[发明专利]一种基于云环境的网络安全系统

说明书

技术领域

本发明涉及云计算技术领域，特别是涉及一种基于云环境的网络安全系统。

背景技术

随着信息科技的发展，云计算逐步成为业界的发展热点，国内外各大厂商的云计算服务平台也开始纷纷投入到科学、教育、文化、卫生、政府、高性能计算、电子商务、物联网等多个领域进行使用。

云计算最大的风险之一源于其性质：它允许数据被传送和保存在几乎任何地方，甚至分开保存在世界的不同位置。随着云计算技术的成熟，云计算的安全问题日益受到关注。使用云计算的企业必须认真对待数据隐私性及网络安全性问题，对云计算发挥作用的时间、地点以及所产生的风险加以评估。虽然各安全厂商提出各式各样的安全产品，但目前并没有形成成熟的整体化云安全方案。

因此，为了更加充分地发挥云计算及虚拟化的优势，更好的保护云化环境的安全，标准化云计算环境的安全体系架构，如何提供一种易开发、易扩展、易维护的云环境网络安全系统，是本领域技术人员目前需要解决的技术问题。

发明内容

本发明的目的是提供一种基于云环境的网络安全系统，可以更加充分地发挥云计算及虚拟化的优势，更好的保护云化环境的安全，标准化云计算环境的安全体系架构，且使得安全体系架构易开发、易扩展、易维护。

为解决上述技术问题，本发明提供了如下技术方案：

一种基于云环境的网络安全系统，包括：

云外管控模块，用于将预设的安全组件以虚拟机的形式部署在目标云环境的边界，对外界的访问数据进行安全检测；

云中防护模块，用于对所述目标云环境的内部安全进行监测和控制；

云内加固模块，用于对所述目标云环境内的虚拟主机进行杀毒防护和加固。

优选地，所述云外管控模块包括：虚拟防火墙单元，用于构造网络层保护屏障，进行区域隔离和制定访问控制规则，界定不同的访问请求是否符合安全要求，并隔离不同区域的安全风险。

优选地，所述云外管控模块还包括：IPS单元，用于对所述目标云环境进行漏洞攻击以及入侵行为检测。

优选地，所述云外管控模块还包括：VPN单元，用于根据不同用户的身份向各访问用户进行对应的访问授权。

优选地，所述云中防护模块包括：隔离监控单元，用于对所述目标云环境内的虚拟机进行东西向流量的监测分析，并同步输出监测日志和报表。

优选地，所述云中防护模块还包括：堡垒机单元，用于对访问所述目标云环境的用户进行认证，并对用户的访问过程进行日记记录以及管理日志和服务日志的核查审计。

优选地，所述云中防护模块还包括：数据加密单元，用于对所述目标云环境和外界用户的交互数据进行加密；数据备份单元，用于对所述目标云环境中的数据进行容灾备份。

优选地，所述云内加固模块包括：杀毒单元，用于对所述目标云环境中的虚拟机的操作系统进行病毒查杀扫描和安全防护；可信计算单元，用于构建可信计算池资源和可信虚拟机系统；加固单元，用于建立关于所述目标云环境内的虚拟机的正常以及异常行为的模型，以识别各所述虚拟机端点的安全威胁，并对攻击进行响应。

与现有技术相比，上述技术方案具有以下优点：

本发明所提供的一种基于云环境的网络安全系统，包括：云外管控模块，用于将预设的安全组件以虚拟机的形式部署在目标云环境的边界，对外界的访问数据进行安全检测；云中防护模块，用于对目标云环境的内部安全进行监测和控制；云内加固模块，用于对目标云环境内的虚拟主机进行杀毒防护和加固。在本技术方案中，综合考虑了云计算的应用环境，充分发挥虚拟化的特点，以虚拟安全组件的形式，整体管控内、外、中部云化环境，为云计算环境提供安全保障支持。其中，云外管控实现云环境外部的安全控制，为云环境到互联网环境之间提供双向防护；云中防护实现云化环境内部各类资源间的防护；云内加固实现虚拟机自身的安全防护，保护云化业务应用的安全性。可以更加充分地发挥云计算及虚拟化的优势，更好的保护云化环境的安全，标准化云计算环境的安全体系架构，且使得安全体系架构易开发、易扩展、易维护。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一种具体实施方式所提供的基于云环境的网络安全系统结构示意图。

具体实施方式