一種基于VXLAN網(wǎng)絡(luò)對數(shù)據(jù)庫的防護(hù)方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202110131813.4 申請日 -
公開(公告)號 CN112887317A 公開(公告)日 2021-06-01
申請公布號 CN112887317A 申請公布日 2021-06-01
分類號 H04L29/06;H04L12/46 分類 電通信技術(shù);
發(fā)明人 唐更新;張朝輝;宋輝;趙衛(wèi)國 申請(專利權(quán))人 北京中安星云軟件技術(shù)有限公司
代理機(jī)構(gòu) 成都魚爪智云知識產(chǎn)權(quán)代理有限公司 代理人 代述波
地址 100000 北京市海淀區(qū)創(chuàng)業(yè)路8號5號樓4層5-6-401
法律狀態(tài) -

摘要

摘要 本發(fā)明提出了一種基于VXLAN網(wǎng)絡(luò)對數(shù)據(jù)庫的防護(hù)方法及系統(tǒng),涉及計(jì)算機(jī)網(wǎng)絡(luò)通信領(lǐng)域。一種基于VXLAN網(wǎng)絡(luò)對數(shù)據(jù)庫的防護(hù)方法包括:獲取數(shù)據(jù)包并對數(shù)據(jù)包的鏈路頭部分進(jìn)行解析;對解析后的數(shù)據(jù)包進(jìn)行第一次判斷,若判斷結(jié)果為目標(biāo)數(shù)據(jù)包,則按照第一預(yù)設(shè)規(guī)則進(jìn)行解析,若判斷結(jié)果為不是,則按照第二預(yù)設(shè)規(guī)則進(jìn)行解析;根據(jù)解析結(jié)果匹配綁定風(fēng)險(xiǎn)策略并對匹配綁定策略進(jìn)行第二次判斷。其能夠在VXLAN網(wǎng)絡(luò)中,部署的數(shù)據(jù)庫審計(jì)及防護(hù)系統(tǒng),實(shí)現(xiàn)報(bào)文解封裝,支持VXLAN報(bào)文的轉(zhuǎn)發(fā),策略匹配風(fēng)險(xiǎn)告警和訪問控制的能力。此外本發(fā)明還提出了一種基于VXLAN網(wǎng)絡(luò)對數(shù)據(jù)庫的防護(hù)系統(tǒng)。