【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种基于旁路部署的蜜庭系统防御方法。
技术介绍
1、在当今数字化时代,互联网已经成为人们日常生活和商业活动中不可或缺的一部分。然而,随着互联网的蓬勃发展,网络安全形势日益严峻,不断发展的网络攻击和威胁需要先进的安全解决方案。在这个背景下,反向代理技术应运而生,成为保障网络安全的重要工具。
2、现有的基于反向代理技术的网络安全防护方法主要存在以下缺点:安全性不足:尽管反向代理技术可以提供部分安全功能,例如限制请求速率、ssl加密和访问控制,但它的主要职责是流量转发和负载均衡,因此在安全防护方面表现有限。它通常缺乏深层次的如waf、ids提供的深度防护功能,从而无法有效应对复杂的web攻击和漏洞利用,可能导致安全漏洞和风险。
3、进一步,传统的网络安全设备,如web应用程序防火墙(waf)、入侵检测系统(ids)、入侵防御系统(ips)等,可以部署在网络中的不同位置,根据其用途和特定安全需求进行配置。根据网络安全设备的工作方式及原理不同,可以有不同的部署模式。其中,网络安全设备的在线部...
【技术保护点】
1.一种基于旁路部署的蜜庭系统防御方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,将蜜庭系统以旁路部署的方式连接到后端服务器上游的交换机以接收所述交换机端口上的双向通信流量镜像得到目标镜像流量,包括:
3.根据权利要求1所述的方法,其特征在于,所述蜜庭系统内设置有预定义的流量检测规则、流量检测模型和告警信息记录规则;
4.根据权利要求1所述的方法,其特征在于,所述蜜庭系统配置有消息队列服务器的地址和主题名称;
5.一种基于旁路部署的蜜庭系统防御装置,其特征在于,所述装置包括:
6.根据权利...
【技术特征摘要】
1.一种基于旁路部署的蜜庭系统防御方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,将蜜庭系统以旁路部署的方式连接到后端服务器上游的交换机以接收所述交换机端口上的双向通信流量镜像得到目标镜像流量,包括:
3.根据权利要求1所述的方法,其特征在于,所述蜜庭系统内设置有预定义的流量检测规则、流量检测模型和告警信息记录规则;
4.根据权利要求1所述的方法,其特征在于,所述蜜庭系统配置有消息队列服务器的地址和主题名称;
5.一种基于旁路部署的蜜庭系统防御装置,其特征在于,所述装置包括:
6.根据权利要求5所述的装置,其特征在于,所述流量接收...
【专利技术属性】
技术研发人员:姜誉,孙彦斌,田志宏,方滨兴,李默涵,鲁辉,苏申,刘园,徐光侠,谭庆丰,仇晶,孙一航,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。