[发明专利]基于机架交换机设备的网络一体化深度检测装置及方法有效
申请号: | 202011604231.5 | 申请日: | 2020-12-29 |
公开(公告)号: | CN112769785B | 公开(公告)日: | 2023-06-27 |
发明(设计)人: | 詹晋川;杨鑫 | 申请(专利权)人: | 深圳市风云实业有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40 |
代理公司: | 北京正华智诚专利代理事务所(普通合伙) 11870 | 代理人: | 代维凡 |
地址: | 518040 广东省深圳市福田区*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 机架 交换机 设备 网络 一体化 深度 检测 装置 方法 | ||
本发明公开了一种基于机架交换机设备的网络一体化深度检测装置及方法,该装置包括主控板、交换板、数据业务板、安全防护板、及互联所述主控板、交换板、数据业务板、安全防护板之间数据通信的背板。本发明优化了传统采用叠加式部署的方式,将数据安全检测设备部署在网络的关键位置对网络业务进行检测处理的低效处理概念,采用全新的网络通信设备内嵌安全防护一体化设计思路,兼顾安全检测和数据转发需求,将安全防护模块和数据交换设备一体化设计,设备内生安全防护系统,配合原有机架设备的高速背板通信通道,并搭载高性能多核引擎并行深度检测技术,实现数据包的快速深度安全检测和转发处理。
技术领域
本发明涉及网络防护技术领域,具体涉及一种基于机架交换机设备的网络一体化深度检测装置及方法。
背景技术
随着当前通信网络规模不断扩大,针对网络和计算机系统的入侵行为也在逐渐增多,安全监测预警作为网络防护的重要的一环,由于能及时发现威胁并提前发出警报,能有效降低威胁危害程度甚至能将威胁扼杀在萌芽阶段,因此网络空间安全预警颇受关注。对于传统交换机设备,包括机架式交换机,对网络流量的安全防护大多采用传统的SNMP、CLI、SYSLOG、第三方抓包工具分析等网络运维手段,对于功能稍微丰富的交换机设备,会采用基于L2-L4的固定字段进行数据包的过滤筛查技术,对数据流量进行检查。随着时代进步,通信方式的多样性、复杂性和可变性的出现,传统的安全过滤防护技术在某些复杂和高端的网络中已经力不从心,这就对网络进一步的安全性提出了更高的挑战,于是,专门的安全检测过滤设备出现了。它在通用网络体系结构下,通过采用叠加式部署的方式,将安全检测过滤设备部署在网络的关键位置,专门对数据进行更加精细化、深入化分析和过滤,保证了网络在复杂环境下的安全性。
当前的技术方案,传统的SNMP、CLI、SYSLOG、第三方抓包工具分析等网络运维手段不能实时跟踪网络状态信息,缺乏快速收集网络状态并及时针对相应场景进行网络流量优化,且这种方式属于被动网络防护方式,不能及时对网络入侵和攻击行为作出快速响应。
再者,基于L2-L4的固定字段进行数据包的过滤筛查的ACL访问控制策略技术,相对防护方式比较单一,防护颗粒度较粗,根本不能抵御新的网络威胁,无法满足某些复杂网络环境下的对于数据的精细化、智能化检测的要求。
基于以上安全考虑,虽然目前有新的防护体系将专门的安全检测过滤系统叠加到通用网络架构中对数据进行独立深入过滤和检测,但是这种在传统网络架构下采用将交换网络设备和安全检测过滤设备分离叠加式部署的方式,安全防护策略配置和网络流量交换调度相互独立,无法有效的进行统一联动,且所有网络流量都需要统一交给安全检测过滤设备进行汇总分析,性能和实效性都无法保障,从而阻碍了动态防御效能的提升。
发明内容
针对现有技术中的上述不足,本发明提供了一种基于机架交换机设备的网络一体化深度检测装置及方法。
为了达到上述发明目的,本发明采用的技术方案为:
第一方面,本发明提出了一种基于机架交换机设备的网络一体化深度检测装置,包括主控板、交换板、数据业务板、安全防护板、及互联所述主控板、交换板、数据业务板、安全防护板之间数据通信的背板;
所述主控板用于运行所有控制面协议,对其它板卡下发控制指令;
所述交换板用于将业务数据和安全监测数据在数据业务板和安全防护板之间进行调度和转发;
所述数据业务板用于业务数据交换,同时对业务数据进行初级安全筛查、检测、过滤和转发;
所述安全防护板用于对业务数据进行深度检测和安全防护。
进一步地,所述交换板具体采用交换单元进行业务数据转发,所述交换单元内置交换矩阵模块,在需要进行二级防御检测时将业务数据报文转发至安全防护板,在不需要进行二级防御检测时通过解析业务数据报文的报文头查找对应路由表项,将业务数据分发到对应的数据业务板进行跨板转发。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市风云实业有限公司,未经深圳市风云实业有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011604231.5/2.html,转载请声明来源钻瓜专利网。