(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111448955.X (22)申请日 2021.11.30 (71)申请人 深圳市飞速创新 技术股份有限公司 地址 518000 广东省深圳市南 山区粤海街 道滨海社区海天二路19 号盈峰中心24 层 (72)发明人 苏南　 (74)专利代理 机构 深圳中一联合知识产权代理 有限公司 4 4414 代理人 梁姗 (51)Int.Cl. H04L 49/10(2022.01) H04L 9/40(2022.01) H04L 41/0631(2022.01) H04L 43/0894(2022.01)H04L 67/1095(2022.01) (54)发明名称 安全防护方法、 装置、 设备和存 储介质 (57)摘要 本申请公开了一种安全防护方法、 装置、 设 备和存储介质， 属于通信技术领域。 包括： 设置交 换机上的一个端口为回环端口， 回环端口发出的 报文会从回环端口接收到； 对接收到的需要发往 网络管理设备的报文进行镜像， 得到镜像报文； 通过回环端口发送镜像报文； 根据从回环端口接 收到的报文确定报文传输情况； 根据报文传输情 况对网络 管理设备进行安全防护。 本申请将需要 发往网络管理设备的报文的镜像报文通过回环 端口发出， 从而可通过回环端口接收到的报文确 定发往网络管理设备的报文的传输情况， 之后据 此对网络 管理设备进行安全防护。 如此可在不影 响交换机正 常工作的情况下， 自动实现对网络管 理设备的安全防护， 不依赖人工， 提高了安全防 护的灵活性。 权利要求书2页 说明书14页 附图3页 CN 114244786 A 2022.03.25 CN 114244786 A 1.一种安全防护方法， 其特 征在于， 应用于交换机， 所述方法包括： 设置所述交换机上的一个端口为 回环端口， 所述 回环端口发出的报文会从所述回环端 口接收到； 对接收到的需要发往网络管理设备的报文 进行镜像， 得到 镜像报文； 通过所述回环端口发送所述镜像报文； 根据从所述回环端口接收到的报文， 确定报文传输情况； 根据所述报文传输情况， 对所述网络管理设备进行安全防护。 2.如权利要求1所述的方法， 其特征在于， 所述设置所述交换机上的一个端口为回环端 口之后， 还 包括： 对所述回环端口进行端口隔离， 以使所述回环端口与其 他设备不能通信。 3.如权利要求1所述的方法， 其特征在于， 所述根据从所述回环端口接收到的报文， 确 定报文传输情况， 包括： 确定在预设时长内从所述回环端口接收到的报文中的广播报文数量、 组播报文数量、 单播报文数量； 若所述广播报文数量大于或等于第一数量阈值， 则确定出现广播报文数量异常情况； 若所述组播报文数量大于或等于第二数量阈值， 则确定出现组播报文数量异常情况； 若所述单播报文数量大于或等于第三数量阈值， 则确定出现单播报文数量异常情况。 4.如权利要求3所述的方法， 其特征在于， 所述根据所述报文传输情况， 对所述网络管 理设备进行安全防护， 包括： 若所述报文传输情况为所述广播报文数量异常情况， 则对接收到的需要发往所述网络 管理设备的广播报文 进行风暴控制； 若所述报文传输情况为所述组播报文数量异常情况， 则对接收到的需要发往所述网络 管理设备的组播报文 进行风暴控制； 若所述报文传输情况为所述单播报文数量异常情况， 则对接收到的需要发往所述网络 管理设备的单播报文 进行流量抑制。 5.如权利要求1所述的方法， 其特征在于， 所述根据从所述回环端口接收到的报文， 确 定报文传输情况， 包括： 确定从所述回环端口接收到的报文的接收速率； 若所述接收速率大于或等于第 一速率阈值且小于第 二速率阈值， 则确定出现报文流量 轻微异常情况， 所述第一速率阈值小于所述第二速率阈值； 若所述接收速率大于或等于所述第二速率阈值， 则确定出现报文流 量严重异常情况。 6.如权利要求5所述的方法， 其特征在于， 所述根据所述报文传输情况， 对所述网络管 理设备进行安全防护， 包括： 若所述报文传输情况为所述报文流量轻微异常情况， 则根据报文优先级对接收到的需 要发往所述网络管理设备的报文 进行转发； 若所述报文传输情况为所述报文流量严重异常情况， 则对接收到的需要发往所述网络 管理设备的报文 进行流量抑制。 7.如权利要求1 ‑6任一所述的方法， 其特 征在于， 所述方法还 包括： 获取报文传输异常信 息， 所述报文传输异常信 息包括发往所述网络管理设备的报文发权　利　要　求　书 1/2 页 2 CN 114244786 A 2生传输异常的时间段和对应的异常类型； 将所述报文传输异常信息发送给 所述网络管理设备； 接收所述网络管理设备发送的预警信 息， 所述预警信 息包括所述网络管理设备根据 所 述报文传输异常信息预测出的会发生报文传输异常的预测时间段和对应的预测异常类型； 在所述预测时间段， 根据所述预测异常类型对所述网络管理设备进行安全防护。 8.一种安全防护装置， 其特 征在于， 所述装置包括： 设置模块， 用于设置交换机上的一个端口为回环端口， 所述回环端口发出的报文会从 所述回环端口接收到； 镜像模块， 用于对接收到的需要发往网络管理设备的报文 进行镜像， 得到 镜像报文； 第一发送模块， 用于通过 所述回环端口发送所述镜像报文； 确定模块， 用于根据从所述回环端口接收到的报文， 确定报文传输情况； 第一防护模块， 用于根据所述报文传输情况， 对所述网络管理设备进行安全防护。 9.一种计算机设备， 其特征在于， 所述计算机设备包括存储器、 处理器以及存储在所述 存储器中并可在所述处理器上运行的计算机程序， 所述计算机程序被所述处理器执行时实 现如权利要求1至7任一项所述的方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机程 序， 所述计算机程序被处 理器执行时实现如权利要求1至7任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114244786 A 3