近日，聚銘網(wǎng)絡(luò)在科技創(chuàng)新領(lǐng)域再結(jié)碩果，其申報(bào)的《一種虛擬檢測環(huán)境下的威脅檢測方法及裝置》發(fā)明專利順利通過國家知識產(chǎn)權(quán)局授權(quán)，榮獲國家發(fā)明專利證書。

傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段主要集中在對南北向流量——即進(jìn)出數(shù)據(jù)中心邊界的數(shù)據(jù)流——進(jìn)行監(jiān)控與防護(hù)。然而，在現(xiàn)代復(fù)雜的網(wǎng)絡(luò)架構(gòu)中，尤其是在涉及多層網(wǎng)絡(luò)部署的情況下，僅僅依靠對核心交換機(jī)的流量鏡像難以全面覆蓋東西向流量——即數(shù)據(jù)中心內(nèi)部服務(wù)器之間的橫向通信流量。這一局限性導(dǎo)致傳統(tǒng)方法難以有效檢測并應(yīng)對數(shù)據(jù)中心內(nèi)的橫向威脅。

為了克服這一挑戰(zhàn)，目前市場上的一些解決方案采用了ERSPAN技術(shù)，這是一種通過隧道封裝方式將指定端口的流量轉(zhuǎn)發(fā)至遠(yuǎn)程分析設(shè)備的技術(shù)。然而，這種方法在虛擬化或云計(jì)算環(huán)境中面臨新的難題，尤其是在需要精細(xì)化流量管理和多租戶環(huán)境下的IP地址沖突等問題上。

本發(fā)明專利提供了一種創(chuàng)新的方法來應(yīng)對虛擬環(huán)境或云環(huán)境下日益增長的威脅檢測需求。該方法涉及從虛擬交換機(jī)提取內(nèi)部流量，并將其導(dǎo)向一個(gè)探針節(jié)點(diǎn)，在此節(jié)點(diǎn)根據(jù)預(yù)先設(shè)定的規(guī)則處理這些數(shù)據(jù)，然后將處理后的信息發(fā)送到遠(yuǎn)程的分布式分析節(jié)點(diǎn)進(jìn)行威脅識別。一旦發(fā)現(xiàn)威脅，可以通過管理控制節(jié)點(diǎn)向相關(guān)的探針節(jié)點(diǎn)發(fā)送指令，進(jìn)而由探針節(jié)點(diǎn)向相應(yīng)的虛擬交換機(jī)下達(dá)斷開連接的命令。

技術(shù)方案步驟如下圖所示：

該技術(shù)方案具有以下顯著優(yōu)勢：

• 更加靈活地篩選東西向流量，提升處理效率；

• 利用分層結(jié)構(gòu)分散處理流量，增強(qiáng)系統(tǒng)吞吐能力；

• 解決多租戶環(huán)境中的IP地址重疊問題，適應(yīng)復(fù)雜虛擬環(huán)境。

依托本項(xiàng)發(fā)明，聚銘網(wǎng)絡(luò)旗下的聚銘下一代智慧安全運(yùn)營中心、聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)、聚銘銘察高級威脅檢測系統(tǒng)等安全產(chǎn)品，將在虛擬環(huán)境中實(shí)現(xiàn)顯著提升的東西向網(wǎng)絡(luò)流量威脅檢測與管理能力，幫助客戶在高級威脅入侵時(shí)及時(shí)察覺并迅速采取措施，構(gòu)建更加全面、高效、智能的網(wǎng)絡(luò)安全防護(hù)體系，從而提升整體安全防護(hù)水平。

未來，聚銘網(wǎng)絡(luò)還將繼續(xù)秉承“讓安全更簡單”的使命，在網(wǎng)絡(luò)安全領(lǐng)域深耕細(xì)作，加大研發(fā)力度，為廣大政企客戶提供更優(yōu)質(zhì)的產(chǎn)品和服務(wù)。