一种信息安全保护的方法、系统及相关组件技术方案

本申请公开了一种信息安全保护的方法，所述方法包括当等保一体机部署在服务器上时，获取所述服务器的目标业务系统的安全服务需求；根据所述安全服务需求执行网络功能虚拟化部署操作，得到与所述安全服务需求对应的虚拟机集合；利用所述虚拟机集合对所述目标业务系统的交互数据进行安全过滤。本方法能够在保证信息安全的前提下降低业务系统内安全设备的复杂程度。本申请还公开了一种信息安全保护的系统、一种计算机可读存储介质及一种等保一体机，具有以上有益效果。

【技术实现步骤摘要】
一种信息安全保护的方法、系统及相关组件
本专利技术涉及安全服务
，特别涉及一种信息安全保护的方法、系统、一种计算机可读存储介质及一种等保一体机。
技术介绍
2017年6月1日起我国正式施行《网络安全法》，对企业加强网络安全建设提出了要求和约束。其中第二十一条要求：“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。”由于《网络安全法》明确提出了实现网络安全等级保护制度，也就意味着单位不做等级保护工作就是违法。现有技术中主要采购一大堆各类防护硬件设备来满足等保合规要求。但是这种大量堆叠防护硬件设备来提升网络安全的方法，往往会存在硬件堆叠、建设繁琐、运维复杂、架构固化等问题，造成资源的浪费，并增加了安全系统的管理复杂程度。因此，如何在保证信息安全的前提下降低业务系统内安全设备的复杂程度是本领域技术人员目前需要解决的技术问题。
技术实现思路
本申请的目的是提供一种信息安全保护的方法、系统、一种计算机可读存储介质及一种等保一体机，能够在保证信息安全的前提下降低业务系统内安全设备的复杂程度。为解决上述技术问题，本申请提供一种信息安全保护的方法，该方法包括：当等保一体机部署在服务器上时，获取服务器的目标业务系统的安全服务需求；根据安全服务需求执行网络功能虚拟化部署操作，得到与安全服务需求对应的虚拟机集合；利用虚拟机集合对目标业务系统的交互数据进行安全过滤。可选的，在获取服务器的目标业务系统的安全服务需求之前，还包括：判断是否为单台等保一体机部署在服务器上；若否，则在服务器所在的用户数据中心组建一体机集群；相应的，根据安全服务需求执行网络功能虚拟化部署操作，得到与安全服务需求对应的虚拟机集合包括：根据安全服务需求在一体机集群的虚拟存储中执行网络功能虚拟化部署操作，得到与安全服务需求对应的虚拟机集合；其中，虚拟机集合存储于虚拟存储中。可选的，利用虚拟机集合对目标业务系统的交互数据进行安全过滤包括：确定与目标业务系统对应的核心交换机，并在核心交换机上配置策略路由，以便将目标业务系统与核心交换机之间的交互数据转发至虚拟机集合；当虚拟机集合接收到目标业务系统向核心交换机传输的交互数据时，对交互数据进行安全过滤，并将安全过滤后的交互数据传输至核心交换机；当虚拟机集合接收到核心交换机向目标业务系统传输的交互数据时，对交互数据进行安全过滤，并将安全过滤后的交互数据传输至目标业务系统。可选的，等保一体机具体为基于虚拟化平台或云计算平台的安全设备；相应的，根据安全服务需求执行网络功能虚拟化部署操作包括：根据安全服务需求在虚拟化平台或云计算平台上执行网络功能虚拟化部署操作。可选的，安全服务包括下一代防火墙服务、数据库审计服务、SSLVPN安全接入服务、运维审计服务、主机防病毒服务、日志审计服务、漏洞扫描服务、配置核查服务、负载均衡服务、微隔离服务、主机安全检测服务和响应服务中任意一项或任意几项的组合。可选的，获取服务器的目标业务系统的安全服务需求包括：获取服务器的目标业务系统的网络安全保护等级，并根据网络安全保护等级确定安全服务需求。本申请还提供了一种信息安全保护的系统，该系统包括：服务需求获取模块，用于当等保一体机部署在服务器上时，获取服务器的目标业务系统的安全服务需求；虚拟机集合创建模块，用于根据安全服务需求执行网络功能虚拟化部署操作，得到与安全服务需求对应的虚拟机集合；安全过滤模块，用于利用虚拟机集合对目标业务系统的交互数据进行安全过滤。可选的，还包括：判断模块，用于判断是否为单台等保一体机部署在服务器上；若否，则在服务器所在的用户数据中心组建一体机集群；相应的，虚拟机集合创建模块具体为根据安全服务需求在一体机集群的虚拟存储中执行网络功能虚拟化部署操作，得到与安全服务需求对应的虚拟机集合的模块；其中，虚拟机集合存储于虚拟存储中。可选的，安全过滤模块包括：策略路由配置单元，用于确定与目标业务系统对应的核心交换机，并在核心交换机上配置策略路由，以便将目标业务系统与核心交换机之间的交互数据转发至虚拟机集合；过滤单元，用于当虚拟机集合接收到目标业务系统向核心交换机传输的交互数据时，对交互数据进行安全过滤，并将安全过滤后的交互数据传输至核心交换机；还用于当虚拟机集合接收到核心交换机向目标业务系统传输的交互数据时，对交互数据进行安全过滤，并将安全过滤后的交互数据传输至目标业务系统。可选的，等保一体机具体为基于虚拟化平台或云计算平台的安全设备；相应的，虚拟机集合创建模块具体为用于根据安全服务需求在虚拟化平台或云计算平台上执行网络功能虚拟化部署操作，得到与安全服务需求对应的虚拟机集合的模块。可选的，安全服务包括下一代防火墙服务、数据库审计服务、SSLVPN安全接入服务、运维审计服务、主机防病毒服务、日志审计服务、漏洞扫描服务、配置核查服务、负载均衡服务、微隔离服务、主机安全检测服务和响应服务中任意一项或任意几项的组合。可选的，服务需求获取模块具体为用于当等保一体机部署在服务器上时，获取服务器的目标业务系统的网络安全保护等级，并根据网络安全保护等级确定安全服务需求的模块。本申请还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序执行时实现上述信息安全保护的方法执行的步骤。本申请还提供了一种等保一体机，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器调用所述存储器中的计算机程序时实现上述信息安全保护的方法执行的步骤。本专利技术提供了一种信息安全保护的方法，包括当等保一体机部署在服务器上时，获取服务器的目标业务系统的安全服务需求；根据安全服务需求执行网络功能虚拟化部署操作，得到与安全服务需求对应的虚拟机集合；利用虚拟机集合对目标业务系统的交互数据进行安全过滤。。本申请通过在服务器上部署等保一体机，并执行网络功能虚拟化部署操作，得到具有实体安全设备功能的虚拟机集群。由于虚拟机集群具有实体安全设备相同的功能，因此虚拟机集合可以替代实体安全设备提供对应的安全服务。进一步的，由于本申请是根据目标业务系统的安全服务需求执行网络功能虚拟化部署操作得到的虚拟机集群，因此虚拟机集群能够提供与安全服务需求对应的安全服务，实现了安全服务个性化设置。本申请无需通过繁多安全设备的堆叠，通过网络功能虚拟化部署操作将实体安全设备虚拟化，得到能够提供安全服务需求对应的安全服务的虚拟机集群，利用虚拟机集群对相关交互数据进行过滤，因此本申请可以在保证信息安全的前提下降低业务系统内安全设备的复杂程度。本申请同时还提供了一种信息安全保护的系统、一种计算机可读存储介质和一种等保一体机，具有上述有益效果，在此不再赘述。附图说明为了更清楚地说明本申请实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例所提供的一种信息安全保护的方法的流程图；图2为本申请实施例所提供的一种对目标业务系统的交互数据进行安全过滤的方法的流程图；图3为本申请实施例所提供的另一种信息安全保护的方法的流程本文档来自技高网...

【技术保护点】
1.一种信息安全保护的方法，其特征在于，包括：当等保一体机部署在服务器上时，获取所述服务器的目标业务系统的安全服务需求；根据所述安全服务需求执行网络功能虚拟化部署操作，得到与所述安全服务需求对应的虚拟机集合；利用所述虚拟机集合对所述目标业务系统的交互数据进行安全过滤。

【技术特征摘要】
1.一种信息安全保护的方法，其特征在于，包括：当等保一体机部署在服务器上时，获取所述服务器的目标业务系统的安全服务需求；根据所述安全服务需求执行网络功能虚拟化部署操作，得到与所述安全服务需求对应的虚拟机集合；利用所述虚拟机集合对所述目标业务系统的交互数据进行安全过滤。2.根据权利要求1所述方法，其特征在于，在获取所述服务器的目标业务系统的安全服务需求之前，还包括：判断是否为单台等保一体机部署在所述服务器上；若否，则在所述服务器所在的用户数据中心组建一体机集群；相应的，根据所述安全服务需求执行网络功能虚拟化部署操作，得到与所述安全服务需求对应的虚拟机集合包括：根据所述安全服务需求在所述一体机集群的虚拟存储中执行网络功能虚拟化部署操作，得到与所述安全服务需求对应的虚拟机集合；其中，所述虚拟机集合存储于所述虚拟存储中。3.根据权利要求1所述方法，其特征在于，利用所述虚拟机集合对所述目标业务系统的交互数据进行安全过滤包括：确定与所述目标业务系统对应的核心交换机，并在所述核心交换机上配置策略路由，以便将所述目标业务系统与所述核心交换机之间的交互数据转发至所述虚拟机集合；当所述虚拟机集合接收到所述目标业务系统向所述核心交换机传输的交互数据时，对所述交互数据进行安全过滤，并将安全过滤后的交互数据传输至所述核心交换机；当所述虚拟机集合接收到所述核心交换机向所述目标业务系统传输的交互数据时，对所述交互数据进行安全过滤，并将安全过滤后的交互数据传输至所述目标业务系统。4.根据权利要求1所述方法，其特征在于，所述等保一体机具体为基于虚拟化平台或云计算平台的安全设备；相应的，根据所述安全服务需求执行网络功能虚拟化部署操作包括：根据所述安全服务需求在所述虚拟化平台或所述云计算平台上执行网络功能虚拟化部署操作。5.根据权利要求1所述方法，其特征在于，所述安全服务包括下一代防火墙服务、数据库审计服务、SSLVPN安全接入服务、运维审计服务、主机防病毒服务、日志审计服务、漏洞扫描服务、配置核查服务、负载均衡服务、微隔离服务、主机安全检测服务和响应服务中任意一项或任意几项的组合。6.根据权利要求1至5任一项所述方法，其特征在于，获取所述服务器的目标业务系统的安全服务需求包括：获取所述服务器的目标业务系统的网络安全保护等级，并根据所述网络安全保护等级确定所述安全服务需求。7.一种信息安全保护的系统，其特征在于，包括：服务需求获取模块，用于当等保一体机部署在服务器上时，获取所述服务器的目标业务系统的安全服务需求；虚拟机集合创建模块，用于根据所述...

【专利技术属性】
技术研发人员：黄林康，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：广东,44