The invention discloses a safety protection system, a cloud operating system including: no antivirus agent mode module, scanning each application server cloud operating system in virtual machine, the virtual machine safety protection under the environment of virtual management; firewall logic module, the application server of network security server virtual machine; patch module, known attacks detect or prevent cloud operating system vulnerabilities or zero day attacks; the application of protection module, detect or prevent attacks based on known attack application vulnerabilities or zero day; the application control module, monitoring the application server cloud operating system in virtual machine; integrity monitoring module, detect or stop directory, file and key unauthorized or malicious modification; log audit module, security incident on each application server virtual machine to audit the Department; The system can realize multi-dimensional security protection to the cloud operating system, and ensure the safety of the cloud operating system.
【技术实现步骤摘要】
本专利技术涉及云
,特别涉及一种云操作系统的安全保护系统。
技术介绍
随着时间的推移,大多数企业的业务都将转移到云端,在云中会使得遵守法规和行业标准的过程更为复杂,也将更具挑战性。云计算在应用领域的飞速发展使得云安全成为亟待解决的重要问题。云计算目前尚无统一定义,因而云安全的概念尚不清晰;基于此,如何保证云操作系统的安全,是本领域技术人员需要解决的技术问题。
技术实现思路
本专利技术的目的是提供一种云操作系统的安全保护系统,该系统通过上述模块能够实现对云操作系统进行多维度安全保护,保证云操作系统的安全。为解决上述技术问题,本专利技术提供一种云操作系统的安全保护系统,包括:无代理模式防毒模块,用于分时扫描云操作系统中各应用服务器虚拟机,管理虚拟化环境下各虚拟机的安全防护;逻辑防火墙模块,用于对所述各应用服务器虚拟机进行网络安全防护;补丁模块,用于侦测或阻止所述云操作系统漏洞的已知攻击或零日攻击;应用程序防护模块,用于侦测或阻止基于应用程序漏洞的已知攻击或零日攻击;应用程序控制模块,用于监控云操作系统中各应用服务器虚拟机;完整性监控模块,用于侦测或阻止针对目录,文件和键值的未授权或恶意修改;日志审计模块,用于对所述各应用服务器虚拟机的安全事件进行审计。可选的,所述无代理模式防毒模块设置于采用加固专用系统的安全虚拟服务器中。可选的,所述逻辑防火墙模块支持全部IP-based的协议,提供细粒度过滤功能,并根据用户设置对预定网络接口进行网络安全防护。可选的,所述补丁模块包括:IDS补丁,IPS补丁和虚拟补丁。可选的,本方案还包括:身份认证模块,用于对访问所述云操 ...
【技术保护点】
一种云操作系统的安全保护系统,其特征在于,包括:无代理模式防毒模块,用于分时扫描云操作系统中各应用服务器虚拟机,管理虚拟化环境下各虚拟机的安全防护;逻辑防火墙模块,用于对所述各应用服务器虚拟机进行网络安全防护;补丁模块,用于侦测或阻止所述云操作系统漏洞的已知攻击或零日攻击;应用程序防护模块,用于侦测或阻止基于应用程序漏洞的已知攻击或零日攻击;应用程序控制模块,用于监控云操作系统中各应用服务器虚拟机;完整性监控模块,用于侦测或阻止针对目录,文件和键值的未授权或恶意修改;日志审计模块,用于对所述各应用服务器虚拟机的安全事件进行审计。
【技术特征摘要】
1.一种云操作系统的安全保护系统,其特征在于,包括:无代理模式防毒模块,用于分时扫描云操作系统中各应用服务器虚拟机,管理虚拟化环境下各虚拟机的安全防护;逻辑防火墙模块,用于对所述各应用服务器虚拟机进行网络安全防护;补丁模块,用于侦测或阻止所述云操作系统漏洞的已知攻击或零日攻击;应用程序防护模块,用于侦测或阻止基于应用程序漏洞的已知攻击或零日攻击;应用程序控制模块,用于监控云操作系统中各应用服务器虚拟机;完整性监控模块,用于侦测或阻止针对目录,文件和键值的未授权或恶意修改;日志审计模块,用于对所述各应用服务器虚拟机的安全事件进行审计。2.根据权利要求1所述的云操作系统的安全保护系统,其特征在于,所述无代理模式防毒模块设置于采用加固专用系统的安全虚拟服务器中。3.根据权利要求2所述的云操作系...
【专利技术属性】
技术研发人员:张培训,高飞,刘正伟,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。