【技术实现步骤摘要】
云安全防护方法、装置及存储介质
本专利技术涉及云服务领域,尤其涉及一种云安全防护方法、装置及存储介质。
技术介绍
随着云服务的推广应用,众多企业都逐步将业务向云端迁移,比如,云平台厂商根据业务需求的不同,搭建内部私有云(如华为云、腾讯云、阿里云等),或是直接迁移到公有云上,或是结合多套公有云和多套私有云的混合云,私有云、公有云和混合云成为构成当前云服务的三大趋势。不管是部署在IDC(InternetDataCenter,互联网数据中心)机房的私有云,还是大型云平台提供的公有云,亦或是混合云,云平台作为提供计算虚拟化、网络虚拟化和存储虚拟化的虚拟化平台,自身并无强大的安全防护能力保护云平台中用户的业务。相关技术中,为了增强云服务的安全防护能力,往往采用以下方式:方式一,云平台厂商基于NFV(NetworkFunctionsVirtualization,网络功能虚拟化)集成各个安全厂商的安全虚拟机(安全VM),如防火墙、入侵检测系统、堡垒机等,对租户内的业务虚拟机进行防护,NFV方案依赖于云平台的...
【技术保护点】
1.一种云安全防护方法,其特征在于,包括:/n基于云安全服务平台管理的云平台构建所述云安全服务平台的防护对象;/n基于所述云安全服务平台管理的网络设备构建统一的网络对象;/n基于所述云安全服务平台的防护对象向网络对象下发引流策略,所述引流策略用于将网络流量引流至安全资源池,所述安全资源池配置至少一种安全监测装置,用于根据安全策略对接收到的网络流量进行安全防护。/n
【技术特征摘要】
1.一种云安全防护方法,其特征在于,包括:
基于云安全服务平台管理的云平台构建所述云安全服务平台的防护对象;
基于所述云安全服务平台管理的网络设备构建统一的网络对象;
基于所述云安全服务平台的防护对象向网络对象下发引流策略,所述引流策略用于将网络流量引流至安全资源池,所述安全资源池配置至少一种安全监测装置,用于根据安全策略对接收到的网络流量进行安全防护。
2.根据权利要求1所述的方法,其特征在于,所述基于云安全服务平台管理的云平台构建所述云安全服务平台的防护对象,包括:
对云安全服务平台管理的云平台提取各平台共用的标准化参数,基于所述标准化参数构建安全对象元素,所述安全对象元素包括以下至少之一:租户、云服务器、虚拟数据中心及虚拟私有云;
基于安全对象元素生成所述云安全服务平台的防护对象,所述防护对象包括以下至少之一:租户级防护对象和业务级防护对象。
3.根据权利要求1所述的方法,其特征在于,所述基于所述云安全服务平台管理的网络设备构建统一的网络对象,包括:
基于所述云安全服务平台管理的物理交换机和/或软件定义网络SDN控制器,构建统一的网络对象。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
基于获取的所述云安全服务平台管理的云平台的安全对象元素,更新所述防护对象;
基于更新后的防护对象向网络对象下发引流策略。
5.根据权利要求4所述的方法,其特征在于,所述基于获取的所述云...
【专利技术属性】
技术研发人员:邓胜利,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。