【技术实现步骤摘要】
一种网络防护装置、方法及计算机存储介质
[0001]本申请涉及网络安全防护
,尤其涉及一种网络防护装置、方法及计算机存储介质。
技术介绍
[0002]传统的网络安全防护解决方案中主要依赖防火墙、入侵检测系统(Intrusion Detection System,IDS)、入侵防护系统(Intrusion Prevention System,IPS)、网络应用级入侵防御系统(Web Application Firewall,WAF)、数据泄露防护系统(Data leakage prevention,DLP)等传统的安全设备,在网络安全边界上提供网络安全保障。随着第5代移动通信技术(5th Generation Mobile Communication Technology,5G)的发展和5G+千行百业的应用推广,5G网络安全威胁日益引起人们的关注,随之,传统的网络安全设备及方案也被应用到5G业务场景中,为5G应用提供安全保障服务。
[0003]在5G应用场景下,5G业务对网络的带宽、时延、连接数要求很高,而现有技...
【技术保护点】
【技术特征摘要】
1.一种网络防护装置,其特征在于,所述网络防护装置设置接口,所述网络防护装置通过所述接口与网络设备连接,所述接口和所述网络设备之间还设置防火墙;所述装置包括:流量解析模块和威胁检测模块,所述威胁检测模块包括:流量编排组件和注册在所述流量编排组件上的多个安全检测组件;所述流量编排组件分别与所述多个安全检测组件连接;其中,所述流量解析模块,用于获取所述网络设备通过所述接口发送的网络流量;对所述网络流量进行解析,得到流量数据包;将所述流量数据包传输至所述威胁检测模块;所述流量编排组件,用于确定所述流量数据包的数据信息;根据所述数据信息,从所述多个安全检测组件中确定所述流量数据包对应的目标安全检测组件;调度所述目标安全检测组件,以利用所述目标安全检测组件对所述流量数据包进行检测。2.根据权利要求1所述的装置,其特征在于,所述数据信息包括:流量数据包业务类型、流量数据包协议类型、流量数据包特征以及流量数据包类别;所述流量编排组件,还用于根据所述流量数据包业务类型、所述流量数据包协议类型、所述流量数据包特征以及所述流量数据包类别,从所述多个安全检测组件中确定所述流量数据包对应的目标安全检测组件。3.根据权利要求1所述的装置,其特征在于,所述流量编排组件中预定义安全检测组件调度模型和安全检测组件调度策略;所述流量编排组件,还用于根据所述安全检测组件调度模型和/或所述安全检测组件调度策略,从所述多个安全检测组件中确定所述流量数据包对应的目标安全检测组件。4.根据权利要求1所述的装置,其特征在于,所述流量编排组件,还用于获取所述流量数据包在传输过程中的监测信息;并根据所述监测信息从所述多个安全检测组件中确定所述流量数据包对应的目标安全检测组件。5.根据权利要求1所述的装置,其特征在于,所述流量解析模块中包括多个处理器;所述流量解析模块,还用于确定所述多个流量数据包对应的多个负载参数值;并根据所述多个负载参数值将所述多个网络流量数据包分别分配给所述多个处理器进行解析。6.根据权利要求1所述的装置,其特征在于,所述接口包括:第一接口、第二接口、第三接口和第四接口;所述网络设备包括:基站RAN、5G核心网5GC、数据网站DN和会话管理网元SMF;所述网络防护装置还包括:UPF网元;所述UPF网元通过所述第一接口与所述RAN连接;所述UPF网元通过所述第二接口与所述5GC连接;所述UPF网元通过所述第三接口与所述DN...
【专利技术属性】
技术研发人员:叶荣伟,王圣江,章智儒,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。