报文,则发送rst报文。
[0029]一种网络转发设备,包括:
[0030]存储器,用于存储计算机程序;
[0031]处理器,用于执行所述计算机程序时实现如上述流量安全监测方法的步骤。
[0032]一种流量安全监测系统,包括:出口网关、网络安全检测平台和如上述的网络转发设备;
[0033]其中,所述网络转发设备将内网流量中的东西向流量引至所述出口网关;
[0034]所述出口网关将所述东西向流量发送给所述网络安全检测平台;
[0035]所述网络安全检测平台对所述东西向流量进行安全检查,得到检测结果,并将所述检测结果发送给所述出口网关;
[0036]所述出口网关将所述检测结果转发给所述网络转发设备;
[0037]若所述检测结果为访问安全,所述网络转发设备对所述东西向流量进行放行;
[0038]若所述检测结果为访问危险,所述网络转发设备对所述东西向流量进行拦截。
[0039]一种流量安全监测装置,包括:
[0040]内网引流模块,用于将内网流量中的东西向流量引至出口网关;
[0041]检测结果接收模块,用于接收所述出口网关转发的检测结果;所述检测结果为所述出口网关将所述东西向流量发送至网络安全检测平台进行安全检查后所得结果;
[0042]通行控制模块,用于若所述检测结果为访问安全,则对所述东西向流量进行放行;若所述检测结果为访问危险,则对所述东西向流量进行拦截。
[0043]一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述流量安全监测方法的步骤。
[0044]应用本申请实施例所提供的方法,将内网流量中的东西向流量引至出口网关;接收出口网关转发的检测结果;检测结果为出口网关将东西向流量发送至网络安全检测平台进行安全检查后所得结果;若检测结果为访问安全,则对东西向流量进行放行;若检测结果为访问危险,则对东西向流量进行拦截。
[0045]在本申请中,将内网流量中的东西向流量引至出口网关。然后,出口网关可将该东西向流量发送给网络安全检测平台进行安全检查,在出口网关得到检测结果后进行转发。在得到检测结果之后,便可基于该检测结果明确访问是否危险,如果危险,则对该东西向流量进行拦截,反之,则对该东西向流量进行放行。也就是说,在本申请中,通过对东西向流量进行引流,可以让其流经出口网关并最终在网络安全检测平台接受安全检查。基于该检测结果,可以将访问危险的东西向流量进行拦截,能够保障网络安全。
[0046]相应地,本申请实施例还提供了与上述流量安全监测方法相对应的流量安全监测
装置、系统、设备和可读存储介质,具有上述技术效果,在此不再赘述。
附图说明
[0047]为了更清楚地说明本申请实施例或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0048]图1为本申请实施例中一种流量安全监测方法的实施流程图;
[0049]图2为本申请实施例中一种流量安全监测方法的具体实施示意图;
[0050]图3为本申请实施例中一种网络转发设备的结构示意图;
[0051]图4为本申请实施例中一种网络转发设备的具体结构示意图;
[0052]图5为本申请实施例中一种流量安全监测系统的示意图;
[0053]图6为本申请实施例中一种流量安全监测装置的结构示意图。
具体实施方式
[0054]为了使本
的人员更好地理解本申请方案,下面结合附图和具体实施方式本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种流量安全监测方法,其特征在于,包括:将内网流量中的东西向流量引至出口网关;接收所述出口网关转发的检测结果;所述检测结果为所述出口网关将所述东西向流量发送至网络安全检测平台进行安全检查后所得结果;若所述检测结果为访问安全,则对所述东西向流量进行放行;若所述检测结果为访问危险,则对所述东西向流量进行拦截。2.根据权利要求1所述的流量安全监测方法,其特征在于,所述将内网流量中的东西向流量引至出口网关,包括:利用报文中的IP地址,从所述内网流量中确定出所述东西向流量;将所述东西向流量引至所述出口网关。3.根据权利要求1所述的流量安全监测方法,其特征在于,将内网流量中的东西向流量引至出口网关,包括:从网络拓扑中,确定出引流路由路径;利用所述引流路由路径,将所述东西向流量引至所述出口网关。4.根据权利要求3所述的流量安全监测方法,其特征在于,在所述从网络拓扑中,确定出引流路由路径之前,还包括:接收并解析UDP广播报文,得到所属局域网内的设备信息;利用所述设备信息,生成所述网络拓扑。5.根据权利要求1至4任一项所述的流量安全监测方法,其特征在于,将内网流量中的东西向流量引至出口网关,包括:按照引流协议,对所述东西向流量对应报文进行封装,得到目标报文;其中,所述目标报文包括引流协议头、引流协议版本号、所述报文的长度,数据部分,其中所述数据部分为所述报文;将所述目标报文发送至所述出口网关。6.根据权利要求5所述的流量安全监测方法,其特征在于,对所述东西向流量进行放行,包括:对所述目标报文进行恢复处理,得到并发送所述报文。7.根据权利要求5所述...
【专利技术属性】
技术研发人员:彭清华,张森安,任海斌,
申请(专利权)人:深圳市信锐网科技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。