近日,聚铭网络在科技创新领域再结硕果,其申报的《一种虚拟检测环境下的威胁检测方法及装置》发明专利顺利通过国家知识产权局授权,荣获国家发明专利证书。
传统的网络安全防护手段主要集中在对南北向流量——即进出数据中心边界的数据流——进行监控与防护。然而,在现代复杂的网络架构中,尤其是在涉及多层网络部署的情况下,仅仅依靠对核心交换机的流量镜像难以全面覆盖东西向流量——即数据中心内部服务器之间的横向通信流量。这一局限性导致传统方法难以有效检测并应对数据中心内的横向威胁。
为了克服这一挑战,目前市场上的一些解决方案采用了ERSPAN技术,这是一种通过隧道封装方式将指定端口的流量转发至远程分析设备的技术。然而,这种方法在虚拟化或云计算环境中面临新的难题,尤其是在需要精细化流量管理和多租户环境下的IP地址冲突等问题上。
本发明专利提供了一种创新的方法来应对虚拟环境或云环境下日益增长的威胁检测需求。该方法涉及从虚拟交换机提取内部流量,并将其导向一个探针节点,在此节点根据预先设定的规则处理这些数据,然后将处理后的信息发送到远程的分布式分析节点进行威胁识别。一旦发现威胁,可以通过管理控制节点向相关的探针节点发送指令,进而由探针节点向相应的虚拟交换机下达断开连接的命令。
技术方案步骤如下图所示:
该技术方案具有以下显著优势:
依托本项发明,聚铭网络旗下的
聚铭下一代智慧安全运营中心、聚铭网络流量智能分析审计系统、聚铭铭察高级威胁检测系统等安全产品,将在虚拟环境中实现显著提升的东西向网络流量威胁检测与管理能力,帮助客户在高级威胁入侵时及时察觉并迅速采取措施,构建更加全面、高效、智能的网络安全防护体系,从而提升整体安全防护水平。
未来,聚铭网络还将继续秉承“让安全更简单”的使命,在网络安全领域深耕细作,加大研发力度,为广大政企客户提供更优质的产品和服务。