网络安全检测方法、系统、设备及控制器与流程

技术特征：
1.一种网络安全检测方法，其特征在于，所述方法包括：控制器接收网络中多个检测设备的安全检测性能；根据所述多个检测设备的安全检测性能，向接入设备中的待处理设备下发第一引流策略；其中，所述第一引流策略用于指示所述待处理设备与所述多个检测设备中的至少一个检测设备建立引流隧道。2.根据权利要求1所述的方法，其特征在于，所述第一引流策略还包括：数据类型和具备检测所述数据类型的能力的检测设备间的对应关系；所述第一引流策略还用于指示所述待处理设备将属于所述数据类型的流量经由所述引流隧道发往所述具备检测所述数据类型的能力的检测设备。3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：根据所述待处理设备上通过的数据量和多个检测设备的安全检测能力确定所述至少一个检测设备，其中所述至少一个检测设备的安全检测能力的总和满足对所述待处理设备上通过的数据的检测。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：当所述待处理设备上通过的数据量上升，从而所述至少一个检测设备的安全检测能力的总和无法满足对所述待处理设备上通过的数据的检测时，向所述至少一个检测设备中的一个或多个检测设备发送第二引流策略；所述第二引流策略用于指示一个或多个检测设备与所述至少一个检测设备之外的其他检测设备建立引流隧道。5.一种网络安全检测方法，其特征在于，所述方法包括：接入设备向控制器发送数据类型和/或数据量；接收来自所述控制器的第一引流策略；其中，所述第一引流策略与所述数据类型和/或数据量相关；根据所述第一引流策略，与至少一个检测设备建立引流隧道；通过所述引流隧道，向所述检测设备发送数据。6.一种网络安全检测方法，其特征在于，所述方法包括：当检测设备的检测能力不满足对来自第一引流隧道的数据的检测需求时，所述检测设备接收控制器发送的引流策略；所述检测设备根据所述引流策略，与另一检测设备建立第二引流隧道，并将超出所述检测设备检测能力的数据用所述第二引流隧道发往所述另一检测设备。7.一种控制器，其特征在于，包括：接收模块，用于接收网络中多个检测设备的安全检测性能；处理模块，用于根据所述多个检测设备的安全检测性能，向接入设备中的待处理设备下发第一引流策略；其中，所述第一引流策略用于指示所述待处理设备与所述多个检测设备中的至少一个检测设备建立引流隧道。8.根据权利要求7所述的控制器，其特征在于，所述第一引流策略还包括：数据类型和具备检测所述数据类型的能力的检测设备间的对应关系；所述第一引流策略还用于指示所述检测设备将属于所述数据类型的流量经由所述引流隧道发往所述具备检测所述数据类型的能力的检测设备。
9.根据权利要求7或8所述的控制器，其特征在于，所述处理模块，还用于：根据所述待处理设备上通过的数据量和多个检测设备的安全检测能力确定所述至少一个检测设备，其中所述至少一个检测设备的安全检测能力的总和满足对所述待处理设备上通过的数据的检测。10.根据权利要求9所述的控制器，其特征在于，所述处理模块还用于：当所述待处理设备上通过的数据量上升，从而所述至少一个检测设备的安全检测能力的总和无法满足对所述待处理设备上通过的数据的检测时，向所述至少一个检测设备中的一个或多个检测设备发送第二引流策略；所述第二引流策略用于指示一个或多个检测设备与所述至少一个检测设备之外的其他检测设备建立引流隧道。11.一种接入设备，其特征在于，包括：发送模块，用于向控制器发送数据类型和/或数据量；接收模块，用于接收来自所述控制器的第一引流策略；其中，所述第一引流策略与所述数据类型和/或数据量相关；处理模块，用于根据所述第一引流策略，与至少一个检测设备建立引流隧道；发送模块，用于通过所述引流隧道，向所述检测设备发送数据。12.一种检测设备，其特征在于，包括：接收模块，用于当检测设备的检测能力不满足对来自第一引流隧道的数据的检测需求时，接收控制器发送的引流策略；处理模块，用于根据所述引流策略，与另一检测设备建立第二引流隧道，并将超出所述检测设备检测能力的数据用所述第二引流隧道发往所述另一检测设备。13.一种网络安全检测系统，其特征在于，所述系统包括：控制器、接入设备、检测设备；其中：所述控制器用以执行如权利要求1-4中任一项所述的方法；所述接入设备用以执行如权利要求5所述的方法；所述检测设备用以执行如权利要求6所述的方法。

技术总结
公开一种网络安全检测方法、系统、设备及控制器，以提升网络安全，属于通信技术领域，所述方法包括：控制器接收网络中多个检测设备的安全检测性能；根据所述多个检测设备的安全检测性能，向接入设备中的待处理设备下发第一引流策略；其中，所述第一引流策略用于指示所述待处理设备与所述多个检测设备中的至少一个检测设备建立引流隧道。控制器根据网络中检测设备的安全检测性能，通过引流策略将接入设备的流量引流至检测设备进行检测，从而能够自动调配全网安全资源，避免网络设备服务降级导致的流量漏检。的流量漏检。的流量漏检。


技术研发人员：张镇伟
受保护的技术使用者：华为技术有限公司
技术研发日：2020.06.17
技术公布日：2021/12/16