(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111607240.4 (22)申请日 2021.12.24 (71)申请人 建信金融科技有限责任公司 地址 200120 上海市浦东 新区中国(上海) 自由贸易试验区银城路99号12层、 15 层 (72)发明人 渠贺斌　 (74)专利代理 机构 中科专利商标代理有限责任 公司 11021 代理人 吕朝蕙 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/1001(2022.01) H04L 67/1095(2022.01) H04L 67/56(2022.01) (54)发明名称 云中提供网络安全检测的方法、 装置、 设备、 介质、 产品 (57)摘要 本发明提供了一种云中提供网络安全检测 的方法， 本发明涉及云安全检测领域。 包括如下 步骤： 获取网络间传递的信息， 将传递的所有信 息进行打包处理以形成数据包， 并将数据包进行 镜像以生成数据包副本； 获取数据包副本， 并将 数据包副本发送至监控子网； 监控子网将接收的 数据包副本从公有云中取出， 并发送至安全工具 中； 对数据包副本进行安全检测。 通过本发明提 供的技术方案可以很好的收集外部网络流量和 内部应用子网之间相互调用的网络流量， 把它们 之间网络流量供给安全子网中的安全设备进行 安全和威胁分析， 提高整个系统对安全攻击的抗 击打能力， 提升效能。 本发明还提供了一种云中 提供网络安全检测装置、 设备、 存储介质、 程序产 品。 权利要求书2页 说明书9页 附图3页 CN 114268504 A 2022.04.01 CN 114268504 A 1.一种云中提供网络安全检测的方法， 其特 征在于， 包括如下步骤： 获取网络间传递的信息， 将传递的所有信息进行打包处理以形成数据包， 并将所述数 据包进行镜像以生成数据包副本； 获取所述数据包副本， 并将所述数据包副本发送至监控子网； 监控子网将接收的所述数据包副本从公有云中取 出， 并发送至安全工具中； 对所述数据包副本进行安全检测。 2.如权利要求1所述的云中提供网络安全检测的方法， 其特征在于， 获取网络间传递的 信息， 将传递的所有信息进行打包处理以形成数据包， 并将所述数据包进行镜像以生成数 据包副本的步骤 包括： 从防火墙和入侵防御系统 处获取网络间传递的信息； 根据传递的信息的来源分别将信息存 储到不同的数据包队列中； 通过共有云提供的镜像功能对所述数据包进行镜像。 3.如权利要求2所述的云中提供网络安全检测的方法， 其特征在于， 共有云提供的镜像 功能为vTAP功能。 4.如权利要求1所述的云中提供网络安全检测的方法， 其特征在于， 获取网络间传递的 信息， 将传递的所有信息进行打包处理以形成数据包， 并将所述数据包进行镜像以生成数 据包副本的步骤 包括： 从内部应用程序子网 间获取网络间传递的信息； 判断网络间传递的信息的类型； 如果是文字类的信息， 则直接对其进行打包处 理以形成数据包； 如果是非文字类的信息， 则需要对其进行压缩处 理后再进行打包处 理以形成数据包； 通过内部负载均衡 器提供的镜像功能对所述数据包进行镜像。 5.如权利要求4所述的云中提供网络安全检测的方法， 其特征在于， 内部负载均衡器提 供的镜像功能为vPB功能。 6.如权利要求1所述的云中提供网络安全检测的方法， 其特征在于， 获取所述数据包副 本， 并将所述数据包副本发送至内部监控子网的步骤 包括： 获取数据包副本的生成时间， 并以生成时间对所述数据包副本进行命名； 将命名后所述数据包副本发送至监控子网中保存。 7.如权利要求1所述的云中提供网络安全检测的方法， 其特征在于， 对所述数据包副本 进行安全检测的步骤 包括： 当受到安全危险时， 对生成时间在检测期内的数据包副本检测； 当未受到安全危险时， 对生成时间在报 废期内数据包副本进行删除。 8.一种云中提供网络安全检测装置， 其特 征在于， 包括： 负载均衡模块， 用以加强数据包的处 理能力； 虚拟数据包代理模块， 用以将数据包进行转发； 数据包存储模块， 用以存 储数据包以及数据包副本； 安全检测模块， 用以对数据包副本的内容进行安全检测。 9.如权利要求l所述的云中提供网络安全检测装置， 其特征在于， 所述云中提供网络安 全检测装置包括部署至少三个所述虚拟数据包代理模块， 用以提高网络数据处 理能力。权　利　要　求　书 1/2 页 2 CN 114268504 A 210.一种电子设备， 其特 征在于， 包括： 一个或多个处 理器； 存储装置， 用于存 储一个或多个程序， 其中， 当所述一个或多个程序被所述一个或多个处理器执行时， 使得所述一个或多个 处理器执行根据权利要求1～7中任一项所述的方法。 11.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有可执行 指令， 该指令被处 理器执行时使处 理器执行根据权利要求1～5中任一项所述的方法。 12.一种计算机程序产品， 其特征在于， 包括计算机程序， 所述计算机程序被处理器执 行时实现根据权利要求1～7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114268504 A 3