网络安全防护系统、网络安全防护方法以及存储介质技术方案

公开了一种网络安全防护系统、网络安全防护方法以及存储介质，其中所述网络安全防护系统包括设置在第一业务系统的前端的安全网桥，用于监控对于第一业务系统的访问请求，并将具有入侵风险的访问请求导向安全云；部署有第二业务系统的安全云，用于相应访问请求，并记录各种访问行为并分析，其中第一业务系统可以为实际的生产系统，第二业务系统可以为仿真业务系统，第一业务系统和第二业务系统基本相同。本发明专利技术能够减轻第一业务系统的网络攻击压力，增强系统的安全性；能够真实的评估第一业务系统的安全性能，并对网络攻击进行分析；能够自动提供升级建议，促进第一业务系统的自我完善。

Network security protection system, network security protection method and storage medium

Disclosed is a network security protection system, network security protection method and storage medium, wherein the network security protection system including safety bridge is arranged on the front end of the first business system, business system for monitoring for the first access request, and will have the invasion risk access request oriented quanyun; the deployment of second service system quanyun, for the corresponding access request, and record all kinds of access behavior and analysis of production system, the first business system can be practical, second business system can provide the simulation service system is basically the same, the business system and business system second. The invention can reduce the first service system of network attack pressure, enhance the security of the system; to safety performance evaluation system is the first business of real, and attack the network analysis; can automatically provide upgrade recommendations, promote self-improvement first business system.

【技术实现步骤摘要】
网络安全防护系统、网络安全防护方法以及存储介质
本专利技术涉及网络安全方面，特别的，涉及一种网络安全防护系统、网络安全防护方法以及存储介质，能够吸引并减少针对业务系统的网络攻击，并对业务系统提供升级建议。
技术介绍
随着“互联网+”的发展，越来越多的业务从线下转移到线上，业务系统也承载着更多的访问需求。与此同时，网络安全也成为了非常重要的问题。各种不同的网络攻击会针对业务平台本身的各种漏洞，对互联网业务平台进行网络攻击，或者进行网络窃密，上述的一切都使得业务的正常运营受到影响。并且网络攻击的方法和手段会随着时间的发展，演进出不同的方式和手段。截止目前为止，并没有合适的方法和手段来杜绝网络攻击。虽然，业务平台在上线之前会进行网络攻击测试，但这种测试并不能真实的模拟实际运营环境中受到的各种攻击，而如果在运营中意识到这种攻击的存在，可能也会由于攻击负载太大而导致系统的崩溃，此外，也不便于暂停业务系统而进行恢复。此外，对于网络攻击，现有技术中主要是临时关闭业务端口，拒绝攻击，对于如何更好升级和更新，需要第三方的分析，不能迅速的提出意见。因此，如何得到业务运营平台在运营中真实的网络攻击数据，分担网络攻击压力，并进一步的提出网络升级建议，成为现有技术亟需解决的技术问题。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提出具有与实际工作的第一业务系统基本相同的第二业务系统的网络安全防护系统，设立一个具有第二业务系统，这不仅能分担网络攻击压力，还能够提出网络升级建议。本专利技术实施例提供一种网络安全防护系统，包括：安全网桥，设置在第一业务系统的前端，用于监控对于第一业务系统的访问请求，在检测到访问请求存在入侵风险时将所述访问请求重定向到安全云；安全云，部署有第二业务系统，用于被配置为基于所述第二业务系统对所述访问请求进行响应，记录各种访问行为，根据记录的访问行为分析第二业务系统的漏洞以及需要升级的控件，其中，所述第一业务系统和第二业务系统是基本相同的业务系统。优选的，所述安全服务器还设置有安全监控单元,所述安全监控单元用于记录访问行为。优选的，所述安全监控单元还被配置为通过在对访问请求的响应中嵌入追踪信息以追踪入侵者。优选的，所述网络安全防护系统还包括大数据平台，用于存储所述安全监控单元记录的各项数据，并用于分析。优选的，所述安全云采用虚拟的方式构建第二业务系统和安全监控单元。优选的，第一业务系统为实际的生产系统，第二业务系统为仿真业务系统。进一步的，本专利技术还公开了一种网络安全防护方法，包括：监控对于第一业务系统的访问请求；对于具有入侵风险的访问请求进行重定向；接收被重新定向的访问请求；基于第二业务系统对所述访问请求进行响应，记录各种访问行为；根据记录的访问行为分析第二业务系统的漏洞以及需要升级的控件；其中，所述第二业务系统与承载实际业务的第一业务系统基本相同。优选的，在对访问请求的响应中嵌入追踪信息以追踪入侵者。优选的，对于所记录的各项访问行为，以及各种其它数据进行大数据存储以及分析。本专利技术实施例进一步公开了一种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被处理器执行时执行上述的网络安全防护方法。本专利技术实施例基于虚拟容器技术，利用安全网桥检测访问请求，并将检测到具有入侵风险的访问请求转移给安全云，安全云设置有第二业务系统，相对于现有技术，本专利技术具有如下优点：1.能够减轻实际工作的第一业务系统，即生产系统的网络攻击压力，增强系统的安全性；2.能够真实的评估实际工作的第一业务系统的安全性能，并对网络攻击进行分析；3.能够自动提供升级建议，促进实际工作的第一业务系统的自我完善及修复。附图说明通过以下参照附图对本专利技术实施例的描述，本专利技术的上述以及其它目的、特征和优点将更为清楚，在附图中：图1是根据本专利技术具体实施例的网络安全防护系统的示意图；图2是根据本专利技术具体实施例的安全云的模块结构图；图3是根据本专利技术具体实施例的网络安全防护方法的流程图。1、第一业务系统；2、安全网桥；3、安全云；4、大数据平台；31、第二业务系统；32、安全监控单元。具体实施方式以下基于实施例对本专利技术进行描述，但是本专利技术并不仅仅限于这些实施例。这些过程、流程、逻辑块、功能等，一般被认为是达到理想或者预期的结果的步骤或指示的自洽序列。步骤一般包括物理量的物理操纵。通常情况下，尽管不一定是，这些数量常采取电、磁、光学或量子信号等形式，它们能够被储存，转让，合并，比较，并以其他方式被计算机或数据处理系统所控制。事实证明，有时候为了方便起见，鉴于共享的原因，把这些信号称作为位、波、波形、流、值、元素、符号、字母、术语、数字等类似的名称，在计算机程序或软件中称之为代码(可能是目标代码，源代码或二进制代码)。为了能够得到业务运营平台在运营中真实的网络攻击数据，分担网络攻击压力，本专利技术设置了与实际运营的第一业务系统1基本相同的第二业务系统，将第一业务系统中所遇到的具有入侵风险的访问请求导向该第二业务系统，一方面能够吸引攻击，记录现实中的各种攻击手段，分担第一业务系统的压力，另外一方面能够根据第二业务系统受到真实攻击的情况，获取相应的系统漏洞和升级需求，该系统漏洞和升级需求能够用于对第二业务系统和第一业务系统的升级。参见图1，示出了根据本专利技术具体实施例的网络安全防护系统的示意图，该网络安全防护系统包括安全网桥2，设置在第一业务系统1的前端，用于监控对于第一业务系统1的访问请求，在检测到访问请求存在入侵风险时将所述访问请求重定向到安全云3；安全云3，部署有第二业务系统31，用于被配置为基于所述第二业务系统对所述访问请求进行响应，记录各种访问行为，根据记录的访问行为分析第二业务系统的漏洞以及需要升级的控件，其中，所述第一业务系统和第二业务系统是基本相同的业务系统。其中所述安全网桥2和安全云3通过网络进行连接，由于安全网桥2能够将所探测到的具有风险的访问行为，例如入侵或攻击行为，指引到安全云上，降低了第一业务系统1的入侵压力，减少了对第一业务系统1工作的影响。对于访问行为的指引可以通过重定向的方式进行，例如，将网络攻击包的目标地址修改为安全云3的目标地址。由于安全云3具有与第一业务系统1基本相同的第二业务系统，并且设置在网络上，不仅能够接收安全网桥转移过来的具有风险的访问行为，还能够在一定程度上吸引网络上存在的其它攻击，从而减少了第一业务系统1的压力，其次，由于第二业务系统与第一业务系统基本相同，对于其对网络攻击的分析和研究，能够真实的得到第一业务系统的网络安全情况，从而对于系统的升级和换代提供良好的建议。安全云3所记录的攻击信息，包括网络攻击类型、网络攻击目标来源、网络攻击端口。由于这种网络安全保护系统既不影响第一业务系统的工作，又逼真的模拟了该业务系统收到的网络攻击，对该网络攻击的评估尤其具有价值。第一业务系统1设置在网络机房或者私有云中，安全网桥2以硬件的形式或者软件的形式存在，能够检测通过互联网或内部网络对于第一业务系统的访问行为。进一步优选的，在所述安全云3中具有第二业务系统31和安全监控单元32(安全Agent),所述安全监控单元32用于记录所有的访问行为，并追踪入侵者。所述安全监控单元被配置为通过在对访问请求的响应中嵌入追踪信息以追踪入侵者。进本文档来自技高网...

【技术保护点】
一种网络安全防护系统，其特征在于，包括：安全网桥(2)，设置在第一业务系统(1)的前端，用于监控对于第一业务系统(1)的访问请求，在检测到访问请求存在入侵风险时将所述访问请求重定向到安全云(3)；安全云(3)，部署有第二业务系统(31)，用于被配置为基于所述第二业务系统对所述访问请求进行响应，记录各种访问行为，根据记录的访问行为分析第二业务系统的漏洞以及需要升级的控件，其中，所述第一业务系统和第二业务系统是基本相同的业务系统。

【技术特征摘要】
1.一种网络安全防护系统，其特征在于，包括：安全网桥(2)，设置在第一业务系统(1)的前端，用于监控对于第一业务系统(1)的访问请求，在检测到访问请求存在入侵风险时将所述访问请求重定向到安全云(3)；安全云(3)，部署有第二业务系统(31)，用于被配置为基于所述第二业务系统对所述访问请求进行响应，记录各种访问行为，根据记录的访问行为分析第二业务系统的漏洞以及需要升级的控件，其中，所述第一业务系统和第二业务系统是基本相同的业务系统。2.根据权利要求1所述的网络安全防护系统，其特征在于：所述安全服务器还设置有安全监控单元(32),所述安全监控单元(32)用于记录访问行为。3.根据权利要求2所述的网络安全防护系统，其特征在于：所述安全监控单元(32)还被配置为通过在对访问请求的响应中嵌入追踪信息以追踪入侵者。4.根据权利要求2所述的网络安全防护系统，其特征在于，所述网络安全防护系统还包括：大数据平台(4)，用于存储所述安全监控单元(32)记录的各项数据，并用于分析。5.根据权利要...

【专利技术属性】
技术研发人员：谢鹏，
申请(专利权)人：北京云衢科技有限公司，
类型：发明
国别省市：北京,11