近日，聚銘網絡在科技創(chuàng)新領域再結碩果，其申報的《一種虛擬檢測環(huán)境下的威脅檢測方法及裝置》發(fā)明專利順利通過國家知識產權局授權，榮獲國家發(fā)明專利證書。

傳統(tǒng)的網絡安全防護手段主要集中在對南北向流量——即進出數據中心邊界的數據流——進行監(jiān)控與防護。然而，在現代復雜的網絡架構中，尤其是在涉及多層網絡部署的情況下，僅僅依靠對核心交換機的流量鏡像難以全面覆蓋東西向流量——即數據中心內部服務器之間的橫向通信流量。這一局限性導致傳統(tǒng)方法難以有效檢測并應對數據中心內的橫向威脅。

為了克服這一挑戰(zhàn)，目前市場上的一些解決方案采用了ERSPAN技術，這是一種通過隧道封裝方式將指定端口的流量轉發(fā)至遠程分析設備的技術。然而，這種方法在虛擬化或云計算環(huán)境中面臨新的難題，尤其是在需要精細化流量管理和多租戶環(huán)境下的IP地址沖突等問題上。

本發(fā)明專利提供了一種創(chuàng)新的方法來應對虛擬環(huán)境或云環(huán)境下日益增長的威脅檢測需求。該方法涉及從虛擬交換機提取內部流量，并將其導向一個探針節(jié)點，在此節(jié)點根據預先設定的規(guī)則處理這些數據，然后將處理后的信息發(fā)送到遠程的分布式分析節(jié)點進行威脅識別。一旦發(fā)現威脅，可以通過管理控制節(jié)點向相關的探針節(jié)點發(fā)送指令，進而由探針節(jié)點向相應的虛擬交換機下達斷開連接的命令。

技術方案步驟如下圖所示：

該技術方案具有以下顯著優(yōu)勢：

• 更加靈活地篩選東西向流量，提升處理效率；

• 利用分層結構分散處理流量，增強系統(tǒng)吞吐能力；

• 解決多租戶環(huán)境中的IP地址重疊問題，適應復雜虛擬環(huán)境。

依托本項發(fā)明，聚銘網絡旗下的聚銘下一代智慧安全運營中心、聚銘網絡流量智能分析審計系統(tǒng)、聚銘銘察高級威脅檢測系統(tǒng)等安全產品，將在虛擬環(huán)境中實現顯著提升的東西向網絡流量威脅檢測與管理能力，幫助客戶在高級威脅入侵時及時察覺并迅速采取措施，構建更加全面、高效、智能的網絡安全防護體系，從而提升整體安全防護水平。

未來，聚銘網絡還將繼續(xù)秉承“讓安全更簡單”的使命，在網絡安全領域深耕細作，加大研發(fā)力度，為廣大政企客戶提供更優(yōu)質的產品和服務。