一种串入式威胁接入管控系统及方法

摘要

本发明公开了一种串入式威胁接入管控系统及方法，包括应用鉴别模块等，串入于测试评估系统与被测试网络之间的链路；测试评估系统内的攻击主机产生攻击数据，依据预先设置的白名单，经应用鉴别模块鉴别，符合白名单条件的攻击数据可通过TCP/IP服务打包成数据包，再由标签压装模块压入预置标签，通过网关进入威胁接入管控系统，经过标签处理模块识别、处理、回收标签，将攻击数据包传输给数据处理模块，转发后进入被测试网络，进行渗透测试，测试产生的试验数据可直接经网关返回测试评估系统，形成业务闭环。从测试源头上严格控制的测试评估手段，维持评估之初的网络状态威胁接入管控系统是测试评估系统和被测试网络之间唯一、安全、可控的接入通道，在解决数据实时传递的基础上确保测试评估过程中被测试网络系统软硬件环境的安全。