[发明专利]一种内网安全策略检测方法及装置

说明书

本发明实施例提供一种内网安全策略检测方法及装置，内网安全策略检测系统中包含至少一个客户端和服务端，所述至少一个客户端分别属于内网中的至少一个网络区域，所述方法包括：所述客户端生成规则获取请求，并将所述规则获取请求发送至所述服务端；所述服务端根据所述规则获取请求，确定所述客户端的检测规则并将所述检测规则发送至所述客户端，所述检测规则用于指示客户端与目标端之间的访问权限；所述客户端访问所述检测规则中的目标端，并将不符合所述检测规则的异常访问结果发送至所述服务端；所述服务端分析所述异常访问结果并产生告警。上述方法可以提高网络安全策略检测效率，自动更新检测规则。

技术领域

本申请涉及金融科技(Fintech)的网络技术领域，尤其涉及一种内网安全策略检测方法及装置。

背景技术

近年来，随着计算机技术的发展，越来越多的技术应用在金融领域，传统金融业正在逐步向金融科技(Fintech)转变，但由于金融行业的安全性、实时性要求，也对技术提出更高的要求。其中，由于计算机发展过程中呈现的网络的连接方式的多样性、终端分布广、网络的开放和互联等特征，致使网络易遭受恶意攻击，而金融行业对安全性有着极高的要求，所以网络的安全是一个至关重要的问题。因此，网络安全策略作为网络层的基础安全防护手段，对网络中的信息起着保护作用。

在企业的信息化建设过程中，信息安全问题逐步凸显，通过划分不同的网络区域进行隔离保护，在不同的网络区域之间甚至同个网络区域的不同端口之间需要进行网络访问控制，这导致网络安全策略数量越来越多且难以有效整理，这可能造成防火墙或其他网络安全设备出现性能瓶颈，从上层应用的角度，也难以清晰地描绘出不同业务应用之间的调用关系，难以在出现问题时从网络调用关系上迅速地进行问题定位。

为了解决上述问题，现有技术中，通过在客户端中设置端口扫描器和对应的检测规则，以获取该客户端端口与其他端口的连接信息，根据该连接信息分析网络安全策略是否有效。但该方法各端口扫描器之间不能互相联动，因此需要人工获取各端口扫描器中的连接信息并分析，且一旦检测规则发生变更，则需要到各客户端的端口扫描器中重新部署。因此，导致该安全策略检测效率低，检测规则变更难度大。

因此，现在亟需一种内网安全策略检测方法及装置，用于提高网络安全策略检测效率，自动更新检测规则。

发明内容

本发明实施例提供一种内网安全策略检测方法及装置，用于提高网络安全策略检测效率，自动更新检测规则。

第一方面，本发明实施例提供一种内网安全策略检测方法，该方法包括：

内网安全策略检测系统中包含至少一个客户端和服务端，所述至少一个客户端分别属于内网中的至少一个网络区域，所述方法包括：所述客户端生成规则获取请求，并将所述规则获取请求发送至所述服务端；所述服务端根据所述规则获取请求，确定所述客户端的检测规则并将所述检测规则发送至所述客户端，所述检测规则用于指示客户端与目标端之间的访问权限；所述客户端访问所述检测规则中的目标端，并将不符合所述检测规则的异常访问结果发送至所述服务端；所述服务端分析所述异常访问结果并产生告警。

上述方法中，一般来说，同一个网络区域中的网络安全策略相同，因此，可以针对一个网络区域选定一个客户端(若是网络资源允许，也可以选定多个客户端，这里只是一种最优实现方法)，作为用于检测网络安全策略的客户端；多个网络区域对应多个客户端，这多个客户端可以与服务端通信。如此，客户端通过规则获取请求，可以从服务端获取检测规则，实现自动更新检测规则，降低检测规则变更难度。客户端还可以将检测得到的异常访问结果发送至服务端，使得服务端可以对各客户端上报的异常访问结果进行分析，确定对应网络区域的网络安全策略是否有效。

可选的，所述服务端分析所述异常访问结果并产生告警，包括：所述服务端确定所述异常访问结果是否符合白名单中的网络安全策略；若不符合，则根据所述异常访问结果生成告警。