-
公开(公告)号:CN115766525B
公开(公告)日:2025-03-25
申请号:CN202211434794.3
申请日:2022-11-16
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
IPC: H04L43/0876 , H04L41/0894 , H04L41/0803 , H04L43/04 , H04L43/06 , H04L43/16
Abstract: 本申请实施例提供一种容器流量采集方法、装置、存储介质及设备,该方法中,部署在Linux主机上的客户端获取服务端下发的采集策略,并根据该采集策略,在Linux主机上对待采集容器的veth‑pair虚拟网卡进行容器流量采集,并将采集到的容器流量上报至检测系统。如此,不仅支持各种容器部署方式,还支持对每一个要采集的容器配置单独的流量采集规则,配置更为灵活丰富,易于标准化和产品化。
-
公开(公告)号:CN114615309B
公开(公告)日:2024-03-15
申请号:CN202210056377.3
申请日:2022-01-18
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: H04L67/141 , H04L9/40 , H04L67/01
Abstract: 本发明提供一种客户端接入控制方法、装置、系统、电子设备及存储介质,接收第一客户端发起的SSL连接请求信息;其中,所述SSL连接请求信息是基于预先设置的第一客户端的SSL证书和CA证书生成的;根据预存的证书验证信息,对所述SSL连接请求信息中的证书信息进行验证,在验证通过的情况下,生成第一客户端SSL证书状态获取请求信息;将所述第一客户端证书状态获取请求信息发送至CA服务模块;接收所述CA服务模块对所述第一客户端证书状态获取请求信息的状态分析结果,并根据所述状态分析结果控制所述第一客户端的接入,通过将客户端接入控制需求的实现从系统的应用层下移到SSL连接层,更加安全和高效,也减少了应用层软件的实现复杂度。
-
公开(公告)号:CN114553798B
公开(公告)日:2024-08-02
申请号:CN202210043204.8
申请日:2022-01-14
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: H04L49/20 , H04L49/00 , H04L41/08 , H04L41/0894 , H04L41/0895 , H04L9/40
Abstract: 本发明提供一种流量镜像方法、装置、电子设备、介质及产品,其中,流量镜像方法包括:获取虚拟化操作系统中的所有虚拟交换机各自所对应的虚拟交换机信息;根据虚拟交换机信息,为虚拟化操作系统中的各个虚拟交换机分别创建处于混杂模式的镜像端口组;根据虚拟交换机信息,为虚拟化操作系统中预先部署的IDS虚拟机设置虚拟网卡,并将所设置的虚拟网卡与虚拟化操作系统中的各个虚拟交换机的镜像端口组分别连接;IDS虚拟机通过与虚拟网卡连接的镜像端口组获取虚拟化操作系统中所有业务虚拟机的流量。本发明能够在IDS虚拟机网卡设置过程就能完成流量镜像配置,不需要对每个网卡进行手动配置,减少了大量繁琐的手动配置工作。
-
公开(公告)号:CN114615022A
公开(公告)日:2022-06-10
申请号:CN202210146983.4
申请日:2022-02-17
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
Abstract: 本发明实施例提供一种云内流量牵引方法及装置。其中,在云平台的每一台物理机中部署安全虚拟机,所述流量牵引方法应用于所述安全虚拟机,包括:获取镜像到所述安全虚拟机的镜像端口的所述云平台中虚拟机的流量;基于转发过滤策略中虚拟机网卡的mac信息对所获取的流量进行过滤,得到待转发的目标流量;基于隧道协议向所述云平台外部的分析设备转发所得到的目标流量。本发明实施例可以实现以虚拟机网卡为粒度对流量的选择性过滤和转发,可以避免云平台向外部分析设备转发的流量过大,占用过多的带宽,减少网络资源的消耗,可以大大减少转发的流量中的无价值流量,可以提高外部分析设备的资源利用率。
-
公开(公告)号:CN114615174A
公开(公告)日:2022-06-10
申请号:CN202210233281.X
申请日:2022-03-10
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: H04L43/0894 , H04L43/12
Abstract: 本发明实施例提供一种流量监控方法及装置,包括:在云平台内的每台物理机中设置流量监控模块;对于每台物理机,将通过物理机的流量全部镜像到所述物理机内的流量监控模块中,通过所述流量监控模块计算至少一个目标网卡的进出口流速。实现了可以实时的获取流量信息,减少响应时间,适用于不同的云平台,减少了对接云平台流速统计的接口的时间,增加效率。
-
Patent Agency Ranking
公开(公告)号:CN114615174B
公开(公告)日:2024-12-10
申请号:CN202210233281.X
申请日:2022-03-10
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: H04L43/0894 , H04L43/12
Abstract: 本发明实施例提供一种流量监控方法及装置,包括:在云平台内的每台物理机中设置流量监控模块;对于每台物理机,将通过物理机的流量全部镜像到所述物理机内的流量监控模块中,通过所述流量监控模块计算至少一个目标网卡的进出口流速。实现了可以实时的获取流量信息,减少响应时间,适用于不同的云平台,减少了对接云平台流速统计的接口的时间,增加效率。
-
公开(公告)号:CN115766525A
公开(公告)日:2023-03-07
申请号:CN202211434794.3
申请日:2022-11-16
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
IPC: H04L43/0876 , H04L41/0894 , H04L41/0803 , H04L43/04 , H04L43/06 , H04L43/16
Abstract: 本申请实施例提供一种容器流量采集方法、装置、存储介质及设备,该方法中,部署在Linux主机上的客户端获取服务端下发的采集策略,并根据该采集策略,在Linux主机上对待采集容器的veth‑pair虚拟网卡进行容器流量采集,并将采集到的容器流量上报至检测系统。如此,不仅支持各种容器部署方式,还支持对每一个要采集的容器配置单独的流量采集规则,配置更为灵活丰富,易于标准化和产品化。
-
公开(公告)号:CN114553798A
公开(公告)日:2022-05-27
申请号:CN202210043204.8
申请日:2022-01-14
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
IPC: H04L49/20 , H04L49/00 , H04L41/08 , H04L41/0894 , H04L41/0895 , H04L9/40
Abstract: 本发明提供一种流量镜像方法、装置、电子设备、介质及产品,其中,流量镜像方法包括:获取虚拟化操作系统中的所有虚拟交换机各自所对应的虚拟交换机信息;根据虚拟交换机信息,为虚拟化操作系统中的各个虚拟交换机分别创建处于混杂模式的镜像端口组;根据虚拟交换机信息,为虚拟化操作系统中预先部署的IDS虚拟机设置虚拟网卡,并将所设置的虚拟网卡与虚拟化操作系统中的各个虚拟交换机的镜像端口组分别连接;IDS虚拟机通过与虚拟网卡连接的镜像端口组获取虚拟化操作系统中所有业务虚拟机的流量。本发明能够在IDS虚拟机网卡设置过程就能完成流量镜像配置,不需要对每个网卡进行手动配置,减少了大量繁琐的手动配置工作。
-
公开(公告)号:CN117560197A
公开(公告)日:2024-02-13
申请号:CN202311524780.5
申请日:2023-11-15
Applicant: 奇安信科技集团股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种数据处理方法、装置、电子设备及存储介质,涉及计算机技术领域。本方案不需要SSL代理服务器利用配置的SSL证书来解密SSL报文,通过相应的探测点即可获取到SSL报文的明文信息,也就是说本方案不依赖SSL证书即可获取明文信息和来源信息,实现简单,不会有太多额外的开销,从而可有效降低服务器的开销。且现有方案还需要部署代理服务器和证书,实现方案更复杂,本方案通过部署ebpf处理组件即可获取到SSL报文的明文信息,部署更加简单,更节约成本。
-
公开(公告)号:CN116545889A
公开(公告)日:2023-08-04
申请号:CN202310457650.8
申请日:2023-04-24
Applicant: 奇安信科技集团股份有限公司
IPC: H04L43/0811
Abstract: 本申请提供一种网络连接信息获取方法、装置、电子设备及存储介质,网络连接信息获取方法包括:从目标设备的内核模块中获取网络连接事件,内核模块用于追踪目标设备中产生变化的网络连接,并生成相应的事件;从网络连接事件中提取目标设备的网络连接信息。无需对目标设备与外部系统间传输的网络流量包进行解析,从目标设备内核模块监听到的网络连接事件中能够直接获取到网络连接信息,方便简单,能够提高网络连接信息的获取效率。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.075 seconds)
