The invention discloses a network security system based on the cloud environment include: cloud control module for safety components preset as a virtual machine is deployed in the cloud environment target boundary, safety testing data access to the outside world; the cloud protection module for internal security of cloud environment monitoring and control; cloud reinforcement module for the virtual host to the target within the cloud antivirus protection and reinforcement. Cloud cloud security control to achieve control of the external environment, providing two-way protection between the cloud environment to the Internet environment protection; cloud cloud environment protection to achieve all kinds of internal resources; cloud security strengthened implementation of the virtual machine itself, to protect the security of cloud business applications. Can give full play to the advantages of cloud computing and virtualization, cloud and better protect the environment safety, standard cloud computing security architecture environment, and the security architecture is easy to develop, easy expansion, easy to maintain.
【技术实现步骤摘要】
一种基于云环境的网络安全系统
本专利技术涉及云计算
,特别是涉及一种基于云环境的网络安全系统。
技术介绍
随着信息科技的发展,云计算逐步成为业界的发展热点,国内外各大厂商的云计算服务平台也开始纷纷投入到科学、教育、文化、卫生、政府、高性能计算、电子商务、物联网等多个领域进行使用。云计算最大的风险之一源于其性质:它允许数据被传送和保存在几乎任何地方,甚至分开保存在世界的不同位置。随着云计算技术的成熟,云计算的安全问题日益受到关注。使用云计算的企业必须认真对待数据隐私性及网络安全性问题,对云计算发挥作用的时间、地点以及所产生的风险加以评估。虽然各安全厂商提出各式各样的安全产品,但目前并没有形成成熟的整体化云安全方案。因此,为了更加充分地发挥云计算及虚拟化的优势,更好的保护云化环境的安全,标准化云计算环境的安全体系架构,如何提供一种易开发、易扩展、易维护的云环境网络安全系统,是本领域技术人员目前需要解决的技术问题。
技术实现思路
本专利技术的目的是提供一种基于云环境的网络安全系统,可以更加充分地发挥云计算及虚拟化的优势,更好的保护云化环境的安全,标准化云计算环境的安全体系架构,且使得安全体系架构易开发、易扩展、易维护。为解决上述技术问题,本专利技术提供了如下技术方案:一种基于云环境的网络安全系统,包括:云外管控模块,用于将预设的安全组件以虚拟机的形式部署在目标云环境的边界,对外界的访问数据进行安全检测;云中防护模块,用于对所述目标云环境的内部安全进行监测和控制;云内加固模块,用于对所述目标云环境内的虚拟主机进行杀毒防护和加固。优选地,所述云外管控模块包括:虚拟 ...
【技术保护点】
一种基于云环境的网络安全系统,其特征在于,包括:云外管控模块,用于将预设的安全组件以虚拟机的形式部署在目标云环境的边界,对外界的访问数据进行安全检测;云中防护模块,用于对所述目标云环境的内部安全进行监测和控制;云内加固模块,用于对所述目标云环境内的虚拟主机进行杀毒防护和加固。
【技术特征摘要】
1.一种基于云环境的网络安全系统,其特征在于,包括:云外管控模块,用于将预设的安全组件以虚拟机的形式部署在目标云环境的边界,对外界的访问数据进行安全检测;云中防护模块,用于对所述目标云环境的内部安全进行监测和控制;云内加固模块,用于对所述目标云环境内的虚拟主机进行杀毒防护和加固。2.根据权利要求1所述的系统,其特征在于,所述云外管控模块包括:虚拟防火墙单元,用于构造网络层保护屏障,进行区域隔离和制定访问控制规则,界定不同的访问请求是否符合安全要求,并隔离不同区域的安全风险。3.根据权利要求2所述的系统,其特征在于,所述云外管控模块还包括:IPS单元,用于对所述目标云环境进行漏洞攻击以及入侵行为检测。4.根据权利要求3所述的系统,其特征在于,所述云外管控模块还包括:VPN单元,用于根据不同用户的身份向各访问用户进行对应的访问授权。5.根据权利要求1至4任一项所述的系统,其特征在于,所述云中...
【专利技术属性】
技术研发人员:吕广杰,刘正伟,朱波,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。