【技术实现步骤摘要】
本申请涉及网络安全领域,具体而言,涉及一种安全引擎扫描方法、装置、电子设备和存储介质。
技术介绍
1、当前防火墙的访问控制策略与安全引擎遵循“一次匹配、多次检查”的原则,即当连接命中访问控制策略后,根据访问控制策略引用的安全策略做安全检测。
2、进一步地,当前防火墙加密流量检查也需要遵循该原则,进一步地,现有的加密流量检测技术方案中,代理进程与扫描进程是拆分开,其中,代理进程负责代理、解密业务,扫描进程负责扫描业务,且代理进程与扫描进程通信一次,扫描进程执行一种固定的安全扫描业务,这样一来,代理进程与扫描进程的单次通信过程中,由于扫描进程执行的安全扫描业务为固定的,因此代理进程无需确定再次判断需要对数据报文执行何种扫描任务。另一方面,代理进程与扫描进程的单次通信过程中,代理进程仅向扫描进程传递执行固定一种扫描任务所需的私有数据,而不能够向扫描进程传递执行多种扫描任务的私有数据,相应地,扫描进程在单次通信过程中,仅能够完成一种扫描任务,而无法在单次通信过程中,执行多种扫描任务。
技术实现思路
1、本本文档来自技高网...
【技术保护点】
1.一种安全引擎扫描方法,其特征在于,所述方法包括:
2.如权利要求1所述的安全引擎扫描方法,其特征在于,在所述基于所述协议内容和所述文件信息生成请求报文,并将所述请求报文发送给扫描进程之后,所述方法还包括:
3.如权利要求1所述的安全引擎扫描方法,其特征在于,所述请求报文和所述响应报文携带相同的进程标识,以及,在所述并将所述请求报文发送给扫描进程之前,所述方法还包括:
4.如权利要求1所述的安全引擎扫描方法,其特征在于,所述文件信息包括文件路径。
5.一种安全引擎扫描装置,其特征在于,所述装置包括:
6.如...
【技术特征摘要】
1.一种安全引擎扫描方法,其特征在于,所述方法包括:
2.如权利要求1所述的安全引擎扫描方法,其特征在于,在所述基于所述协议内容和所述文件信息生成请求报文,并将所述请求报文发送给扫描进程之后,所述方法还包括:
3.如权利要求1所述的安全引擎扫描方法,其特征在于,所述请求报文和所述响应报文携带相同的进程标识,以及,在所述并将所述请求报文发送给扫描进程之前,所述方法还包括:
4.如权利要求1所述的安全引擎扫描方法,其特征在于,所述文件信息包括文件路径。
5...
【专利技术属性】
技术研发人员:李恺,范鸿雷,晏尉,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。