本发明专利技术公开了一种基于网络安全的镜像方法,该方法包括:用户启用设置的无镜像(NO-MIRROR)选项;将用户的身份标识信息写入设置的NO-MIRROR表;在执行镜像操作之前检查NO-MIRROR表,根据采用流镜像方式或端口镜像方式时与NO-MIRROR表匹配的不同结果,分别执行拒绝用户的流量被镜像的操作。本发明专利技术还公开了一种基于网络安全的镜像系统,该系统中,拒绝被镜像执行单元,用于在执行镜像操作之前检查NO-MIRROR表,根据采用流镜像方式或端口镜像方式时与NO-MIRROR表匹配的不同结果,分别执行拒绝用户的流量被镜像的操作。采用本发明专利技术的方法及系统,能有效地防止流量被镜像。
【技术实现步骤摘要】
本专利技术涉及网络通信安全技术,尤其涉及一种用来保护重要数据流量在传输过程中基于网络安全的镜像方法及系统。
技术介绍
镜像是将网络上符合预设匹配条件的流量复制到目的端口 ,实现对网络的监听和 检测。分为端口镜像和流镜像两种具体实现方式。 采用端口镜像方式时,需要配置镜像的源端口和目的端口。实现时将源端口接收 到的所有流量都复制到目的端口 ,以实现对于源端口所有流量的监测,这种镜像方法比较 简单和直接,容易实现,比较适用于大范围网络监听的情况。缺点是对于流量没有挑选性, 属于无选择地复制来自源端口的所有流量。来自源端口的所有流量被全部监听,增加了监 听的工作量。 采用流镜像方式时,正好完善了端口镜像的这个缺点,它与访问控制列表有效的 结合在一起,是有选择地复制来自源端口的流量,流镜像仅将访问控制列表允许的流量复 制到镜像的目的端口。访问控制列表可以根据流量的协议号、源网际协议(IP)地址、目的 IP地址、源媒体接入控制(MAC)地址、目的MAC地址、端口号等特性,有效的对流量进行控 制。流镜像巧妙的和访问控制列表结合在一起,这样就避免了其他不关心的流量对监听工 作造成的困扰,增加了针对性,提高了监听工作的效率。以下对采用端口镜像方式、流镜像 方式实现流量被镜像的流程进行举例阐述。 如图1所示为现有技术中流量被镜像的流程图,该流程包括以下步骤 步骤101、用户登录服务器;流量在网络上正常传输。 步骤102、判断是否有机构打算监听该流量;如果是,则执行步骤103 ;否则,转入 执行步骤107。 步骤103、判断是否使用流镜像方式,如果是,则执行步骤105 ;否则,转入执行步 骤104。 步骤104、使用端口镜像方式,匹配到源端口的所有流量;转入执行步骤106。 步骤105、根据访问控制列表匹配到流量。 步骤106、流量被镜像、监听。 步骤107、流量传输到目的端口 。 但是随着网络通信的不断发展,网络上出现了很多不法、非法的行为,严重影响了 网络通信的安全,在网络上传送信息变得不再安全.由于存在着端口镜像、流镜像这样的 业务,传送的信息在网络的任何一个地方都有可能很容易地被不法分子复制获得。 一些个 人隐私、商业秘密,甚至国家机密都受到了严重的威胁。如何保证网络通信的安全,防止诸 如个人隐私、商业秘密,国家机密等重要数据流量不被随意镜像,成了当下网络通信的一件 刻不容缓的事情。然而,目前尚未存在防止流量被镜像的实现方案。
技术实现思路
有鉴于此,本专利技术的主要目的在于提供一种基于网络安全的镜像方法及系统,能有效地防止流量被镜像,从而保证流量在传输过程中的网络通信安全。 为达到上述目的,本专利技术的技术方案是这样实现的 —种基于网络安全的镜像方法,该方法包括 用户启用设置的无镜像(NO-MIRROR)选项; 将所述用户的身份标识信息写入设置的NO-MIRROR表; 在执行镜像操作之前检查NO-MIRROR表,根据采用流镜像方式或端口镜像方式时与NO-MIRROR表匹配的不同结果,分别执行拒绝所述用户的流量被镜像的操作。 其中,执行拒绝所述用户的流量被镜像的操作具体包括 采用所述流镜像方式执行镜像操作之前检查NO-MIRROR表; 将通过访问控制列表匹配到的流量与NO-MIRROR表进行匹配; 当获取到与NO-MIRROR表中所述用户的身份标识信息相匹配的流量时,执行拒绝当前匹配的流量被镜像的操作。 其中,执行拒绝所述用户的流量被镜像的操作具体包括 采用所述端口镜像方式执行镜像操作之前检查NO-MIRROR表; 将源端口中的所有流量与NO-MIRROR表进行匹配; 当获取到与NO-MIRROR表中所述用户的身份标识信息相匹配的流量时,执行拒绝 整个源端口的流量被镜像的操作。 其中,所述用户的身份标识信息包括用户的网际协议(IP)地址、或媒体接入控 制(MAC)。 —种基于网络安全的镜像系统,该系统包括启用单元、写入单元和拒绝被镜像执 行单元;其中, 启用单元,用于用户启用设置的NO-MIRROR选项; 写入单元,用于将所述用户的身份标识信息写入设置的N0-MIRR0R表; 拒绝被镜像执行单元,用于在执行镜像操作之前检查NO-MIRROR表,根据采用流镜像方式或端口镜像方式时与NO-MIRROR表匹配的不同结果,分别执行拒绝所述用户的流量被镜像的操作。 其中,所述拒绝被镜像执行单元,进一步用于采用所述流镜像方式执行镜像操作 之前检查NO-MIRROR表;将通过访问控制列表匹配到的流量与NO-MIRROR表进行匹配;当 获取到与NO-MIRROR表中所述用户的身份标识信息相匹配的流量时,执行拒绝当前匹配的 流量被镜像的操作。 其中,所述拒绝被镜像执行单元,进一步用于采用所述端口镜像方式执行镜像操 作之前检查NO-MIRROR表;将源端口中的所有流量与NO-MIRROR表进行匹配;当获取到与 NO-MIRROR表中所述用户的身份标识信息相匹配的流量时,执行拒绝整个源端口的流量被 镜像的操作。 本专利技术用户启用设置的无镜像(NO-MIRROR)选项;将用户的身份标识信息写入设 置的NO-MIRROR表;在执行镜像操作之前检查NO-MIRROR表,根据采用流镜像方式或端口镜 像方式时与NO-MIRROR表匹配的不同结果,分别执行拒绝用户的流量被镜像的操作。 采用本专利技术,通过增加的NO-MIRROR表,以及在启动增设的NO-MIRROR选项后,在 NO-MIRROR表中写入用户的身份标识信息,可以标识拒绝被镜像的用户;在执行镜像操作 之前检查N0-MIRR0R表,根据与NO-MIRROR表匹配的不同结果,分别执行拒绝用户的流量被 镜像的操作,有效地防止了拒绝被镜像的用户流量被镜像,从而保证了流量在传输过程中 的网络通信安全。附图说明 图1为现有技术中流量被镜像的流程图; 图2为本专利技术方法实施例一的实现流程图; 图3为本专利技术方法实施例二的实现流程图。具体实施例方式本专利技术的基本思想是用户启用设置的NO-MIRROR选项;将用户的身份标识信息 写入设置的NO-MIRROR表;在执行镜像操作之前检查NO-MIRROR表,根据采用流镜像方式 或端口镜像方式时与NO-MIRROR表匹配的不同结果,分别执行拒绝用户的流量被镜像的操 作。 下面结合附图对技术方案的实施作进一步的详细描述。 —种基于网络安全的镜像方法,该方法包括以下步骤 步骤201、用户启用设置的NO-MIRROR选项。 这里,本专利技术中启用NO-MIRROR选项的用户为拒绝被镜像的用户,以下不作赘述。区别与现有技术,本专利技术的用户可以在其客户端上新增一个NO-MIRROR选项,如果用户不希望用户数据流量在之后的流量传输中被镜像,则当用户通过客户端登录到服务器时,可以启用设置的NO-MIRROR选项,以与在服务器侧设置的NO-MIRROR表相配合,防止流量被镜像;如果用户不关心用户数据流量在之后的流量传输中是否会被镜像,则当用户通过客户端登录到服务器时,可以不启用设置的NO-MIRROR选项。 步骤202、将该用户的身份标识信息写入设置的NO-MIRROR表。 这里,NO-MIRROR表设置于服务器侧。当用户通过服务器的认证,并成功登录到服务器后本文档来自技高网...
【技术保护点】
一种基于网络安全的镜像方法,其特征在于,该方法包括: 用户启用设置的无镜像(NO-MIRROR)选项; 将所述用户的身份标识信息写入设置的NO-MIRROR表; 在执行镜像操作之前检查NO-MIRROR表,根据采用流镜像方式或端口镜像方式时与NO-MIRROR表匹配的不同结果,分别执行拒绝所述用户的流量被镜像的操作。
【技术特征摘要】
一种基于网络安全的镜像方法,其特征在于,该方法包括用户启用设置的无镜像(NO-MIRROR)选项;将所述用户的身份标识信息写入设置的NO-MIRROR表;在执行镜像操作之前检查NO-MIRROR表,根据采用流镜像方式或端口镜像方式时与NO-MIRROR表匹配的不同结果,分别执行拒绝所述用户的流量被镜像的操作。2. 根据权利要求1所述的方法,其特征在于,执行拒绝所述用户的流量被镜像的操作 具体包括采用所述流镜像方式执行镜像操作之前检查NO-MIRROR表; 将通过访问控制列表匹配到的流量与NO-MIRROR表进行匹配;当获取到与NO-MIRROR表中所述用户的身份标识信息相匹配的流量时,执行拒绝当前 匹配的流量被镜像的操作。3. 根据权利要求1所述的方法,其特征在于,执行拒绝所述用户的流量被镜像的操作 具体包括采用所述端口镜像方式执行镜像操作之前检查NO-MIRROR表; 将源端口中的所有流量与NO-MIRROR表进行匹配;当获取到与NO-MIRROR表中所述用户的身份标识信息相匹配的流量时,执行拒绝整个 源端口的流量被镜像的操作。4. 根据权利要求1至3中任一项所述的方法,其特征在于,所述用户的身份标识信息包 括用户的网际协议(IP)地址...
【专利技术属性】
技术研发人员:张洁,周炎金,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。