一种基于云连接的云平台防火墙防护管控系统技术方案

本发明专利技术公开了一种基于云连接的云平台防火墙防护管控系统，属于云平台领域，用于解决云平台中的防火墙处于常开状态，容易造成资源浪费的问题，包括运行分析模块、防护调整模块、网络分析模块和时段设定模块，时段设定模块依据防护等级为云平台防火墙设定对应时长的监测时段，网络分析模块用于对云平台在监测时段内的网络情况进行分析，运行分析模块用于对云平台防火墙在监测时段内的运行情况进行分析，防护调整模块结合网络波动偏差值和运行承载值用于对云平台防火墙的防护等级进行调整，本发明专利技术基于运行、网络等因素为云平台的防火墙设置相匹配的防护等级。置相匹配的防护等级。置相匹配的防护等级。

【技术实现步骤摘要】
一种基于云连接的云平台防火墙防护管控系统


[0001]本专利技术属于云平台领域，涉及防火墙技术，具体是一种基于云连接的云平台防火墙防护管控系统。

技术介绍

[0002]云计算平台也称为云平台，是指基于硬件资源和软件资源的服务，提供计算、网络和存储能力，云计算平台可以划分为三大类：以数据存储为主的存储型云平台，以数据处理为主的计算型云平台以及计算和数据存储处理兼顾的综合云计算平台；
[0003]在现有技术中，云平台中的防火墙处于常开状态，防火墙中的各项功能也处于开启状态，防火墙的防护等级没有依据云平台的运行、网络等因素进行匹配设定，过低、过高的防护性能都将造成资源的浪费；
[0004]为此，我们提出一种基于云连接的云平台防火墙防护管控系统。

技术实现思路

[0005]针对现有技术存在的不足，本专利技术目的是提供一种基于云连接的云平台防火墙防护管控系统。
[0006]本专利技术所要解决的技术问题为：
[0007]如何基于多因素为云平台的防火墙设置相匹配的防护等级。
[0008]本专利技术的目的可以通过以下技术方案实现：
[0009]一种基于云连接的云平台防火墙防护管控系统，包括数据采集模块、用户终端、运行分析模块、防护调整模块、网络分析模块、时段设定模块以及服务器，所述用户终端用于输入云平台防火墙的防护等级并发送至服务器，所述服务器将云平台防火墙的防护等级发送至时段设定模块，时段设定模块依据防护等级为云平台防火墙设定对应时长的监测时段；
[0010]所述数据采集模块用于采集云平台防火墙的运行数据和网络数据，并将运行数据和网络数据发送至服务器，所述服务器将运行数据发送至运行分析模块、将网络数据发送至网络分析模块，所述网络分析模块用于对云平台在监测时段内的网络情况进行分析，分析得到云平台在监测时段内的网络波动偏差值并反馈至服务器，所述服务器将云平台在监测时段内的网络波动偏差值发送至防护调整模块；
[0011]所述运行分析模块用于对云平台防火墙在监测时段内的运行情况进行分析，分析得到云平台防火墙在监测时段内的运行承载值并反馈至服务器，所述服务器将云平台防火墙在监测时段内的运行承载值发送至防护调整模块；
[0012]防护调整模块结合网络波动偏差值和运行承载值用于对云平台防火墙的防护等级进行调整，生成防护调整信号或防护正常信号并反馈至服务器，若服务器接收到防护调整信号则转发至用户终端，用户终端对云平台防火墙的防护等级进行调整，若服务器接收到防护正常信号，则不进行任何操作。
[0013]进一步地，时段设定模块的工作过程具体如下：
[0014]若防护等级为第一防护等级，则设定时长为第一时长的监测时段；
[0015]若防护等级为第二防护等级，则设定时长为第二时长的监测时段；
[0016]若防护等级为第三防护等级，则设定时长为第三时长的监测时段。
[0017]进一步地，第一防护等级的防护性能小于第二防护等级的防护性能，第二防护等级的防护性能小于第三防护等级的防护性能，第一时长的时长大于第二时长的时长，第二时长的时长大于第三时长的时长。
[0018]进一步地，运行数据为监测时段内云平台的访问人数以及对应的访问时长、云平台防火墙拦截次数；
[0019]网络数据为监测时段内云平台的网速上传值和网络下载值。
[0020]进一步地，所述网络分析模块的分析过程具体如下：
[0021]步骤一：将云平台标记为u，u＝1，2，
……
，z，z为正整数；在监测时段内设定若干个监测时间点，获取在各个监测时间点Tt时云平台的网络上传值WSuTt和网络下载值WXuTt，t＝1，2，
……
，x，x为正整数，t代表监测时间点的编号；
[0022]步骤二：通过公式计算得到在监测时段内云平台的网络上传波动速率WSBSu；
[0023]同理，通过公式计算得到在监测时段内云平台的网络下载波动速率WXBSu；
[0024]步骤三：获取服务器中存储的云平台对应的预设网络上传波动速率YWSBSu和预设网络下载波动速率YWXBSu；
[0025]步骤四：计算网络上传波动速率与预设网络上传波动速率的差值，得到网络上传波动速率差WSBSCu；
[0026]同理，计算网络下载波动速率与预设网络下载波动速率的差值，得到网络下载波动速率差WXBSCu；
[0027]步骤五：通过公式WPCu＝WSBSCu
×
a1+WXBSCu
×
a2计算得到云平台在监测时段内的网络波动偏差值WPCu；式中，a1和a2均为固定数值的权重系数，且a1和a2的取值均大于零。
[0028]进一步地，所述运行分析模块的分析过程具体如下：
[0029]步骤S1：获取在监测时段内云平台的访问次数，并将访问次数标记为FCu；获取每次访问时对应的访问时长FTui，每次的访问时长相加求和得到在监测时段内云平台的访问总时长FTu，i＝1，2，
……
，v，v为正整数，i代表访问次数的编号；
[0030]步骤S2：获取云平台防火墙的拦截次数，并将拦截次数标记为LCu；
[0031]步骤S3：通过公式计算得到云平台防火墙在监测时段内的第一承载值CZ1u；式中，b1、b2和b3均为固定数值的比例系数，且b1、b2和b3的取值均大于零；
[0032]步骤S4：每次访问云平台的访问时长比对访问时长阈值，将访问时长超过访问时长阈值的访问标记为监测访问，统计监测访问的数量并比对访问次数得到云平台在监测时
段内的监测访问占比JZu；
[0033]步骤S5：获取监测时段的时长，并将监测时段的时长标记为监测时长TJu；通过公式LPu＝LCu/TJu计算得到云平台防火墙在监测时段内的拦截速率LPu；
[0034]步骤S6：将监测访问占比JZu和拦截速率LPu代入计算式CZ2u＝(JZu
×
c1)
LPu
×
c2
计算得到云平台防火墙在监测时段内的第二承载值CZ2u；式中，c1和c2均为固定数值的比例系数，且c1和c2的取值均大于零；
[0035]步骤S7：分别为第一承载值和第二承载值分配对应的权重系数，通过公式YCu＝CZ1u
×
d1+CZ2u
×
d2计算得到云平台防火墙在监测时段内的运行承载值YCu；式中，d1和d2为固定数值的权重系数，且d1和d2的取值均大于零。
[0036]进一步地，所述防护调整模块的工作过程具体如下：
[0037]步骤SS1：获取上述计算得到网络波动偏差值WPCu和运行承载值YCu；
[0038]步骤SS2：通过公式计算得到云平台防火墙在监测时段内的防护设定值FSu；
[0039]步骤SS3：获取服务器中防护设定区间，防护设定区间对应不同预设防护等级；
[0040]步骤SS4：防护设定值比对本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于云连接的云平台防火墙防护管控系统，其特征在于，包括数据采集模块、用户终端、运行分析模块、防护调整模块、网络分析模块、时段设定模块以及服务器，所述用户终端用于输入云平台防火墙的防护等级并发送至服务器，所述服务器将云平台防火墙的防护等级发送至时段设定模块，时段设定模块依据防护等级为云平台防火墙设定对应时长的监测时段；所述数据采集模块用于采集云平台防火墙的运行数据和网络数据，并将运行数据和网络数据发送至服务器，所述服务器将运行数据发送至运行分析模块、将网络数据发送至网络分析模块，所述网络分析模块用于对云平台在监测时段内的网络情况进行分析，分析得到云平台在监测时段内的网络波动偏差值并反馈至服务器，所述服务器将云平台在监测时段内的网络波动偏差值发送至防护调整模块；所述运行分析模块用于对云平台防火墙在监测时段内的运行情况进行分析，分析得到云平台防火墙在监测时段内的运行承载值并反馈至服务器，所述服务器将云平台防火墙在监测时段内的运行承载值发送至防护调整模块；防护调整模块结合网络波动偏差值和运行承载值用于对云平台防火墙的防护等级进行调整，生成防护调整信号或防护正常信号并反馈至服务器，若服务器接收到防护调整信号则转发至用户终端，用户终端对云平台防火墙的防护等级进行调整，若服务器接收到防护正常信号，则不进行任何操作。2.根据权利要求1所述的一种基于云连接的云平台防火墙防护管控系统，其特征在于，所述时段设定模块的工作过程具体如下：若防护等级为第一防护等级，则设定时长为第一时长的监测时段；若防护等级为第二防护等级，则设定时长为第二时长的监测时段；若防护等级为第三防护等级，则设定时长为第三时长的监测时段。3.根据权利要求2所述的一种基于云连接的云平台防火墙防护管控系统，其特征在于，第一防护等级的防护性能小于第二防护等级的防护性能，第二防护等级的防护性能小于第三防护等级的防护性能，第一时长的时长大于第二时长的时长，第二时长的时长大于第三时长的时长。4.根据权利要求2所述的一种基于云连接的云平台防火墙防护管控系统，其特征在于，运行数据为监测时段内云平台的访问人数以及对应的访问时长、云平台防火墙拦截次数；网络数据为监测时段内云平台的网速上传值和网络下载值。5.根据权利要求4所述的一种基于云连接的云平台防火墙防护管控系统，其特征在于，所述网络分析模块的分析过程具体如下：步骤一：将云平台标记为u，u＝1，2，
……
，z，z为正整数；在监测时段内设定若干个监测时间点，获取在各个监测时间点Tt时云平台的网络上传值WSuTt和网络下载值WXuTt，t＝1，2，
……
，x，x为正整数，t代表监测时间点的编号；步骤二：通过公式计算得到在监测时段内云平台的网络上传波动速率WSBSu；同理，通过公式计算得到在监测时段内云平台的网络下载波动速率WXBSu；
步骤三：获取服务器中存储的云平台对应的预设网络上传波动速率YWSBSu和预设网络下载波动速率YWXBSu；步骤四：计算网络上传波动速率与预设网络上传波动速率的差值，得到网络上传波动速率差WSBSCu；同理，计算网络下载波动速率与预设网络下载波动速率的差值，得到网络下载波动速率差WXBSCu；步骤五：通过公...

【专利技术属性】
技术研发人员：徐帆，许瑞，
申请(专利权)人：上海德载信息技术有限公司，
类型：发明
国别省市：