[發明專利]一種檢測非法外聯的方法、裝置、系統、存儲介質及設備在審
| 申請號: | 202011593872.5 | 申請日: | 2020-12-29 |
| 公開(公告)號: | CN112738095A | 公開(公告)日: | 2021-04-30 |
| 發明(設計)人: | 江靈兵 | 申請(專利權)人: | 杭州迪普科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京博思佳知識產權代理有限公司 11415 | 代理人: | 王茹 |
| 地址: | 310051 浙江省杭*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 檢測 非法 外聯 方法 裝置 系統 存儲 介質 設備 | ||
1.一種檢測非法外聯的網絡系統,其特征在于,所述網絡系統包括:部署在內網中的安全防護設備、內網管理服務器和待檢測主機、以及部署在外網中的外網服務器;所述安全防護設備具有端口鏡像功能,其中,
所述安全防護設備用于:若監測到所述內網鏈路上存在待檢測主機發送的訪問內網業務的請求報文,劫持所述請求報文后,指示所述待檢測主機重定向至所述外網服務器;
所述待檢測主機用于:在所述安全防護設備的指示下重定向至所述外網服務器;
所述外網服務器用于:在所述待檢測主機訪問后指示所述待檢測主機重定向至所述內網管理服務器;
所述待檢測主機還用于:在所述外網服務器的指示下重定向至所述內網管理服務器;
所述內網管理服務器用于:在所述待檢測主機訪問后確定所述待檢測主機為外聯主機。
2.一種檢測非法外聯的方法,其特征在于,應用于具有端口鏡像功能的安全防護設備,所述安全防護設備部署于內網中,所述方法包括:
若監測到所述內網中存在待檢測主機發送的訪問內網業務的請求報文,劫持所述請求報文;
指示所述待檢測主機重定向至外網服務器,以使所述外網服務器在所述待檢測主機訪問后指示所述待檢測主機重定向至所述內網管理服務器,使得所述內網管理服務器在所述待檢測主機訪問后確定所述待檢測主機為外聯主機。
3.根據權利要求2所述的方法,其特征在于,所述請求報文包括所述待檢測主機的標識信息,所述標識信息包括內網IP地址和MAC地址。
4.根據權利要求2所述的方法,其特征在于,所述待檢測主機是首次訪問內網業務的主機。
5.根據權利要求4所述的方法,其特征在于,所述安全防護設備記錄各主機訪問內網業務的訪問時間,并周期性清除記錄的信息,所述待檢測主機是否為首次訪問內網業務的主機是基于所述記錄的信息確定的。
6.根據權利要求2所述的方法,其特征在于,所述指示所述待檢測主機重定向至外網服務器,包括:
向待檢測主機發送暫時重定向報文,所述暫時重定向報文指示重定向地址為外網服務器的地址。
7.根據權利要求2所述的方法,其特征在于,所述劫持所述請求報文,包括:
獲取所述請求報文;
生成重置報文,將所述重置報文發送給所述請求報文指向的設備,以使所述設備結束同所述待檢測主機的會話。
8.一種檢測非法外聯的裝置,其特征在于,應用于具有端口鏡像功能的安全防護設備,所述安全防護設備部署于內網中,所述裝置包括:
劫持模塊,用于若監測到所述內網中存在待檢測主機發送的訪問內網業務的請求報文,劫持所述請求報文;
指示模塊,用于指示所述待檢測主機重定向至外網服務器,以使所述外網服務器在所述待檢測主機訪問后指示所述待檢測主機重定向至所述內網管理服務器,使得所述內網管理服務器在所述待檢測主機訪問后確定所述待檢測主機為外聯主機。
9.一種計算機設備,其特征在于,包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序,其中,所述處理器執行所述程序時實現如權利要求2~7任一項所述的方法。
10.一種計算機可讀存儲介質,其特征在于,其上存儲有計算機程序,該程序被處理器執行時實現權利要求2~7任一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州迪普科技股份有限公司,未經杭州迪普科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011593872.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種晶圓加工磨邊設備
- 下一篇:一種根據不同蔬菜硬度調節的蔬菜去皮裝置
