【技术实现步骤摘要】
本申请涉及终端保护,具体而言,涉及一种资产保护方法、装置、电子设备及计算机可读取存储介质。
技术介绍
1、edr(endpoint detection&response,终端检测和响应)是一种集成的终端安全解决方案,它由客户端与服务端组成,edr客户端可以扫描终端信息并传送给服务端,服务端可远程下发漏洞扫描、病毒查杀等安全防护任务至客户端,以保护终端访问外部互联网时不受网络攻击,此类安装edr客户端的终端通常认为可信;而未安装edr客户端的终端不受服务端控制,可能存在病毒、漏洞等安全风险,访问外部互联网时也往往更容易遭受网络攻击,此类终端通常被认为不可信。
2、防火墙可以间接通过服务端获取终端客户端信息并建立安全防护体系。企业通常在网络出口部署防火墙,通过edr联动方式实现对资产的识别、管理与安全防护。但是,当网络环境异常时,防火墙无法成功接收到资产变更信息,从而无法进行主动感知和数据同步,导致目前防火墙对资产的保护效果较差,无法适用于多种网络情况。
技术实现思路
1、...
【技术保护点】
1.一种资产保护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对服务端基于每个所述数据请求的回复情况进行统计,得到统计数据,包括:
3.根据权利要求2所述的方法,其特征在于,所述判断统计时段内每个所述数据请求是否被正常回复,包括:
4.根据权利要求1-3任一项所述的方法,其特征在于,所述基于所述统计数据判断所述服务端是否异常,包括:
5.根据权利要求1-3任一项所述的方法,其特征在于,所述若判定所述服务端异常,则启动防火墙本地的防护策略模板进行保护,包括:
6.根据权利要求1...
【技术特征摘要】
1.一种资产保护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对服务端基于每个所述数据请求的回复情况进行统计,得到统计数据,包括:
3.根据权利要求2所述的方法,其特征在于,所述判断统计时段内每个所述数据请求是否被正常回复,包括:
4.根据权利要求1-3任一项所述的方法,其特征在于,所述基于所述统计数据判断所述服务端是否异常,包括:
5.根据权利要求1-3任一项所述的方法,其特征在于,所述若判定所述服务端异常,则启动防火墙本地的防护策略模板进行保护,包括:
6.根据权利要求1-3任一项所述的方法,其特征在于,所述...
【专利技术属性】
技术研发人员:韩松,范鸿雷,隋鹤,张涛,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。