【技术实现步骤摘要】
业务访问方法、装置、网关设备及存储介质
[0001]本申请涉及网络通讯
,尤其涉及一种业务访问方法
、
装置
、
网关设备及存储介质
。
技术介绍
[0002]在相关技术中,蜜罐作为一种对攻击方诱导和记录的技术,通过布置作为诱饵的主机
、
网络服务或信息,诱使攻击方实施攻击,由此对攻击行为进行捕获和分析,从而了解攻击方使用的工具和方法,推测其攻击意图和动机,最终让防御方了解自身系统的安全威胁,通过针对性的改进来增强自身系统的安全防护能力,在相关应用中,蜜罐系统包括蜜罐服务以及多个欺骗探针组件
。
由于欺骗探针为预先设置的,在网关设备中完成对蜜罐系统的部署后,存在新增业务服务的网络地址与预设欺骗探针的地址冲突,造成无法对新增业务服务的正常访问
。
技术实现思路
[0003]有鉴于此,本申请提出了一种业务访问方法
、
装置
、
网关设备及存储介质
。
[0004]第一方面,本申请实...
【技术保护点】
【技术特征摘要】
1.
一种业务访问方法,其特征在于,应用于网关设备,包括:接收终端设备发送的目标访问请求,若检测到所述目标访问请求携带的目标网络地址与所述网关设备中部署的目标欺骗探针对应的网络地址相匹配,且所述目标欺骗探针未处于锁定状态,则响应于所述目标访问请求,请求与所述目标访问请求携带的所述目标网络地址对应的业务服务器建立通信连接;若与所述业务服务器成功建立所述通信连接,则控制所述目标欺骗探针处于所述锁定状态或删除所述目标欺骗探针,其中,处于所述锁定状态的所述目标欺骗探针无法将任何访问请求重定向至蜜罐服务
。2.
根据权利要求1所述的方法,其特征在于,在所述若检测到所述目标网络地址与所述目标欺骗探针对应的网络地址相匹配,且所述目标欺骗探针未处于所述锁定状态,则响应于所述目标访问请求,请求与所述目标访问请求携带的所述目标网络地址对应的业务服务器建立通信连接之后,所述方法还包括:若与所述业务服务器建立所述通信连接失败,则在目标时长内多次请求与所述目标网络地址对应的业务服务器建立通信连接;若与所述业务服务器多次建立所述通信连接均失败,则停止请求与所述目标网络地址对应的业务服务器建立通信连接
。3.
根据权利要求2所述的方法,在所述若与所述业务服务器建立所述通信连接失败,则在目标时长内多次请求与所述目标网络地址对应的业务服务器建立通信连接之后,所述方法还包括:若与所述业务服务器多次建立所述通信连接均失败,则通过所述目标欺骗探针将所述目标访问请求重定向至对应的蜜罐服务,以使所述终端设备与所述网关设备中的所述蜜罐服务建立通信连接
。4.
根据权利要求3所述的方法,其特征在于,在所述若与所述业务服务器多次建立所述通信连接均失败,则通过所述目标欺骗探针将所述目标访问请求重定向至对应的蜜罐服务之后,所述方法还包括:获取所述终端设备的访问信息,所述访问信息包括所述终端设备的设备信息以及使用者的身份信息中的至少一种;基于所述访问信息生成安全日志,并将所述终端设备的设备信息添加至禁止访问名单,所述安全日志用于指示所述终端设备为不合法设备
。5.
根据权利要求1所述的方法,其特征在于,所述若检测到所述目标访问请求携带的目标网络地址与所述网关设备中部署的目标欺骗探针对应的网络地址相匹配,且所述目标欺骗探针未处于所述锁定状态,则响应于所述目标访问请求,请求与所述目标访问请求携带的所述目标网络地址对应的业务服务器建立通信连接,包括:若检测到所述目标访问请求携带的所...
【专利技术属性】
技术研发人员:汪建斌,郭炳梁,周尚武,
申请(专利权)人:深圳市深信服信息安全有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。