本發明提出了一種針對NAT接入設備的違規外聯檢測方法，包括如下步驟：S1、在核心交換機上旁路部署網關硬件設備，并將網絡流量信息提供給網關硬件設備；S2、實時分析流量信息；S3、若不存在chkurl信息的轉至步驟S4，否則轉至步驟S5；S4、網關硬件設備使用Set?Cookie值入chkurl鍵及chkurl鍵值；S5、判斷chkurl鍵值是否與當前報文的請求路徑一致，若不一致轉至步驟S6，否則轉至S7；S6、判斷chkurl鍵值內的時間信息是否超時，若超時則轉至步驟S4；S7、判斷chkurl鍵值內的時間信息是否超過檢測周期，若未超過檢測周期則結束，否則，繼續執行步驟S8；S8、網關硬件設備值入帶有連接告警系統請求的腳本，以檢測設備外聯的情況，解決了NAT接入設備無法有效的全面的進行違規外聯檢測的問題。

【技術領域】

本發明涉及網絡安全檢測的技術領域，特別是一種針對NAT接入設備的違規外聯檢測方法。

【背景技術】

NAT(Network Address Translation)，即網絡地址轉換技術，作為目前IPv4地址資源日益枯竭的臨時解決辦法被廣泛的運用，大至運營商，小至家庭網絡都有它的身影。NAT的運用在極大的降低了網絡接入的門檻的同時使得網絡拓撲變得更加復雜，大大增加了運維管理的難度。特別是有專用需求需要隔離保護禁止違規外聯的網絡，對于NAT接入的私網設備甚至無法進行有效的管理。為解決以上問題，有必要提出針對NAT接入設備的違規外聯檢測方法，用于檢測網絡中NAT接入的設備的網絡連接情況。

【發明內容】

本發明的目的在于克服上述現有技術的不足，提供一種針對NAT接入設備的違規外聯檢測方法，其旨在解決使用現有技術無法有效發現并檢測通過NAT形式接入網絡的設備與互聯網等其他網絡的通聯情況的問題。

為實現上述目的，本發明提出了一種針對NAT接入設備的違規外聯檢測方法，包括如下步驟：

S1、在核心交換機上旁路部署網關硬件設備，并將所有流經核心交換機的網絡流量信息提供給網關硬件設備；

S2、網關硬件設備實時分析得到的流量信息，分離出HTTP數據流，并對GET\POST報文信息進行深度分析；

S3、解析GET\POST報文中的cookie信息，提取chkurl鍵值信息，若不存在chkurl信息的轉至步驟S4，若提取到chkurl信息則轉至步驟S5；

S4、網關硬件設備根據HTTP流信息，偽造HTTP響應報文，并使用Set-Cookie值入chkurl鍵及chkurl鍵值；同時結束對該條信息流的其他操作；

S5、判斷chkurl鍵值內的url信息是否與當前報文的請求路徑一致，若不一致轉至步驟S6，若一致則轉至S7；

S6、判斷chkurl鍵值內的時間信息是否超時，若超時則轉至步驟S4；否則，結束對該條信息流的操作；

S7、判斷chkurl鍵值內的時間信息是否超過檢測周期，若未超過檢測周期則結束對該條信息流的操作，若已超過檢測周期則繼續執行步驟S8；

S8、網關硬件設備根據HTTP流信息，偽造HTTP響應報文，使用Set-Cookie更新chkurl鍵值內的時間信息，并值入帶有連接告警系統請求的腳本，使終端設備自行發起對告警系統的連接，若設備存在違規外聯則其能直接連接上告警系統，進而觸發違規外聯告警。

作為優選，步驟S1中，網絡流量信息通過鏡像形式提供給網關硬件設備。

作為優選，步驟S4中的chkurl鍵值包含當前請求的url路徑及時間信息。

本發明的有益效果：與傳統終端代理程序相比，部署方便無需要求在所有設備上安裝代理程序即可檢測全網設備。同時能有效處理所有通過NAT接入而導致內網IP一致的設備，大大的降低了漏檢幾率。