安全防御方法、终端、云端服务器以及安全防御系统技术方案

本发明专利技术公开了一种安全防御方法，云端服务器获取由各个终端上传的防御日志数据，防御日志数据至少包括终端对流量进行分析的结果信息、终端受到攻击的信息；对防御日志数据进行分析，生成安全防御策略，安全防御策略包含通信行为数据与应采取的防御动作的对应关系；将安全防御策略数据发送至各个终端。终端获取当前通信行为数据；通过云端服务器获取安全防御策略；根据安全防御策略，确定与当前通信行为数据相匹配的防御动作。本发明专利技术只需在云端服务器进行统一配置，即可无视业务系统部署在何地，对整个网路进行统一安全的防御管理，减少了系统运维的工作量。此外，本发明专利技术还提供了一种具有上述技术优点的终端、云端服务器以及安全防御系统。

【技术实现步骤摘要】
安全防御方法、终端、云端服务器以及安全防御系统
本专利技术涉及网络安全
，特别是涉及一种安全防御方法、终端、云端服务器以及安全防御系统。
技术介绍
目前互联网面临各种网络攻击，例如暴库、勒索病毒、0-day等层出不穷，受到攻击的终端主要是由于安全防御能力不强或者系统应用本身存在漏洞，使攻击者有机可乘。对于一些大型的企业或单位，则会购买专门的防火墙、IPS等设备来防护终端的安全。近些年来，在政府的领导下，各个业务系统开始往云端迁移，原有的安全防御设备将无法使用，需要购买新的云安全防御设备，重新部署新的网络拓扑，重新部署对应的安全防御策略，这些都严重浪费了大量的人力和财力。目前采用终端软件进行防御的方式为，通过客户在终端中安装客户端防御软件，每个客户端根据自己的业务系统配置相应的安全防御策略，该方法可以摆脱因为网络环境问题而重新配置安全策略的问题，但是各个业务系统之间的的安全策略无联系，不能做到一机配置，全网受用。
技术实现思路
本专利技术的目的是提供一种安全防御方法、终端、云端服务器以及安全防御系统，以解决现有采用终端软件进行防御的方式不能做到一机配置、全网受用的问题。为解决上述技术本文档来自技高网...

【技术保护点】
一种安全防御方法，应用于终端，其特征在于，包括：获取终端的当前通信行为数据；通过云端服务器获取安全防御策略，所述安全防御策略包含通信行为数据与应采取的防御动作的对应关系；根据所述安全防御策略，确定与所述当前通信行为数据相匹配的防御动作。

【技术特征摘要】
1.一种安全防御方法，应用于终端，其特征在于，包括：获取终端的当前通信行为数据；通过云端服务器获取安全防御策略，所述安全防御策略包含通信行为数据与应采取的防御动作的对应关系；根据所述安全防御策略，确定与所述当前通信行为数据相匹配的防御动作。2.如权利要求1所述的安全防御方法，其特征在于，所述通过云端服务器获取安全防御策略包括：将防御日志数据发送至云端服务器，所述防御日志数据至少包括终端对流量进行分析的结果信息、终端受到攻击的信息；获取所述云端服务器对所述防御日志数据进行分析、采用自适应策略调整后的安全防御策略。3.一种终端，其特征在于，包括：行为数据获取模块，用于获取终端的当前通信行为数据；防御策略获取模块，用于通过云端服务器获取安全防御策略，所述安全防御策略包含通信行为数据与应采取的防御动作的对应关系；防御动作确定模块，用于根据所述安全防御策略，确定与所述当前通信行为数据相匹配的防御动作。4.如权利要求3所述的终端，其特征在于，所述防御策略获取模块包括：日志数据发送单元，用于将防御日志数据发送至云端服务器，所述防御日志数据至少包括终端对流量进行分析的结果信息、终端受到攻击的信息；防御策略获取单元，用于获取所述云端服务器对所述防御日志数据进行分析、采用自适应策略调整后的安全防御策略。5.一种安全防御方法，应用于云端服务器，其特征在于，包括：获取由各个终端...

【专利技术属性】
技术研发人员：邓胜利，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：广东,44