【技术实现步骤摘要】
网络安全防护系统、方法及存储介质
[0001]本申请涉及网络安全
,尤其涉及一种网络安全防护系统、方法及存储介质。
技术介绍
[0002]计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
[0003]随着互联网技术的发展,为了防止恶意网络访问给网络系统中的数据带来的破坏、更改和泄露,保证网络系统安全可靠的运行,需要对网络访问进行安全检测。
[0004]目前常用的网络安全防护技术通常以某一区域为建设单位,安全系统建设与产品研发力量比较分散,导致安全系统规模小、防护效果欠佳等,无法满足现有网络安全防护需求。
技术实现思路
[0005]本申请提供一种网络安全防护系统、方法及存储介质,提供一体化网络安全防护解决方案,解决现有安全系统规模小、防护效果欠佳等问题,满足现有网络安全防护需求。
[0006]第一方面,本申请提供一种网络安全防护系统,包括:>[0007]能力开本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络安全防护系统,其特征在于,包括:能力开放平台,用于基于第一安全防护模块和第二安全防护模块的注册请求,将所述第一安全防护模块和所述第二安全防护模块接入所述能力开放平台,并在所述第一安全防护模块和所述第二安全防护模块接入后,将网络安全防护能力开放给所述第一安全防护模块和所述第二安全防护模块;所述第一安全防护模块,用于基于所述网络安全防护能力,对面向政企客户的产品运营平台、面向内部运维的运维运营平台,以及面向外部的第三方平台与预设区域平台,进行管理和调度,以实现对所述产品运营平台、所述运维运营平台,以及所述第三方平台与所述预设区域平台的网络安全防护;所述第二安全防护模块,用于基于所述网络安全防护能力,在骨干网部署清洗设备、边缘防护节点与高防节点,以实现对全网客户的网络安全防护。2.根据权利要求1所述的系统,其特征在于,所述第二安全防护模块,还用于:基于所述网络安全防护能力,在城域网部署第一安全资源池和第二安全资源池,所述第一安全资源池用于为全网客户提供网络安全防护解决方案,所述第二安全资源池用于与软件定义广域网联动,以实现一键内网扫描任务下发和多用户动态快速接入。3.根据权利要求1或2所述的系统,其特征在于,所述第二安全防护模块包括安全能力集中控制器和安全态势感知平台;所述安全能力集中控制器,用于基于所述网络安全防护能力,对所述清洗设备、所述边缘防护节点与所述高防节点进行统一任务调度、资源管理与防护策略管理,以及业务校验与审计,并实时监控所述清洗设备、所述边缘防护节点与所述高防节点的安全能力、硬件设备与网络的状态;所述安全态势感知平台,用于基于所述网络安全防护能力,对所述清洗设备、所述边缘防护节点与所述高防节点进行安全管理、智能分析、数据存储,以及数据摄取。4.根据权利要求3所述的系统,其特征在于,所述安全能力集中控制器包括展现层、功能层和数据层:所述功能层,用于基于所述网络安全防护能力,对所述清洗设备、所述边缘防护节点与所述高防节点进行统一任务调度、资源管理与防护策略管理,以及业务校验与审计,并实时监控所述清洗设备、所述边缘防护节点与所述高防节点的安全能力、硬件设备与网络的状态;所述展现层,用于对所述功能层中的数据进行展现;所述数据层,用于提供所述功能层中需要使用的数据,并对所述功能层中产生的数据进行存储。5.根据权利要求3所述的系统,其特征在于,所述安全态势感知平台,包括安全管理层、智能分析层、安全数据中心层和数据摄取层:所述安全管理层,用于基于所述网络安全防护能力,对所述清洗设备、所述边缘防护节点与所述高防节点进行安全管理,所述安全管理包括态势感知管理、资产管理、性能监测管理、威胁情报管理、脆弱性与风险管理、日志事件...
【专利技术属性】
技术研发人员:王娜,余思阳,姜远凯,曹京卫,李长连,刘果,杨飞,杨丽丽,蔺旋,汪悦,
申请(专利权)人:中讯邮电咨询设计院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。