【技术实现步骤摘要】
网络流量检测方法及装置
[0001]本申请涉及网络安全
,尤其涉及一种网络流量检测方法及装置。
技术介绍
[0002]随着网络攻击的不断增加,为了保证安全,对网络流量的检测也显得尤为重要。
[0003]目前,现有的网络流量检测方式一般是基于虚拟防火墙进行,尤其在以容器引擎中设置的虚拟防火墙尤为常见。在现有的网络流量检测过程中,通过利用虚拟防火墙构建的防护层作为整个容器引擎的最外层,也就是说在接收网络流量的过程中需要将网络流量中的端口信息修改为该虚拟防火墙的端口信息,然后进行检测,并在检测完成后再次将该网络流量的端口信息修改回原来的端口信息,也就是说在整个网络流量的检测过程中需要不断的调整该网络流量的路径,以适应添加了虚拟防火墙的容器引擎,这就导致在现有的网络流量检测过程中的处理过程较为复杂,严重影响了检测效率。
技术实现思路
[0004]本申请实施例提供一种网络流量检测方法及装置,主要目的在于实现一种网络流量检测方法,用以解决当前的网络流量检测过程中的处理过程较为复杂,影响检测效率的问题。
【技术保护点】
【技术特征摘要】
1.一种网络流量检测方法,其特征在于,应用于容器防火墙,所述容器防火墙设置于容器引擎的网络层和链路层之间,所述容器防火墙用于对链路层接收到的网络流量进行检测,所述方法包括:从链路层的流量端口通过预设钩子函数抓取所述网络流量,并对所述网络流量进行检测,得到检测结果;其中,所述预设钩子函数用于对所述流量端口实时监测,并在监测到网络流量时进行抓取;当所述检测结果正常时,将所述网络流量转发到所述网络层中,以便通过所述网络层传输到对应所述网络流量的服务容器中;当所述检测结果为异常时,拦截并丢弃所述网络流量。2.根据权利要求1所述的方法,其特征在于,所述容器防火墙包括流量接入端口;所述从链路层的流量端口通过预设钩子函数抓取所述网络流量,包括:对所述链路层的流量端口进行监测,并在监测到所述网络流量时,基于所述预设钩子函数通过所述流量接入接口对所述网络流量进行抓取。3.根据权利要求2所述的方法,其特征在于,所述容器防火墙还包括放行网桥和流量输出端口,其中,所述放行网桥用于将检测结果为正常的网络流量转发至所述流量输出端口,以便所述网络流量通过所述流量输出端口传输至所述容器防火墙之外;所述当所述检测结果正常时,将所述网络流量转发到所述网络层中包括:当所述检测结果为正常时,将所述网络流量从所述流量接入端口发送至所述放行网桥;通过所述放行网桥将所述网络流量传输至所述流量输出端口,并基于所述流量输出端口将所述网络流量转发到所述网络层中。4.根据权利要求3所述的方法,其特征在于,所述流量输出端口包括对内端口和对外端口,其中,所述对内端口用于接收所述容器防火墙内部的网络流量,所述对外端口用于向所述容器防火墙的外部发送网络流量;所述通过所述放行网桥将所述网络流量传输至所述流量输出端口,并基于所述流量输出端口将所述网络流量转发到所述网络层中包括:通过所述放行网桥将所述网络流量传输至所述对内端口,并基于所述对内端口将所述网络流量发送到所述对外端口;通过所述对外端口将所述网络流量发送到所述网络层的网桥中对应所述对外端口的对接端口中。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:当检测到所述容器防火墙存在转发服务异...
【专利技术属性】
技术研发人员:马鑫宇,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。