一种基于VXLAN网络对数据库的防护方法及系统
基本信息
| 申请号 | CN202110131813.4 | 申请日 | - |
| 公开(公告)号 | CN112887317A | 公开(公告)日 | 2021-06-01 |
| 申请公布号 | CN112887317A | 申请公布日 | 2021-06-01 |
| 分类号 | H04L29/06;H04L12/46 | 分类 | 电通信技术; |
| 发明人 | 唐更新;张朝辉;宋辉;赵卫国 | 申请(专利权)人 | 北京中安星云软件技术有限公司 |
| 代理机构 | 成都鱼爪智云知识产权代理有限公司 | 代理人 | 代述波 |
| 地址 | 100000 北京市海淀区创业路8号5号楼4层5-6-401 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提出了一种基于VXLAN网络对数据库的防护方法及系统,涉及计算机网络通信领域。一种基于VXLAN网络对数据库的防护方法包括:获取数据包并对数据包的链路头部分进行解析;对解析后的数据包进行第一次判断,若判断结果为目标数据包,则按照第一预设规则进行解析,若判断结果为不是,则按照第二预设规则进行解析;根据解析结果匹配绑定风险策略并对匹配绑定策略进行第二次判断。其能够在VXLAN网络中,部署的数据库审计及防护系统,实现报文解封装,支持VXLAN报文的转发,策略匹配风险告警和访问控制的能力。此外本发明还提出了一种基于VXLAN网络对数据库的防护系统。 |
