【技术实现步骤摘要】
【国外来华专利技术】利用本地和云分类服务的基于应用的业务分类的增加的覆盖
技术介绍
[0001]本公开通常涉及数字信息的传输,并且涉及用于网络安全的网络架构或网络通信协议
。
[0002]作为实施安全策略的一部分,防火墙实现业务分类
。
防火墙通常基于端口
、
网络协议或其组合对网络业务进行分类
。
防火墙还可以执行深度分组检查或分组嗅探,作为对网络业务进行分类的一部分
。
借助深度分组检查,检查网络分组的内容,这有助于基于从经由网络分组传送的数据生成的匹配签名,对网络业务进行基于内容的分类
。
附图说明
[0003]通过参考附图,可以更好地理解本公开的实施例
。
[0004]图1描绘了结合本地和基于云的业务分类的概念图,用于按应用对网络业务进行低延迟分类
。
[0005]图2描绘了用于应用签名创建的未分类网络业务的自动收集的概念图
。
[0006]图3‑4是按应用对检测到的网络业务进行分类的示例操作的流程图
。
[0007]图5是用于将从防火墙转发的分组分类为表示应用的类别的示例操作的流程图
。
[0008]图6描绘了具有本地业务分类引擎和基于云的业务分类引擎的示例计算机系统
。
[0009]图7是按应用对检测到的网络业务进行分类的示例操作的流程图
。
[0010]图8是用于执行按应用的基于云的网络业务分类的示例操作的流程图
。
[ ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.
一种方法,包括:由网络安全设备检测在第一会话期间传送的一个或多个分组的集合;至少部分地基于由所述网络安全设备维护的签名集来确定应用是否能够被识别;根据确定基于由所述网络安全设备维护的所述签名集不能识别所述应用,将分组的集合中的至少第一分组转发给基于云的服务;由所述基于云的服务确定是否能够至少部分地基于所述第一分组和在所述基于云的服务运行于其中的云中维护的多个签名来识别所述应用,其中所述多个签名包括所述签名集;以及基于所述基于云的服务确定所述应用能够被识别,向所述网络安全设备传送与所述应用的分组相关联的所述应用的指示和所述多个签名中的第一签名
。2.
根据权利要求1所述的方法,还包括至少部分地基于网络安全设备接收应用的指示,将指示应用的安全策略应用于分组的集合
。3.
根据权利要求1所述的方法,还包括,基于网络安全设备从基于云的服务获得第一签名的指示,用第一签名更新所述签名集,以及,可选地,基于网络安全设备检测在第二会话期间传送的后续分组,至少部分地基于由网络安全设备维护的更新的签名集,将所述应用识别为与所述第二会话相关联
。4.
根据权利要求1所述的方法,其中所述签名集包括为对应的应用集定义的签名集,其中所述多个签名包括为对应的多个应用定义的多个签名,并且其中所述多个应用包括所述应用集
。5.
根据权利要求1所述的方法,其中确定是否能够识别应用包括将所述签名集应用于所述分组的集合以确定是否能够识别匹配;其中由所述基于云的服务确定是否能够识别所述应用包括将所述多个签名应用于所述第一分组以确定是否能够识别匹配,以及,可选地,其中所述第一签名包括在所述多个签名中,但是不包括在所述签名集中,并且其中确定所述应用能够被识别包括确定所述第一分组匹配所述多个签名中的第一签名
。6.
根据权利要求1所述的方法,还包括,基于检测在第三会话期间传送的一个或多个分组的集合,确定是否能够至少部分地基于由网络安全设备维护的签名集合来识别与第三会话相关联的应用;基于确定不能识别用于第三会话的应用,至少部分地基于与第三会话的分组的集合相关联的源地址
、
目的地地址
、
端口号和网络通信协议中的至少一个,确定类似的网络业务是否先前被确定为未知;以及基于确定类似的网络业务先前被确定为未知,确定第三会话的分组的集合是未知业务,而不将分组的集合中的任何分组转发给基于云的服务
。7.
一个或多个非暂时性机器可读介质,包括用于按应用类别对网络业务进行分类的程序代码,该程序代码用于:检测第一会话的网络业务;确定网络业务是否能够被分类到应用类别集中的一个应用类别中;
基于所述网络业务不能被分类到所述应用类别集中的一个应用类别中的确定,将所述网络业务的一个或多个分组传送到基于云的服务;基于从所述基于云的服务获得与所传送的一个或多个分组相关联的第一应用类别的指示和第一签名,将所述第一应用类别的指示与所述第一会话的标识符相关联,其中所述第一应用类别不包括在所述应用类别集中;以及用第一应用类别更新所述应用类别集
...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。