本公开提供了一种安全防御方法
【技术实现步骤摘要】
一种安全防御方法、装置、设备及存储介质
[0001]本公开涉及网络安全
,尤其涉及一种安全防御方法
、
装置
、
设备及存储介质
。
技术介绍
[0002]随着网络技术的不断发展,远程办公变得越来越普遍,例如基于
VPN
的方式接入企业内部的业务系统,一旦访问者的首次访问认证通过,则可以无限次的访问系统数据或者重新登录业务系统,这种系统很容易出现信息泄露等安全问题,因此一种基于零信任的智能统一安全系统
(
简称零信任系统
)
应运而生
。
[0003]目前的零信任系统在感知到入侵者的恶意攻击行为时,通常是直接阻断其行为,使入侵者无法进入到业务系统内部,然而,针对一些高级持续性的攻击,如果仅仅阻断其行为,仍有可能给入侵者透露一些有用信息,入侵者则会根据这些信息伪造各种认证令牌以绕过零信任系统的安全认证,进入到业务系统内部,进行信息窃取等恶意行为
。
[0004]因此,如何提升业务系统的安全防御能力,是目前亟需解决的技术问题
。
技术实现思路
[0005]为了解决上述技术问题,本公开提供了一种安全防御方法
、
装置
、
设备及存储介质,能够丰富基于多媒体资源的交互功能,提升用户的体验
。
[0006]第一方面,本公开提供了一种安全防御方法,所述方法包括:
[0007]响应于针对目标客户端的访问请求,采集所述目标客户端的安全信息;
[0008]如果确定所述安全信息与预设引流策略中的第一策略匹配成功,则将所述目标客户端的访问请求对应的访问流量转发至蜜网网关中,并利用所述蜜网网关基于所述访问请求对应的访问流量生成高交互蜜罐;
[0009]调用所述高交互蜜罐处理所述访问请求对应的访问流量,并记录所述访问流量对应的处理过程数据;其中,所述处理过程数据用于确定对所述目标客户端的流量处理策略
。
[0010]一种可选的实施方式中,所述将所述目标客户端的访问请求对应的访问流量转发至蜜网网关中,包括:
[0011]基于动态路由协议调用边界网关,将所述目标客户端的访问请求对应的访问流量转发至蜜网网关中
。
[0012]一种可选的实施方式中,所述目标客户端的访问请求中携带有端口号,所述蜜网网关对应于多个业务子网,所述利用所述蜜网网关基于所述访问请求对应的访问流量生成高交互蜜罐,包括:
[0013]利用所述蜜网网关基于所述端口号,将所述访问流量转发至所述端口号对应的业务子网中;
[0014]利用所述业务子网基于所述访问流量生成高交互蜜罐
。
[0015]一种可选的实施方式中,所述记录所述访问流量对应的处理过程数据之后,还包
括:
[0016]将所述处理过程数据发送至安全控制平台;其中,所述安全控制平台用于基于所述处理过程数据针对所述目标客户端生成流量处理策略
。
[0017]一种可选的实施方式中,所述方法还包括:
[0018]如果确定所述安全信息与预设引流策略中的任一策略均未匹配成功,则将所述目标客户端的访问请求对应的访问流量转发至所述访问请求对应的业务系统
。
[0019]一种可选的实施方式中,所述将所述目标客户端的访问请求对应的访问流量转发至所述访问请求对应的业务系统,包括:
[0020]基于所述动态路由协议调用所述边界网关,将所述目标客户端的访问请求对应的访问流量转发至所述访问请求对应的业务系统
。
[0021]一种可选的实施方式中,所述安全信息包括环境信息
、
认证信息
、
网络访问控制信息和数据泄露信息
。
[0022]第二方面,本公开提供了一种安全防御装置,所述装置包括:
[0023]采集模块,用于响应于针对目标客户端的访问请求,采集所述目标客户端的安全信息;
[0024]第一转发模块,用于如果确定所述安全信息与预设引流策略中的第一策略匹配成功,则将所述目标客户端的访问请求对应的访问流量转发至蜜网网关中,并利用所述蜜网网关基于所述访问请求对应的访问流量生成高交互蜜罐;
[0025]处理模块,用于调用所述高交互蜜罐处理所述访问请求对应的访问流量,并记录所述访问流量对应的处理过程数据;其中,所述处理过程数据用于确定对所述目标客户端的流量处理策略
。
[0026]第三方面,本公开提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备实现上述的方法
。
[0027]第四方面,本公开提供了一种安全防御设备,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现上述的方法
。
[0028]第五方面,本公开提供了一种计算机程序产品,所述计算机程序产品包括计算机程序
/
指令,所述计算机程序
/
指令被处理器执行时实现上述的方法
。
[0029]本公开实施例提供的技术方案与现有技术相比至少具有如下优点:
[0030]本公开实施例提供了一种安全防御方法,在接收到针对目标客户端的访问请求时,采集目标客户端的安全信息,如果确定安全信息与预设引流策略中的第一策略匹配成功,则将目标客户端的访问请求对应的访问流量转发至蜜网网关中,并利用蜜网网关基于访问流量生成高交互蜜罐,进而调用高交互蜜罐处理访问请求对应的访问流量,并记录访问流量对应的处理过程数据
。
可见,本公开实施例通过将欺骗防御思想和零信任安全策略进行结合,使得可疑访问流量只能与虚拟系统
(
即高交互蜜罐
)
进行交互,从而提升了业务系统的安全防御能力
。
附图说明
[0031]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施
例,并与说明书一起用于解释本公开的原理
。
[0032]为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图
。
[0033]图1为本公开实施例提供的一种安全防御方法的流程图;
[0034]图2为本公开实施例提供的一种安全防御架构图;
[0035]图3为本公开实施例提供的一种安全防御装置的结构示意图;
[0036]图4为本公开实施例提供的一种安全防御设备的结构示意图
。
具体实施方式
[0037]为了能够更清楚地理解本公开的上述目的
、
特征和优点,下面将对本公开的方案进行进一步描述
。
...
【技术保护点】
【技术特征摘要】
1.
一种安全防御方法,其特征在于,所述方法包括:响应于针对目标客户端的访问请求,采集所述目标客户端的安全信息;如果确定所述安全信息与预设引流策略中的第一策略匹配成功,则将所述目标客户端的访问请求对应的访问流量转发至蜜网网关中,并利用所述蜜网网关基于所述访问请求对应的访问流量生成高交互蜜罐;调用所述高交互蜜罐处理所述访问请求对应的访问流量,并记录所述访问流量对应的处理过程数据;其中,所述处理过程数据用于确定对所述目标客户端的流量处理策略
。2.
根据权利要求1所述的方法,其特征在于,所述将所述目标客户端的访问请求对应的访问流量转发至蜜网网关中,包括:基于动态路由协议调用边界网关,将所述目标客户端的访问请求对应的访问流量转发至蜜网网关中
。3.
根据权利要求1所述的方法,其特征在于,所述目标客户端的访问请求中携带有端口号,所述蜜网网关对应于多个业务子网,所述利用所述蜜网网关基于所述访问请求对应的访问流量生成高交互蜜罐,包括:利用所述蜜网网关基于所述端口号,将所述访问流量转发至所述端口号对应的业务子网中;利用所述业务子网基于所述访问流量生成所述高交互蜜罐
。4.
根据权利要求1所述的方法,其特征在于,所述记录所述访问流量对应的处理过程数据之后,还包括:将所述处理过程数据发送至安全控制平台;其中,所述安全控制平台用于基于所述处理过程数据针对所述目标客户端生成流量处理策略
。5.
根据权利要求1所述的方法,其特征在于,所述方法还包括:如果确定所述安全信息与所述预设引流策略中的任一策略均未匹配成功,则将所述目标客户端的访问请求对应的访...
【专利技术属性】
技术研发人员:梁洋洋,
申请(专利权)人:中电云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。