【技术实现步骤摘要】
本专利技术涉及网络安全领域,特别涉及一种内网安全保护方法、装置、设备及存储介质。
技术介绍
1、在传统网络中,针对内网安全,常用技术包括端点安全技术、微隔离技术等。然而,面对无法安装安全软件或不具有认证功能的终端设备,如摄像头、打印机、门禁等,可能存在被攻击后对内网发起横向流量攻击的风险。但由于传统的安全设备部署成本高昂且利用率不足,难以覆盖到无法安装安全软件或不具有认证功能的终端设备,进而难以及时阻止被攻击的终端设备上的横向流量攻击。并且,传统的安全设备需要在网络建立好之后才能部署在边缘,造成了安全设备适应网络的限制。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种内网安全保护方法、装置、设备及存储介质,能够将已接入内网的终端设备经由交换机间接与安全设备建立连接,使得安全设备可以覆盖各终端设备,以在终端设备存在安全威胁时对终端设备进行封堵,从而在保持交换机的高性能传输能力的同时,实现对网络安全的保护。其具体方案如下:
2、第一方面,本申请提供了一种内网安全保护方法,...
【技术保护点】
1.一种内网安全保护方法,其特征在于,应用于交换机,包括:
2.根据权利要求1所述的内网安全保护方法,其特征在于,所述安全设备包括上网行为管理、态势感知设备、防火墙和入侵检测系统中的任意一种或几种的组合。
3.根据权利要求1所述的内网安全保护方法,其特征在于,所述对已接入内网的终端设备发送的网络流量进行分析,并基于分析结果生成终端接入规则,包括:
4.根据权利要求3所述的内网安全保护方法,其特征在于,所述预设运算单元包括SPU芯片。
5.根据权利要求3所述的内网安全保护方法,其特征在于,所述将所述网络流量传输至所述预设运
【技术特征摘要】
1.一种内网安全保护方法,其特征在于,应用于交换机,包括:
2.根据权利要求1所述的内网安全保护方法,其特征在于,所述安全设备包括上网行为管理、态势感知设备、防火墙和入侵检测系统中的任意一种或几种的组合。
3.根据权利要求1所述的内网安全保护方法,其特征在于,所述对已接入内网的终端设备发送的网络流量进行分析,并基于分析结果生成终端接入规则,包括:
4.根据权利要求3所述的内网安全保护方法,其特征在于,所述预设运算单元包括spu芯片。
5.根据权利要求3所述的内网安全保护方法,其特征在于,所述将所述网络流量传输至所述预设运算单元,包括:
6.根据权利要求3所述的内网安全保护方法,其特征在于,所述通过所述交换机中的交换芯片接收已接入内网的终端设备发送的网络流量之前,还包括:
7.根据权利要求6所述的内网安全保护方法,其特征在于,所述网络连接包括基于传输控制协议的网络连接或聚合连接。
8.根据权利要求6所述的内网安全保护方法,其特征在于,所述将来自所述安全设备的预设接入规则和预设访问控制规则传输至所述交换芯片之前,还包括:
9.根据权利要求8所述的内网安全保护方法,其特征在于,所述预设传输接口为r...
【专利技术属性】
技术研发人员:李健,
申请(专利权)人:深圳市信锐网科技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。