The invention discloses a security protection method of firewall in large data communication, including data collection module, data storage module and sensitive information filter module used in terminal information collection, data storage module and analysis module in server. The data storage module is used for storage. The data storage module is connected with the data storage module, which includes a data center and a backup module that is connected to the data center. The backup module is used to store sensitive information found in the analysis response module, which is used to provide an analysis response module. For the corresponding reference strategy, the sensitive information filter module detects sensitive information and transfers the reference strategy, and configuring the corresponding security strategy for the firewall. The analysis and response module analyzes the collected terminal information, finds the sensitive information and parses its characteristic code, and provides the corresponding reference strategy according to its characteristic code.
【技术实现步骤摘要】
一种防火墙于大数据通信的安全防护方法
本专利技术涉及网络安全
,更具体地说,它涉及一种防火墙于大数据通信的安全防护方法。
技术介绍
随着互联网的发展与普及,网络安全问题引起了产业界与学术界的广泛关注。作为内部网络抵御外部威胁的第一道门槛,防火墙的安全性和可靠性至关重要。防火墙是一类防范措施的总称,它使得内部网络与Internet之间或者其他外部网络互相隔离、限制网络互访用来保护内部网络。设置防火墙的目的是为了在内部网络与外部网络之间设立唯一的通道,简化网络安全的管理。对于流进防火墙的网络流量,防火墙会对其中的数据包进行检测,对那些不符合防火墙策略的数据包进行过滤。实施过滤的原则主要基于数据包中的源/目的地址、源/目的端口号、IP标识和报文传递的方向等具体信息。正因为防火墙的设计简单,非常易于实现,而且价格便宜,所以防火墙被广泛地部署在计算机系统中。随着用户数据的容量和类型的增长,对用户数据进行分析、追踪潜在的问题、发现错误变得越来越难,尤其是在多用户相关性分析出现之后。即便在最佳状态下,也需要经验丰富的操作人员跟踪事件链、过滤噪音,并最终诊断出导致复杂问题产生的根本原因。海量的用户数据对用户分析处理的效率提出了更高的要求,使得传统的用户数据存储和分析方法已经不能胜任了。随着大数据时代的来临,大数据分析也应运而生。大数据分析是指对规模巨大的数据进行分析。大数据分析基于数据可视化可以直观的展示数据,基于数据挖掘可让我们深入数据内部去挖掘价值,而基于数据预测性分析可以根据可视化分析和数据挖掘的结果做出一些预测性的判断。如何将大数据分析应用到防火墙,提高防火 ...
【技术保护点】
一种防火墙于大数据通信的安全防护方法,其特征是:包括设于终端内用于收集终端信息的数据收集模块(100)、数据存储模块(200)和敏感信息过滤模块(300),还包括设于服务器内的数据保存模块(400)和分析应对模块(500);所述数据存储模块(200)用于存储终端信息,所述数据保存模块(400)与所述数据存储模块(200)通信连接,所述数据存储模块(200)包括数据中心(201)以及与数据中心(201)通信连接的备份模块(202),所述备份模块(202)用于存储分析应对模块(500)发现的敏感信息,所述数据中心(201)用于向分析应对模块(500)提供相应的参考策略;所述敏感信息过滤模块(300)检测到敏感信息后调出参考策略,为防火墙配置相应安全策略;所述分析应对模块(500)对收集的终端信息进行分析,找出敏感信息并解析其特征码,根据其特征码提供相应参考策略。
【技术特征摘要】
1.一种防火墙于大数据通信的安全防护方法,其特征是:包括设于终端内用于收集终端信息的数据收集模块(100)、数据存储模块(200)和敏感信息过滤模块(300),还包括设于服务器内的数据保存模块(400)和分析应对模块(500);所述数据存储模块(200)用于存储终端信息,所述数据保存模块(400)与所述数据存储模块(200)通信连接,所述数据存储模块(200)包括数据中心(201)以及与数据中心(201)通信连接的备份模块(202),所述备份模块(202)用于存储分析应对模块(500)发现的敏感信息,所述数据中心(201)用于向分析应对模块(500)提供相应的参考策略;所述敏感信息过滤模块(300)检测到敏感信息后调出参考策略,为防火墙配置相应安全策略;所述分析应对模块(500)对收集的终端信息进行分析,找出敏感信息并解析其特征码,根据其特征码提供相应参考策略。2.根据权利要...
【专利技术属性】
技术研发人员:黄承慧,廖锦辉,
申请(专利权)人:广东天网安全信息科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。