[发明专利]内外网流量监控及过滤方法、装置、电子设备及存储介质

权利要求书

1.一种内外网流量监控及过滤方法，其特征在于，包括：

在内网和外网间设立网关，网关接收到流量请求，将相关流量数据进行存储，生成报告；

若所述流量请求由内网发送至外网，网关判断请求发送的流量数据是否包含敏感信息，若包含，则将敏感信息用占位符替换，发送替换后的流量数据，否则直接发送流量数据；

若所述流量请求由外网发送至内网，网关判断请求发送的流量数据是否包含敏感信息，若包含，则网关对目标终端进行权限认证，否则该目标终端查看到的为替换后的流量数据；

若该目标用户有权限查看所述流量数据，则网关根据存储的流量数据删除占位符还原流量数据，发送给该目标用户查看，否则该终端用户查看到的为替换后的流量数据；

其中，所述相关流量数据包括：发起源IP、目的IP、发起的服务、内容、时间。

2.如权利要求1所述的方法，其特征在于，网关接收到流量请求后，还包括对应用层协议进行识别。

3.如权利要求1所述的方法，其特征在于，若所述流量请求由内网发送至外网，还包括判断终端是否有权限访问外网；

若所述终端有权限访问外网，且网关判断请求发送的流量数据包含敏感信息，则网关向所述终端发送通知。

4.如权利要求1所述的方法，其特征在于，采用加密算法动态变换的方式进行占位符替换。

5.如权利要求1所述的方法，其特征在于，若所述流量请求由外网发送至内网，则网关进行扫描并进行恶意内容判断，若确认所述流量中包含恶意内容，则将所述恶意内容加入到数据库中，拒绝对所述恶意内容进行访问。

6.如权利要求1所述的方法，其特征在于，定时对网关进行检测，使检测流量通过网关，若网关没有输出正确的结果，则网关出现故障，分析故障原因，修复网关。

7.一种内外网流量监控及过滤装置，其特征在于，

在内网和外网间设立网关，接收到流量请求，所述网关包括：

数据存档过滤器：用于将相关流量数据进行存储；

数据安全过滤器：用于判断请求发送的流量数据是否包含敏感信息；

数据传递过滤器：用于若所述流量请求由内网发送至外网，请求发送的流量数据包含敏感信息，则将敏感信息用占位符替换；若所述流量请求由外网发送至内网，目标用户有权限查看所述流量数据，则网关根据存储的流量数据删除占位符还原流量数据；

访问控制过滤器：用于所述流量请求由外网发送至内网，请求发送的流量数据包含敏感信息，则对目标终端进行权限认证；

其中，数据存档过滤器中存储的所述相关流量数据包括：发起源IP、目的IP、发起的服务、内容、时间。

8.如权利要求7所述的装置，其特征在于，还包括协议识别模块：用于网关接收到流量请求后，对应用层协议进行识别。

9.如权利要求7所述的装置，其特征在于，访问控制过滤器：还用于若所述流量请求由内网发送至外网，判断终端是否有权限访问外网；

所述网关还包括通知过滤器：用于若所述终端有权限访问外网，且网关判断请求发送的流量数据包含敏感信息，则向所述终端发送通知。

10.如权利要求7所述的装置，采用加密算法动态变换的方式进行占位符替换。

11.如权利要求7所述的装置，其特征在于，还包括巡检器，用于若所述流量请求由外网发送至内网，则网关进行扫描并进行恶意内容判断，若确认所述流量中包含恶意内容，则将所述恶意内容加入到数据库中，拒绝对所述恶意内容进行访问。

12.如权利要求7所述的装置，其特征在于，还包括检测器，用于定时对网关进行检测，使检测流量通过网关，若网关没有输出正确的结果，则网关出现故障，分析故障原因，修复网关。