【技术实现步骤摘要】
本专利技术涉及网络安全,特别涉及一种加密流量镜像外发方法及装置。
技术介绍
1、网络安全设备能够保护网络免受未经授权的访问和攻击,确保网络数据的机密性、完整性和可用性。这些设备通过监控网络流量、连接和会话,使用户能够及时掌握网络状态。常见的网络安全设备包括web应用程序防火墙waf、入侵预防系统ips、入侵检测系统ids等。其中,web应用程序防火墙waf可以解密流量数据、过滤和阻止网络流量,根据规则和策略确保站点可以抵抗恶意用户和机器人攻击阻止不良流量,让良好流量通过。
2、现有技术中的waf设备往往通过tap交换机的方式,从交换机上将流量镜像一份给旁路安全设备来进行检测,但由于此时镜像流量都是加密的,导致旁路安全设备的检测效果不佳。
技术实现思路
1、鉴于现有技术中的上述缺陷或不足,本专利技术提供了一种加密流量镜像外发方法及装置,通过在nginx服务器中加载本专利技术的软件方法,将加密的https流量卸载为明文并转换为http流量,以实现网络流量的镜像外发,从而让旁路安全设...
【技术保护点】
1.一种加密流量镜像外发方法,用于Nginx服务器,其特征在于,包括:
2.根据权利要求1所述的一种加密流量镜像外发方法,其特征在于,所述真实流量的TCP层信息包括TCP报文头部信息。
3.根据权利要求1所述的一种加密流量镜像外发方法,其特征在于,所述HTTP层信息包括URL、请求方法、请求报文的头部、响应状态码、响应报文的头部和请求正文。
4.根据权利要求1所述的一种加密流量镜像外发方法,其特征在于,所述Nginx服务器在整个HTTPS会话期间保持与客户端之间的TCP长连接状态。
5.根据权利要求1所述的一种加密流量镜...
【技术特征摘要】
1.一种加密流量镜像外发方法,用于nginx服务器,其特征在于,包括:
2.根据权利要求1所述的一种加密流量镜像外发方法,其特征在于,所述真实流量的tcp层信息包括tcp报文头部信息。
3.根据权利要求1所述的一种加密流量镜像外发方法,其特征在于,所述http层信息包括url、请求方法、请求报文的头部、响应状态码、响应报文的头部和请求正文。
4.根据权利要求1所述的一种加密流量镜像外发方法,其特征在于,所述nginx服务器在整个https会话期间保持与客户端之间的tcp长连接状态。
5.根据权利要求1所述的一种加密流量镜像外发方法,其特征在于,所述nginx服务器还用于解析和处理http/2流量,并确保镜像的http/2流量与真实流量一致。
【专利技术属性】
技术研发人员:张琼尹,李晶,蒋明,朱国威,代荡,余入丽,陈清萍,蔡梦臣,蔡翔,唐恒,霍钰,赵静,李宁,宋洁,
申请(专利权)人:国网思极网安科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。