The embodiment of the invention provides a security protection method and equipment, which relates to the field of network security. The embodiment of the invention can update the security strategy of the host security protection software and the boundary security protection software synchronously, effectively reduce the vulnerability of the security protection, avoid the policy conflict between the host security protection software and the boundary security protection software, and reduce the workload of the IT administrator. The method includes: getting suspicious files from cloud resources, analyzing the threat of suspicious files, and sending the analysis results to the management platform; receiving the analysis results from the management platform; determining the suspicious files as malicious files according to the analysis results, the security strategy of host security protection software and the security of border security protection software in cloud resources are respectively determined by the management platform. Full policy updates. The invention is applied to cloud resource system.
【技术实现步骤摘要】
一种安全防护方法及设备
本专利技术涉及网络安全领域,尤其涉及一种安全防护方法及设备。
技术介绍
云计算将物理服务器与业务系统解耦,业务系统不再依赖于硬件设备的配置高低,大大提升了业务的灵活性,并且提高了硬件设备的利用率,显著降低企业成本。这一大优势,使得云计算在各个企业中快速普及。同时,云计算在企业的IT环境中的大量应用,也使得维护生产环境的安全变得尤为困难。目前,通常企业会采用“主机安全防护软件+边界安全防护软件”的传统架构来保障虚拟机的安全,其中主机安全防护软件通常为主机杀毒软件,边界安全防护软件通常为边界防火墙。并且目前多数主机安全防护软件与边界安全防护软件,都使用独立的管理控制系统分别管理,这就需要对主机安全防护软件和边界安全防护软件的管理控制系统进行分别配置。这样一来不仅增加了IT管理员的工作量,同时还可能产生主机安全防护软件和边界安全防护软件的安全策略冲突的可能。而且一旦发生策略冲突,也很难定位原因,最终可能导致整个防护系统的失效。
技术实现思路
本专利技术提供一种安全防护方法及设备,能够在发现新的威胁情况时,同步更新主机安全防护软件和边界安全防护软件的安全策略,有效降低安全防护的脆弱点,并且避免主机安全防护软件和边界安全防护软件的策略冲突,同时减少IT管理员的工作量。为达到上述目的,本专利技术的实施例采用如下技术方案:第一方面,本专利技术实施例提供一种安全防护方法,包括:云沙箱获取云资源中的可疑文件,对可疑文件进行威胁分析,并将分析结果发送至管理平台;管理平台接收分析结果;管理平台根据分析结果,若确定可疑文件为恶意文件,则分别对云资源中的主机安全 ...
【技术保护点】
1.一种安全防护方法,其特征在于,云沙箱获取云资源中的可疑文件,对所述可疑文件进行威胁分析,并将分析结果发送至管理平台;所述管理平台接收所述分析结果;所述管理平台根据所述分析结果,若确定所述可疑文件为恶意文件,则分别对所述云资源中的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新。
【技术特征摘要】
1.一种安全防护方法,其特征在于,云沙箱获取云资源中的可疑文件,对所述可疑文件进行威胁分析,并将分析结果发送至管理平台;所述管理平台接收所述分析结果;所述管理平台根据所述分析结果,若确定所述可疑文件为恶意文件,则分别对所述云资源中的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新。2.根据权利要求1所述安全防护方法,其特征在于,在所述云沙箱获取云资源中的可疑文件之前,所述方法还包括:主机安全防护模块利用所述主机安全防护软件,对虚拟机的本地文件进行检测,确定所述可疑文件并将所述可疑文件发送至所述云沙箱;和/或,边界安全防护模块利用所述边界安全防护软件,对虚拟机与外部设备之间的通信文件进行检测,确定所述可疑文件并将所述可疑文件发送至所述云沙箱。3.根据权利要求1所述安全防护方法,其特征在于,所述管理平台根据所述分析结果,若确定所述可疑文件为恶意文件,则分别对所述云资源中的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新,具体包括:所述管理平台根据所述分析结果,若确定所述可疑文件为恶意文件,则根据所述可疑文件的威胁程度,选择所述云资源中的至少一个虚拟机对应的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新。4.根据权利要求1-3任一项所述安全防护方法,其特征在于,所述云资源包括:私有云资源和公有云资源;所述云沙箱包括分别部署在所述私有云资源或者所述公有云资源中的云沙箱;所述私有云资源中的云沙箱,用于获取私有云资源中的可疑文件,对可疑文件进行威胁分析,并将分析结果发送至所述管理平台;所述公有云资源中的云沙箱,用于获取公有云资源中的可疑文件,对可疑文件进行威胁分析,并将分析结果发送至所述管理平台;所述管理平台接收所述分析结果,具体包括:所述管理平台接收所述私有云资源中的云沙箱或者所述公有云资源中的云沙箱发送的分析结果;所述管理平台根据所述分析结果,若确定所述可疑文件为恶意文件,则分别对所述云资源中的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新,具体包括:所述管理平台根据所述分析结果,若确定所述可疑文件为恶意文件,对所述公有云资源中主机安全防护软件的安全策略、所述公有云资源中边界安全防护软件的安全策略、所述私有云资源中主机安全防护软件的安全策略、所述私有云资源中边界安全防护软件的安全策略进行更新。5.根据权利要求1-3任一项所述安全防护方法,其特征在于,所述云资源包括两种以上的云平台资源;所述云沙箱,具体包括分别部署在对应云平台资源中的至少两个云沙箱;所述至少两个云沙箱,具体用于分别获取所述两种以上的云平台资源中的可疑文件,对可疑文件进行威胁分析,并将分析结果发送至管理平台;所述管理平台接收所述分析结果,具体包括:所述管理平台接收所述至少两个云...
【专利技术属性】
技术研发人员:李婧,吴湘宁,徐业礼,
申请(专利权)人:成都亚信网络安全产业技术研究院有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。