近日,聚銘網(wǎng)絡(luò)在科技創(chuàng)新領(lǐng)域再結(jié)碩果,其申報(bào)的《一種虛擬檢測(cè)環(huán)境下的威脅檢測(cè)方法及裝置》發(fā)明專(zhuān)利順利通過(guò)國(guó)家知識(shí)產(chǎn)權(quán)局授權(quán),榮獲國(guó)家發(fā)明專(zhuān)利證書(shū)。
傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段主要集中在對(duì)南北向流量——即進(jìn)出數(shù)據(jù)中心邊界的數(shù)據(jù)流——進(jìn)行監(jiān)控與防護(hù)。然而,在現(xiàn)代復(fù)雜的網(wǎng)絡(luò)架構(gòu)中,尤其是在涉及多層網(wǎng)絡(luò)部署的情況下,僅僅依靠對(duì)核心交換機(jī)的流量鏡像難以全面覆蓋東西向流量——即數(shù)據(jù)中心內(nèi)部服務(wù)器之間的橫向通信流量。這一局限性導(dǎo)致傳統(tǒng)方法難以有效檢測(cè)并應(yīng)對(duì)數(shù)據(jù)中心內(nèi)的橫向威脅。
為了克服這一挑戰(zhàn),目前市場(chǎng)上的一些解決方案采用了ERSPAN技術(shù),這是一種通過(guò)隧道封裝方式將指定端口的流量轉(zhuǎn)發(fā)至遠(yuǎn)程分析設(shè)備的技術(shù)。然而,這種方法在虛擬化或云計(jì)算環(huán)境中面臨新的難題,尤其是在需要精細(xì)化流量管理和多租戶(hù)環(huán)境下的IP地址沖突等問(wèn)題上。
本發(fā)明專(zhuān)利提供了一種創(chuàng)新的方法來(lái)應(yīng)對(duì)虛擬環(huán)境或云環(huán)境下日益增長(zhǎng)的威脅檢測(cè)需求。該方法涉及從虛擬交換機(jī)提取內(nèi)部流量,并將其導(dǎo)向一個(gè)探針節(jié)點(diǎn),在此節(jié)點(diǎn)根據(jù)預(yù)先設(shè)定的規(guī)則處理這些數(shù)據(jù),然后將處理后的信息發(fā)送到遠(yuǎn)程的分布式分析節(jié)點(diǎn)進(jìn)行威脅識(shí)別。一旦發(fā)現(xiàn)威脅,可以通過(guò)管理控制節(jié)點(diǎn)向相關(guān)的探針節(jié)點(diǎn)發(fā)送指令,進(jìn)而由探針節(jié)點(diǎn)向相應(yīng)的虛擬交換機(jī)下達(dá)斷開(kāi)連接的命令。
技術(shù)方案步驟如下圖所示:
該技術(shù)方案具有以下顯著優(yōu)勢(shì):
依托本項(xiàng)發(fā)明,聚銘網(wǎng)絡(luò)旗下的
聚銘下一代智慧安全運(yùn)營(yíng)中心、聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)、聚銘銘察高級(jí)威脅檢測(cè)系統(tǒng)等安全產(chǎn)品,將在虛擬環(huán)境中實(shí)現(xiàn)顯著提升的東西向網(wǎng)絡(luò)流量威脅檢測(cè)與管理能力,幫助客戶(hù)在高級(jí)威脅入侵時(shí)及時(shí)察覺(jué)并迅速采取措施,構(gòu)建更加全面、高效、智能的網(wǎng)絡(luò)安全防護(hù)體系,從而提升整體安全防護(hù)水平。
未來(lái),聚銘網(wǎng)絡(luò)還將繼續(xù)秉承“讓安全更簡(jiǎn)單”的使命,在網(wǎng)絡(luò)安全領(lǐng)域深耕細(xì)作,加大研發(fā)力度,為廣大政企客戶(hù)提供更優(yōu)質(zhì)的產(chǎn)品和服務(wù)。