本发明专利技术涉及一种安全策略自适应分析与大数据可视化平台系统,其包括基础策略层、流量分析层和能力叠加层,所述基础策略层用于构建安全策略与访问路径的动态可视化地图大屏呈现平台;所述流量分析层用于实现业务性能可视化、安全状态可视化、异常流量可视化;所述能力叠加层,用于实现第三方监测事件叠加,威胁情报与安全态势集成,达到关联分析的效果,该平台系统通过对多方位安全策略与用户业务流量探针数据及第三方情报数据进行抽取,依靠分布式大数据分析技术进行监控、呈现与响应。该安全策略自适应分析与大数据可视化平台系统能够全面清晰的帮助各行业用户打造网络安全防御体系的作战全景图,将对各种威胁的被动防御上升为主动部署,做到路径可视、策略可视、流量可视、风险可视、威胁可视以及变更可视。
【技术实现步骤摘要】
一种安全策略自适应分析与大数据可视化平台系统
本专利技术涉及信息安全领域,具体涉及一种安全策略自适应分析与大数据可视化平台系统。
技术介绍
随着互联网时代的来临,我国网络安全问题日益突出。网络安全态势评估技术能够从整体上动态反映网络安全状况,并对安全状况的发展趋势进行预测和预警,为增强网络安全性提供可靠的参照性依据。随着网络安全威胁的不断升级,不仅要与时俱进的了解各种各样的网络进攻方式及手段,更要从根本上提高内在的网络安全防御力,掌握自身网络架构,清晰安全域的划分,部署和调整安全策略,以及明确流量异常和危险行为等。
技术实现思路
本专利技术提供了一种安全可视化与态势感知平台系统,旨在通过提高网络自身的免疫力来增强对各种内外部威胁的防御能力,从而能够全面清晰的帮助各行业用户打造网络安全防御体系的作战全景图,将对各种威胁的被动防御上升为主动部署,做到路径可视、策略可视、流量可视、风险可视、威胁可视以及变更可视。该安全策略自适应分析与大数据可视化平台系统可广泛应用于纵向行业网、云计算平台与大型局域网等场景。其具体方案如下:一种安全策略自适应分析与大数据可视化平台系统,其包括基础策略层、流量分析层和能力叠加层,所述基础策略层用于构建安全策略与访问路径的动态可视化地图大屏呈现平台;所述流量分析层用于实现业务性能可视化、安全状态可视化、异常流量可视化;所述能力叠加层,用于实现第三方监测事件叠加,威胁情报与安全态势集成,达到关联分析的效果,该平台系统通过对多方位安全策略与用户业务流量探针数据及第三方情报数据进行抽取,依靠分布式大数据分析技术进行监控、呈现与响应。所述平台系统具体包括以下六大可视化模块:安全域基础架构可视化模块、安全合规路径可视化模块、安全基线矩阵可视化模块、安全策略管理可视化模块、业务流量安全可视化模块和安全能力叠加与威胁可视化模块。所述安全域基础架构可视化模块实现网络防火墙、路由器、交换机设备安全策略信息的自动提取与解析管理,其中包括对数据安全产生影响的路由信息、访问控制、NAT策略,并运用可视化技术,实现网络安全域基础架构的可视化展示。所述安全合规路径可视化模块结合各行业业务流程、应用架构、数据架构现状,分析各核心业务系统关键数据的合规基线策略,实现在安全域基础架构图层查询与展示基于业务的合规路径,预警网络风险,实现核心业务威胁面的可视化分析。所述安全基线矩阵可视化模块通过针对性对行业用户网络安全策略体系与业务系统分析,建立安全域间的安全策略矩阵、系统间的安全策略矩阵、用户与系统间的安全策略矩阵,实现安全策略合规矩阵的可视化展示,并通对基线持续监测,实现违反策略基线行为的自动可视化告警。所述安全策略管理可视化模块对全网安全策略进行管理和变更可视化,分析相关设备的冗余、冲突、无效策略,排除用户配置风险,结合工作流与用户权限,实现策略变更申请、分析、审批全流程可视化。所述业务流量安全可视化模块基于DPI深度识别与大数据技术,通过用户、网络、应用、协议、服务器多个维度识别业务类型识别,监控具体业务流量、会话、延迟、成功率、包长、访问地域等网络指标,统计业务指标基线,对超过指标基线告警,历史信息追溯分析。所述安全能力叠加与威胁可视化模块提供任意时段内的海量数据快速检索和挖掘能力,有效叠加不同的安全检测和防御能力,基于大数据技术进行数据关联,筛选过滤、挖掘分析,实现安全路径、业务流量、安全事件与威胁情报的综合网络安全态势可视化。该平台系统相对于现有技术而言,具有以下有益的技术效果:安全域、业务、用户的网络安全策略与路径全面可视;业务质量、用户行为、异常流量、安全风险关联可视;可视化感知网络安全风险,提升安全预测与防御能力。具体实施方式以下对本专利技术进行详细描述,但不作为对本专利技术的限定。一种安全策略自适应分析与大数据可视化平台系统,其包括基础策略层、流量分析层和能力叠加层,所述基础策略层用于构建安全策略与访问路径的动态可视化地图大屏呈现平台;所述流量分析层用于实现业务性能可视化、安全状态可视化、异常流量可视化;所述能力叠加层,用于实现第三方监测事件叠加,威胁情报与安全态势集成,达到关联分析的效果,该平台系统通过对多方位安全策略与用户业务流量探针数据及第三方情报数据进行抽取,依靠分布式大数据分析技术进行监控、呈现与响应。所述平台系统具体包括以下六大可视化模块:安全域基础架构可视化模块、安全合规路径可视化模块、安全基线矩阵可视化模块、安全策略管理可视化模块、业务流量安全可视化模块和安全能力叠加与威胁可视化模块。所述安全域基础架构可视化模块实现网络防火墙、路由器、交换机设备安全策略信息的自动提取与解析管理,其中包括对数据安全产生影响的路由信息、访问控制、NAT策略,并运用可视化技术,实现网络安全域基础架构的可视化展示。所述安全合规路径可视化模块结合各行业业务流程、应用架构、数据架构现状,分析各核心业务系统关键数据的合规基线策略,实现在安全域基础架构图层查询与展示基于业务的合规路径,预警网络风险,实现核心业务威胁面的可视化分析。所述安全基线矩阵可视化模块通过针对性对行业用户网络安全策略体系与业务系统分析,建立安全域间的安全策略矩阵、系统间的安全策略矩阵、用户与系统间的安全策略矩阵,实现安全策略合规矩阵的可视化展示,并通对基线持续监测,实现违反策略基线行为的自动可视化告警。所述安全策略管理可视化模块对全网安全策略进行管理和变更可视化,分析相关设备的冗余、冲突、无效策略,排除用户配置风险,结合工作流与用户权限,实现策略变更申请、分析、审批全流程可视化。所述业务流量安全可视化模块基于DPI深度识别与大数据技术,通过用户、网络、应用、协议、服务器多个维度识别业务类型识别,监控具体业务流量、会话、延迟、成功率、包长、访问地域等网络指标,统计业务指标基线,对超过指标基线告警,历史信息追溯分析。所述安全能力叠加与威胁可视化模块提供任意时段内的海量数据快速检索和挖掘能力,有效叠加不同的安全检测和防御能力,基于大数据技术进行数据关联,筛选过滤、挖掘分析,实现安全路径、业务流量、安全事件与威胁情报的综合网络安全态势可视化。该安全策略自适应分析与大数据可视化平台系统采用可视化手段持续监控与分析,形成防御、检测、响应与预测的闭环,能够学习用户行为,动态演进策略以匹配用户行为,细粒度的响应保证业务连续性,用自适应安全架构应对高级定向攻击,逐步击破日新月异的网络安全威胁与风险。当然,本专利技术还可有其它多种实施例,在不背离本专利技术精神及其实质的情况下,熟悉本领域的技术人员当可根据本专利技术做出各种相应的改变和变形,但这些相应的改变和变形都应属于本专利技术所附的权利要求的保护范围。本文档来自技高网...
【技术保护点】
1.一种安全策略自适应分析与大数据可视化平台系统,其包括基础策略层、流量分析层和能力叠加层,所述基础策略层用于构建安全策略与访问路径的动态可视化地图大屏呈现平台;所述流量分析层用于实现业务性能可视化、安全状态可视化、异常流量可视化;所述能力叠加层,用于实现第三方监测事件叠加,威胁情报与安全态势集成,达到关联分析的效果,该平台系统通过对多方位安全策略与用户业务流量探针数据及第三方情报数据进行抽取,依靠分布式大数据分析技术进行监控、呈现与响应。
【技术特征摘要】
1.一种安全策略自适应分析与大数据可视化平台系统,其包括基础策略层、流量分析层和能力叠加层,所述基础策略层用于构建安全策略与访问路径的动态可视化地图大屏呈现平台;所述流量分析层用于实现业务性能可视化、安全状态可视化、异常流量可视化;所述能力叠加层,用于实现第三方监测事件叠加,威胁情报与安全态势集成,达到关联分析的效果,该平台系统通过对多方位安全策略与用户业务流量探针数据及第三方情报数据进行抽取,依靠分布式大数据分析技术进行监控、呈现与响应。2.如权利要求1所述的一种安全策略自适应分析与大数据可视化平台系统,具体包括以下六大可视化模块:安全域基础架构可视化模块、安全合规路径可视化模块、安全基线矩阵可视化模块、安全策略管理可视化模块、业务流量安全可视化模块和安全能力叠加与威胁可视化模块。3.如权利要求2所述的一种安全策略自适应分析与大数据可视化平台系统,所述安全域基础架构可视化模块实现网络防火墙、路由器、交换机设备安全策略信息的自动提取与解析管理,其中包括对数据安全产生影响的路由信息、访问控制、NAT策略,并运用可视化技术,实现网络安全域基础架构的可视化展示。4.如权利要求2所述的一种安全策略自适应分析与大数据可视化平台系统,所述安全合规路径可视化模块结合各行业业务流程、应用架构、数据架构现状,分析各核心业务系统关键数据的合规基线策略,实现在安全域基础架构图层查询与展示基于业务的合规路径,预...
【专利技术属性】
技术研发人员:段彬,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。