【技术实现步骤摘要】
一种加密流量的检测方法、安全系统及代理模块
[0001]本申请涉及网络安全
,具体而言,涉及一种加密流量的检测方法、安全系统及代理模块。
技术介绍
[0002]随着互联网的高速发展,大众的网络安全意识稳步提升,对于数据保护的意识也愈加强烈,为了保证安全性和隐私性,网络流量通常需要采用SSL加密传输。现阶段加密流量已经成为互联网中的主要流量,加密是一把双刃剑,在保护用户隐私的同时也让不法分子有了可乘之机,其原因是,加密能够像隐藏其他信息一样隐藏恶意流量,从而带来一系列蠕虫、木马和病毒。为了应对非法用户利用SSL的加密特点进行恶意网络攻击,防火墙引入了SSL加密流量检测功能,该功能可以对SSL加密流量进行解密,再对解密后的流量做内容安全检查和审计。
[0003]目前,大多数防火墙利用代理功能对加密流量进行解密,再利用防火墙中集成的多种安全引擎对解密后的流量做深度报文检测。由于该功能涉及多个安全模块间交互,虽然许多防火墙已经具备对SSL加密流量进行深度报文检测功能,但现有的针对加密流量的检测方法,其处理速度较慢,效率...
【技术保护点】
【技术特征摘要】
1.一种加密流量的检测方法,其特征在于,应用于安全系统,所述方法包括:接收客户端发送的加密流量,对所述加密流量进行代理策略匹配,并判断所述加密流量是否命中代理策略;若判定所述加密流量命中代理策略,则将命中的代理策略通知给代理模块,对加密流量进行访问控制策略匹配,并判断是否命中访问控制策略;若判定所述加密流量命中访问控制策略,则将对应的访问控制策略ID记录在加密流量的报文中;将记录了访问控制策略ID的加密流量发送至代理模块。2.如权利要求1所述的方法,其特征在于,所述判断所述加密流量是否命中代理策略之后,所述方法还包括:若判定所述加密流量未命中代理策略,则进行访问控制策略匹配;根据匹配出的访问控制策略,进行加密流量的转发。3.如权利要求1所述的方法,其特征在于,所述判断所述加密流量是否命中访问控制策略之后,所述方法还包括:若判定所述加密流量未命中访问控制策略,则将加密流量发送至代理模块。4.如权利要求1所述的方法,其特征在于,所述将记录了访问控制策略ID的加密流量发送至代理模块之后,所述方法还包括:接收代理模块发送的通过了深度报文检测的报文,并转发至服务端。5.如权利要求1所述的方法,其特征在于,所述接收客户端发送的加密流量之前,所述方法还包括:获取深度报文检测策略、访问控制策略和代理策略;根据深度报文检测策略生成深度报文检测配置文件,并共享给代理模块;根据访问控制策略生成访问控制配置文件,并共享给代理模块;根据代理策略生成代理配置文件,并共享给代理模块;其中,深度报文检测配置文件配置为被访问控制配置文件引用。6.一种加密流量的检测方法,其特征在于,应用于代理模块,所述方法包括:根据安全系统命中的代理策略对应的代理配置,接收安全系统发送的加密流量,对加密流量进行解密得到解密报文,并判断解密报文中是否存在访问控制策略ID;若解密报文存在访问控制策略ID,则根据访问控制策略ID,查找对应的安全配置;根据查找到的安全...
【专利技术属性】
技术研发人员:张聪,李恺,晏尉,范鸿雷,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。