一种基于云环境的网络安全系统技术方案

本发明专利技术公开了一种基于云环境的网络安全系统，包括：云外管控模块，用于将预设的安全组件以虚拟机的形式部署在目标云环境的边界，对外界的访问数据进行安全检测；云中防护模块，用于对目标云环境的内部安全进行监测和控制；云内加固模块，用于对目标云环境内的虚拟主机进行杀毒防护和加固。云外管控实现云环境外部的安全控制，为云环境到互联网环境之间提供双向防护；云中防护实现云化环境内部各类资源间的防护；云内加固实现虚拟机自身的安全防护，保护云化业务应用的安全性。可以更加充分地发挥云计算及虚拟化的优势，更好的保护云化环境的安全，标准化云计算环境的安全体系架构，且使得安全体系架构易开发、易扩展、易维护。

A network security system based on cloud environment

The invention discloses a network security system based on the cloud environment include: cloud control module for safety components preset as a virtual machine is deployed in the cloud environment target boundary, safety testing data access to the outside world; the cloud protection module for internal security of cloud environment monitoring and control; cloud reinforcement module for the virtual host to the target within the cloud antivirus protection and reinforcement. Cloud cloud security control to achieve control of the external environment, providing two-way protection between the cloud environment to the Internet environment protection; cloud cloud environment protection to achieve all kinds of internal resources; cloud security strengthened implementation of the virtual machine itself, to protect the security of cloud business applications. Can give full play to the advantages of cloud computing and virtualization, cloud and better protect the environment safety, standard cloud computing security architecture environment, and the security architecture is easy to develop, easy expansion, easy to maintain.

【技术实现步骤摘要】
一种基于云环境的网络安全系统
本专利技术涉及云计算
，特别是涉及一种基于云环境的网络安全系统。
技术介绍
随着信息科技的发展，云计算逐步成为业界的发展热点，国内外各大厂商的云计算服务平台也开始纷纷投入到科学、教育、文化、卫生、政府、高性能计算、电子商务、物联网等多个领域进行使用。云计算最大的风险之一源于其性质：它允许数据被传送和保存在几乎任何地方，甚至分开保存在世界的不同位置。随着云计算技术的成熟，云计算的安全问题日益受到关注。使用云计算的企业必须认真对待数据隐私性及网络安全性问题，对云计算发挥作用的时间、地点以及所产生的风险加以评估。虽然各安全厂商提出各式各样的安全产品，但目前并没有形成成熟的整体化云安全方案。因此，为了更加充分地发挥云计算及虚拟化的优势，更好的保护云化环境的安全，标准化云计算环境的安全体系架构，如何提供一种易开发、易扩展、易维护的云环境网络安全系统，是本领域技术人员目前需要解决的技术问题。
技术实现思路
本专利技术的目的是提供一种基于云环境的网络安全系统，可以更加充分地发挥云计算及虚拟化的优势，更好的保护云化环境的安全，标准化云计算环境的安全体系架构，且使得安全体系架构易开发、易扩展、易维护。为解决上述技术问题，本专利技术提供了如下技术方案：一种基于云环境的网络安全系统，包括：云外管控模块，用于将预设的安全组件以虚拟机的形式部署在目标云环境的边界，对外界的访问数据进行安全检测；云中防护模块，用于对所述目标云环境的内部安全进行监测和控制；云内加固模块，用于对所述目标云环境内的虚拟主机进行杀毒防护和加固。优选地，所述云外管控模块包括：虚拟防火墙单元，用于构造网络层保护屏障，进行区域隔离和制定访问控制规则，界定不同的访问请求是否符合安全要求，并隔离不同区域的安全风险。优选地，所述云外管控模块还包括：IPS单元，用于对所述目标云环境进行漏洞攻击以及入侵行为检测。优选地，所述云外管控模块还包括：VPN单元，用于根据不同用户的身份向各访问用户进行对应的访问授权。优选地，所述云中防护模块包括：隔离监控单元，用于对所述目标云环境内的虚拟机进行东西向流量的监测分析，并同步输出监测日志和报表。优选地，所述云中防护模块还包括：堡垒机单元，用于对访问所述目标云环境的用户进行认证，并对用户的访问过程进行日记记录以及管理日志和服务日志的核查审计。优选地，所述云中防护模块还包括：数据加密单元，用于对所述目标云环境和外界用户的交互数据进行加密；数据备份单元，用于对所述目标云环境中的数据进行容灾备份。优选地，所述云内加固模块包括：杀毒单元，用于对所述目标云环境中的虚拟机的操作系统进行病毒查杀扫描和安全防护；可信计算单元，用于构建可信计算池资源和可信虚拟机系统；加固单元，用于建立关于所述目标云环境内的虚拟机的正常以及异常行为的模型，以识别各所述虚拟机端点的安全威胁，并对攻击进行响应。与现有技术相比，上述技术方案具有以下优点：本专利技术所提供的一种基于云环境的网络安全系统，包括：云外管控模块，用于将预设的安全组件以虚拟机的形式部署在目标云环境的边界，对外界的访问数据进行安全检测；云中防护模块，用于对目标云环境的内部安全进行监测和控制；云内加固模块，用于对目标云环境内的虚拟主机进行杀毒防护和加固。在本技术方案中，综合考虑了云计算的应用环境，充分发挥虚拟化的特点，以虚拟安全组件的形式，整体管控内、外、中部云化环境，为云计算环境提供安全保障支持。其中，云外管控实现云环境外部的安全控制，为云环境到互联网环境之间提供双向防护；云中防护实现云化环境内部各类资源间的防护；云内加固实现虚拟机自身的安全防护，保护云化业务应用的安全性。可以更加充分地发挥云计算及虚拟化的优势，更好的保护云化环境的安全，标准化云计算环境的安全体系架构，且使得安全体系架构易开发、易扩展、易维护。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术一种具体实施方式所提供的基于云环境的网络安全系统结构示意图。具体实施方式本专利技术的核心是提供一种基于云环境的网络安全系统，可以更加充分地发挥云计算及虚拟化的优势，更好的保护云化环境的安全，标准化云计算环境的安全体系架构，且使得安全体系架构易开发、易扩展、易维护。为了使本专利技术的上述目的、特征和优点能够更为明显易懂，下面结合附图对本专利技术的具体实施方式做详细的说明。在以下描述中阐述了具体细节以便于充分理解本专利技术。但是本专利技术能够以多种不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本专利技术内涵的情况下做类似推广。因此本专利技术不受下面公开的具体实施的限制。请参考图1，图1为本专利技术一种具体实施方式所提供的基于云环境的网络安全系统结构示意图。本专利技术的一种具体实施方式提供了一种基于云环境的网络安全系统包括：云外管控模块11，用于将预设的安全组件以虚拟机的形式部署在目标云环境的边界，对外界的访问数据进行安全检测，其可以借鉴传统的数据中心边界防护方案，对云化环境的边界进行安全防护，适应性强；云中防护模块12，用于对目标云环境的内部安全进行监测和控制，充分利用云计算及虚拟化的特点，使用虚拟安全设备模拟硬件安全设备，对云化基础环境进行防护，兼容性高，扩展性强；云内加固模块13，用于对目标云环境内的虚拟主机进行杀毒防护和加固，为宿主机及虚拟机操作系统内部定制安全程序等，实现业务应用的防毒加固，实用、灵活、可靠。在本实施方式中，综合考虑了云计算的应用环境，充分发挥虚拟化的特点，以虚拟安全组件的形式，整体管控内、外、中部云化环境，为云计算环境提供安全保障支持。其中，云外管控实现云环境外部的安全控制，为云环境到互联网环境之间提供双向防护；云中防护实现云化环境内部各类资源间的防护；云内加固实现虚拟机自身的安全防护，保护云化业务应用的安全性。可以更加充分地发挥云计算及虚拟化的优势，更好的保护云化环境的安全，标准化云计算环境的安全体系架构，且使得安全体系架构易开发、易扩展、易维护。在本专利技术的一种实施方式中，云外管控模块利用虚拟化技术，将安全组件以虚拟机的形式部署在云环境边界，其包括：虚拟防火墙单元，用于提供网络层、应用层、内容级的风险监控能力，充当南北向的安全态势分析、上网行为管理、防毒网关，构造网络层保护屏障，进行区域隔离和制定访问控制规则，界定不同的访问请求是否符合安全要求，并隔离不同区域的安全风险。IPS单元，用于对目标云环境进行漏洞攻击以及入侵行为检测，如检测漏洞攻击和入侵行为，包括各种底层系统漏洞入侵、异常流量、恶意代码、DoS(拒绝服务)等多种威胁行为。防护web安全威胁的主要攻击，包括防SQL注入攻击、防XSS跨站脚本攻击、防CSRF攻击、HTTP异常检测、缓冲区溢出检测等。VPN单元，用于根据不同用户的身份向各访问用户进行对应的访问授权。其提供基于用户角色的权限控制，控制不同角色的用户访问不同的资源，实现对资源的安全访问。为保障云平台内部应用系统的安全发布，并实现终端对业务的无缝访问，通过云安全资源池的虚拟VPN设备，实本文档来自技高网...

【技术保护点】
一种基于云环境的网络安全系统，其特征在于，包括：云外管控模块，用于将预设的安全组件以虚拟机的形式部署在目标云环境的边界，对外界的访问数据进行安全检测；云中防护模块，用于对所述目标云环境的内部安全进行监测和控制；云内加固模块，用于对所述目标云环境内的虚拟主机进行杀毒防护和加固。

【技术特征摘要】
1.一种基于云环境的网络安全系统，其特征在于，包括：云外管控模块，用于将预设的安全组件以虚拟机的形式部署在目标云环境的边界，对外界的访问数据进行安全检测；云中防护模块，用于对所述目标云环境的内部安全进行监测和控制；云内加固模块，用于对所述目标云环境内的虚拟主机进行杀毒防护和加固。2.根据权利要求1所述的系统，其特征在于，所述云外管控模块包括：虚拟防火墙单元，用于构造网络层保护屏障，进行区域隔离和制定访问控制规则，界定不同的访问请求是否符合安全要求，并隔离不同区域的安全风险。3.根据权利要求2所述的系统，其特征在于，所述云外管控模块还包括：IPS单元，用于对所述目标云环境进行漏洞攻击以及入侵行为检测。4.根据权利要求3所述的系统，其特征在于，所述云外管控模块还包括：VPN单元，用于根据不同用户的身份向各访问用户进行对应的访问授权。5.根据权利要求1至4任一项所述的系统，其特征在于，所述云中...

【专利技术属性】
技术研发人员：吕广杰，刘正伟，朱波，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41