【技术实现步骤摘要】
一种安全防护系统、方法、设备及存储介质
本专利技术涉及计算机应用
,特别是涉及一种安全防护系统、方法、设备及存储介质。
技术介绍
随着互联网技术的快速发展,各企事业单位的业务系统使用互联网的频率越来越高,面临的各种网络攻击也越来越多,如暴库、勒索病毒、0-day等。受到攻击的业务系统主要是由于安全防护能力不强,或者其操作系统或应用本身存在安全漏洞,使攻击者有机可乘。目前,安全防护手段主要有两种:一种是通过硬件防火墙防护,一种是通过网络安全设备防护。其中,通过硬件防火墙防护,是将硬件防火墙部署在物理网络的出口,使之对出入的流量进行清洗,一旦发现有攻击流量,则进行拦截并记录日志,给运维人员分析,此方法对运维人员的技术要求较高,需要运维人员能够分析日志并针对当前网络配置合理的安全防护策略,如果运维人员能力不足,基于其所制定的安全防护策略可能无法进行有效防护。通过网络安全设备防护,主要是将流量包内容和网络安全设备的规则进行深度匹配,达到防护的作用。每个网络安全设备有各自的优势,例如,防火墙能够防DoS(DenialofService,拒绝服务)攻击、上网行为管理设备...
【技术保护点】
1.一种安全防护系统,其特征在于,包括微隔离管理设备、安全资源池和安装于业务系统的主机上的微隔离终端代理,所述安全资源池中包括至少一种网络安全设备;其中:所述微隔离终端代理,用于监测所述主机的风险状态,获得风险监测信息,并将所述风险监测信息上报给所述微隔离管理设备;所述微隔离管理设备,用于接收所述微隔离终端代理上报的所述风险监测信息,读取所述微隔离终端代理的心跳信息,根据所述风险监测信息和所述心跳信息,确定变化信息,将所述变化信息上报给所述安全资源池;所述安全资源池,用于根据所述变化信息调整安全防护策略,并将调整后的安全防护策略下发给相应的网络安全设备。
【技术特征摘要】
1.一种安全防护系统,其特征在于,包括微隔离管理设备、安全资源池和安装于业务系统的主机上的微隔离终端代理,所述安全资源池中包括至少一种网络安全设备;其中:所述微隔离终端代理,用于监测所述主机的风险状态,获得风险监测信息,并将所述风险监测信息上报给所述微隔离管理设备;所述微隔离管理设备,用于接收所述微隔离终端代理上报的所述风险监测信息,读取所述微隔离终端代理的心跳信息,根据所述风险监测信息和所述心跳信息,确定变化信息,将所述变化信息上报给所述安全资源池;所述安全资源池,用于根据所述变化信息调整安全防护策略,并将调整后的安全防护策略下发给相应的网络安全设备。2.根据权利要求1所述的系统,其特征在于,所述风险监测信息包括风险进程信息和主机风险级别信息。3.根据权利要求2所述的系统,其特征在于,所述微隔离终端代理,具体用于监测所述主机的风险状态,根据所述主机中运行的进程的动作,确定风险进程和主机风险级别,获得所述风险进程信息和所述主机风险级别信息。4.根据权利要求2所述的系统,其特征在于,所述安全资源池,还用于输出展示所述风险进程信息,以使用户基于所述风险进程信息进行防护配置。5.根据权利要求1所述的系统,其特征在于,所述安全资源池,还用于获得用户的配置策略,并具体用于根据所述变化信息和所述配置策略,调整安全防护策略。6.根据权利要求1...
【专利技术属性】
技术研发人员:邓胜利,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。