近日，聚銘網(wǎng)絡在科技創(chuàng)新領域再結(jié)碩果，其申報的《一種虛擬檢測環(huán)境下的威脅檢測方法及裝置》發(fā)明專利順利通過國家知識產(chǎn)權(quán)局授權(quán)，榮獲國家發(fā)明專利證書。

傳統(tǒng)的網(wǎng)絡安全防護手段主要集中在對南北向流量——即進出數(shù)據(jù)中心邊界的數(shù)據(jù)流——進行監(jiān)控與防護。然而，在現(xiàn)代復雜的網(wǎng)絡架構(gòu)中，尤其是在涉及多層網(wǎng)絡部署的情況下，僅僅依靠對核心交換機的流量鏡像難以全面覆蓋東西向流量——即數(shù)據(jù)中心內(nèi)部服務器之間的橫向通信流量。這一局限性導致傳統(tǒng)方法難以有效檢測并應對數(shù)據(jù)中心內(nèi)的橫向威脅。

為了克服這一挑戰(zhàn)，目前市場上的一些解決方案采用了ERSPAN技術(shù)，這是一種通過隧道封裝方式將指定端口的流量轉(zhuǎn)發(fā)至遠程分析設備的技術(shù)。然而，這種方法在虛擬化或云計算環(huán)境中面臨新的難題，尤其是在需要精細化流量管理和多租戶環(huán)境下的IP地址沖突等問題上。

本發(fā)明專利提供了一種創(chuàng)新的方法來應對虛擬環(huán)境或云環(huán)境下日益增長的威脅檢測需求。該方法涉及從虛擬交換機提取內(nèi)部流量，并將其導向一個探針節(jié)點，在此節(jié)點根據(jù)預先設定的規(guī)則處理這些數(shù)據(jù)，然后將處理后的信息發(fā)送到遠程的分布式分析節(jié)點進行威脅識別。一旦發(fā)現(xiàn)威脅，可以通過管理控制節(jié)點向相關(guān)的探針節(jié)點發(fā)送指令，進而由探針節(jié)點向相應的虛擬交換機下達斷開連接的命令。

技術(shù)方案步驟如下圖所示：

該技術(shù)方案具有以下顯著優(yōu)勢：

• 更加靈活地篩選東西向流量，提升處理效率；

• 利用分層結(jié)構(gòu)分散處理流量，增強系統(tǒng)吞吐能力；

• 解決多租戶環(huán)境中的IP地址重疊問題，適應復雜虛擬環(huán)境。

依托本項發(fā)明，聚銘網(wǎng)絡旗下的聚銘下一代智慧安全運營中心、聚銘網(wǎng)絡流量智能分析審計系統(tǒng)、聚銘銘察高級威脅檢測系統(tǒng)等安全產(chǎn)品，將在虛擬環(huán)境中實現(xiàn)顯著提升的東西向網(wǎng)絡流量威脅檢測與管理能力，幫助客戶在高級威脅入侵時及時察覺并迅速采取措施，構(gòu)建更加全面、高效、智能的網(wǎng)絡安全防護體系，從而提升整體安全防護水平。

未來，聚銘網(wǎng)絡還將繼續(xù)秉承“讓安全更簡單”的使命，在網(wǎng)絡安全領域深耕細作，加大研發(fā)力度，為廣大政企客戶提供更優(yōu)質(zhì)的產(chǎn)品和服務。