System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 用于满足等级保护测评的云安全资源池安全系统及方法技术方案_技高网
当前位置: 首页 > 专利查询>深圳市智安网络有限公司专利>正文

用于满足等级保护测评的云安全资源池安全系统及方法技术方案

技术编号:41177991 阅读:2 留言:0更新日期:2024-05-07 22:13
本发明专利技术公开了一种用于满足等级保护测评的云安全资源池安全系统及方法,属于网络管理和网络安全技术领域,该系统包括安全资源池模块和云综合防御平台模块;所述安全资源池模块包括进行虚拟化部署的用于等级保护测评的多个安全产品,所述云综合防御平台模块用于基于安全中台实现对所述安全资源池的管理和运维;所述安全中台通过API接口方式与所述安全资源池连接;所述安全中台基于虚拟机实例,将虚拟防火墙等安全组件署于所述安全资源池。本申请基于安全中台设置云综合防御平台,通过对云安全资源池中安全组件的统一运营管理,在满足等级保护测评中的安全管理中心要求的同时,能够充分利用物理机资源,避免性能瓶颈。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于网络管理和网络安全,具体来说,涉及一种用于满足等级保护测评的云安全资源池安全系统及方法


技术介绍

1、网络安全等级保护制度是网络安全保障的基本制度和方法,要求凡是承载了重要数据的互联网系统运营商都必须要进行等级保护建设和测评,最新的等保(等级保护)测评标准包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等200多项测评项,涉及的安全系统包括边界防火墙、web应用防火墙、主机防护系统、堡垒机、日志审计系统、容灾备份系统等众多安全系统。

2、当前用于满足等级保护测评的方式有以下两种:一、采用安全设备堆叠模式:该方案属于传统方案,用户根据等保的要求采购不同的安全设备;该模式由于需要采购多台不同的安全设备,存在实施周期长、人工投入大、数据分散难以运维管理等缺点,也不能完全满足等保三级要求的统一安全运营的要求;二、采用软件定义网络(software definednetworking,sdn)/网络功能虚拟化(network function virtualization,nfv)技术实现云安全资源池模式:该方案属于较新方案,其利用sdn通过将控制和转发分离,能实现网络l2-l7层功能的灵活部署、管理和优化,而nfv将硬件和软件解耦,让网络l2-l7层的功能(防火墙,交换机等)从专有硬件中解放出来,让其能在通用的虚拟设备(vm/容器/微内核等)上运行,实现虚拟化防火墙、入侵检测系统(intrusion detection system,ids)和入侵防御系统(intrusion prevention system,ips)。

3、但sdn/nfv技术方案仍存在如下缺点:(1)在sdn/nfv架构中,网络功能通常被虚拟化和集中化处理,这可能导致性能瓶颈,特别是在高负载情况下,虚拟化网络功能可能无法提供与物理设备相同的性能水平;(2)安全性风险:sdn/nfv技术引入了新的安全风险,集中化的控制器和虚拟化的网络功能成为攻击的目标,一旦受到攻击,整个网络架构可能受到威胁;(3)兼容性问题:sdn/nfv技术方案可能与传统网络设备和协议存在兼容性问题,sdn/nfv
的标准化仍在发展中,存在多个不同的标准和协议,这可能导致厂商之间的互操作性问题,并给集成和部署带来一定的挑战。


技术实现思路

1、针对上述存在的问题,本专利技术提供了一种用于满足等级保护测评的云安全资源池安全系统及方法,其基于安全中台设置有云综合防御平台,通过对云安全资源池中安全组件的统一运营管理,在满足等级保护测评中的安全管理中心要求的同时,能够充分利用物理机资源,避免性能瓶颈。

2、为达到上述目的,本专利技术采用的技术方案是这样实现的:

3、一种用于满足等级保护测评的云安全资源池安全系统,包括安全资源池模块和云综合防御平台模块;

4、安全资源池模块包括进行虚拟化部署的用于等级保护测评的多个安全产品,安全产品至少包括虚拟防火墙、虚拟安全审计、虚拟主机防护、虚拟堡垒机、虚拟漏洞扫描、虚拟数据备份;

5、虚拟防火墙至少包括虚拟云防火墙、虚拟web应用防火墙;

6、云综合防御平台模块,用于基于安全中台实现对安全资源池的管理和运维;安全中台通过api接口方式与所述安全资源池连接;安全中台基于虚拟机实例,将所述虚拟防火墙、虚拟安全审计、虚拟主机防护、虚拟堡垒机、虚拟漏洞扫描、虚拟数据备份部署于安全资源池。

7、进一步的,安全中台还用于实现对所述安全产品进行新增、删除、配置变更、状态监控、策略管理的操作。

8、另一方面,本申请还提供一种用于满足等级保护测评的云安全资源池安全防护方法,应用于上述的用于满足等级保护测评的云安全资源池安全系统,包括如下内容:安全中台将web应用防火墙的防护节点通过云防火墙nat方式进行映射,同时基于所述所述web应用防火墙的反向代理技术,将用户设备端的业务系统域名的dns解析修改到web应用防火墙,以将所述用户设备端的访问流量代理到所述安全中台。

9、进一步的,在针对有风险的流量的情况下,在安全中台预设拦截节点。

10、本专利技术的技术方案能产生以下的技术效果:

11、1.本申请通过安全中台的集中化管理,可以满足等级保护测评中的安全管理中心要求。其中通过云防火墙组件,可以满足等级保护测评中的安全区域边界要求;通过web应用防火墙组件,可以满足等级保护测评中的安全通信网络要求;通过主机防护、安全审计、堡垒机等组件对业务系统资产的防护、审计和运维管理,可以满足等级保护测评中的安全计算环境要求,同时本申请的用于满足等级保护测评的云安全资源池安全系统支持可持续集成更多原子化安全能力,可扩展性好。

12、2.本申请基于通用的服务器即可完成安全综合能力的构建,节约成本的同时具有高扩展性和极高的兼容性;兼容所有安全产品,高且兼容所有业务场景,不需要改动原有业务,灵活部署。

13、3.本申请基于安全资源池,可以同时对接多台相同型号的防护设备,也可以同时对接相同型号的多台防护设备。即使其中某一台防护设备故障,也能保证整个平台的正常运行。

本文档来自技高网...

【技术保护点】

1.一种用于满足等级保护测评的云安全资源池安全系统,其特征在于,包括安全资源池模块和云综合防御平台模块;

2.根据权利要求1所述的用于满足等级保护测评的云安全资源池安全系统,其特征在于,所述安全中台还用于实现对所述安全产品进行新增、删除、配置变更、状态监控、策略管理的操作。

3.一种用于满足等级保护测评的云安全资源池安全防护方法,其特征在于,应用于权利要求1-2任一项所述的用于满足等级保护测评的云安全资源池安全系统,包括如下内容:安全中台将WEB应用防火墙的防护节点通过云防火墙NAT方式进行映射,同时基于所述所述WEB应用防火墙的反向代理技术,将用户设备端的业务系统域名的DNS解析修改到WEB应用防火墙,以将所述用户设备端的访问流量代理到所述安全中台。

4.根据权利要求3所述的用于满足等级保护测评的云安全资源池安全防护方法,其特征在于,所述方法还包括:

【技术特征摘要】

1.一种用于满足等级保护测评的云安全资源池安全系统,其特征在于,包括安全资源池模块和云综合防御平台模块;

2.根据权利要求1所述的用于满足等级保护测评的云安全资源池安全系统,其特征在于,所述安全中台还用于实现对所述安全产品进行新增、删除、配置变更、状态监控、策略管理的操作。

3.一种用于满足等级保护测评的云安全资源池安全防护方法,其特征在于,应用于权利要求1-2任一项所述的...

【专利技术属性】
技术研发人员:郭海骏罗兵
申请(专利权)人:深圳市智安网络有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有