[发明专利]基于网关的信息资产的发现方法和系统

说明书

本发明实施例提供了一种基于网关的信息资产的发现方法，该方法包括：在进行网络报文转发的过程中，对接收到的网络报文进行服务类型识别，得到网络报文所要请求的网络服务类型；对所述网络报文进行网络地址分析，得到所述网络报文所要请求的目标设备的目标网络地址；基于所述网络服务类型和所述网络地址，判断网络服务类型与网络地址的映射关系表中是否存在与该网络服务类型和网络地址相同的映射记录；基于判断结果，执行响应于判断结果的操作。本发明实施例的基于网关型设备对流经的网络报文进行网络服务识别和网络地址分析，自动发现当前网络中的各种资产的变化，不需要增加额外的设备，在原来的网络架构上即可实现自动发现网络资产的目的。

技术领域

本发明涉及网络资产管理技术领域，尤其涉及一种基于网关的信息资产的发现方法和系统。

背景技术

网关是网络通信中的一个术语，它通常代表用于不同网络之间的隔离和互通的网络设备。这类设备往往被设置在网络的边界，例如一个公司的宽带出口，一个学校的外网出口，等等。

网关在网络中的作用是非常重要的，保证内外网络的互通是它的一个基本功能，而在此之上，网关还需要对内外网进行有效的隔离和防护，保障内部网络的安全可控。基于安全可控的需求，衍生出一系列的网关型网络安全设备，如防火墙、上网行为管理系统、UTM等。

网络安全设备通常需要针对不同的网络资产(如WEB服务器，邮件服务器、代码服务器、数据库等)进行不同的安全防护，以满足业务和管理的需要。每个网络资产一般会对应一个或者多个网络地址，网络安全设备通过这些网络地址来区分各种网络资产。

现有的网关型安全设备中，网络管理员需要人工统计所有的网络资产，并在网络安全设备上进行相关的各种防护配置。每当网络资产发生变化的时候(例如新增网络资产、网络资产的网络地址发生变化等)，网络管理员都需要修改相关的配置。

具体实现的技术方案有很多种不同的形式，但本质上来说，都是通过手动配置，建立起网络地址与资产类型的对应关系，并将这种关系应用到安全防护的配置中去。

现有实现方法中，资产的发现需要由管理员手动完成。网络中添加了新的网络资产时，管理员必须知道这些变化，并在网关上进行相关的配置。当一个网络规模较大的时候，网络的用户很多，每个用户都可能增加或者减少网络中的资产；原有的资产可能由于业务需求的变化，提供新的网络服务，从而使得其网络资产类型发生变化。这些网络资产的变化(增加、减少、改变类型等)都需要网络管理员及时进行响应。这种方式存在两方面的问题。

缺点一：网络管理员很难知晓所有的网络资产变化情况，从而无法依据网络资产的变化进行相应的防护调整。

缺点二：即使网络管理员能够知晓这些网络资产的变化情况，也需要花费大量的时间进行相关的配置，无法做到自动化处理。

发明内容

本发明实施例的目的是提供一种基于网关的信息资产的发现方法和系统，能够自动发现网络中各种资产信息的变化(增加、减少、改变资产类型)，提高资产信息的识别效率。

根据本发明实施例的一个方面提供了一种基于网关的信息资产的发现方法，应用于网关设备，所述网关设备设置在内网与外网之间，所述方法包括：在进行网络报文转发的过程中，对接收到的网络报文进行服务类型识别，得到所述网络报文所要请求的网络服务类型；对所述网络报文进行网络地址分析，得到所述网络报文所要请求的目标设备的目标网络地址；基于所述网络服务类型和所述网络地址，判断网络服务类型与网络地址的映射关系表中是否存在与该网络服务类型和网络地址相同的映射记录；基于判断结果，执行响应于判断结果的操作。

其中，基于判断结果，执行响应于判断结果的操作的步骤包括：当判断结果为映射关系表中存在与该网络服务类型和网络地址不相同的映射记录时，基于该网络服务类型和网络地址，生成该网络服务类型与该目标网络地址的新映射记录。