[发明专利]一种云安全防御系统及其用户建立方法在审
| 申请号: | 201711121192.1 | 申请日: | 2017-11-14 |
| 公开(公告)号: | CN109787939A | 公开(公告)日: | 2019-05-21 |
| 发明(设计)人: | 王佳;张中良;宋健;高雪挺;张顺;唐杰 | 申请(专利权)人: | 北京星河星云信息技术有限公司;北京星河世界集团有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L29/12 |
| 代理公司: | 北京市京大律师事务所 11321 | 代理人: | 李光松 |
| 地址: | 100085 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 云安全 源站 用户建立 防御系统 过滤 清洗 分布式流量 互联网用户 安全威胁 传统服务 节点建立 节点模块 应用业务 用户业务 智能 安全检查 转发 交付 检测 客户 安全 | ||
1.一种云安全防御系统,其特征在于,该系统包括:云智能DDNS模块和云安全节点模块;其中,所述云智能DDNS模块通过域名别名的方式将互联网用户对客户特定应用业务流量导入所述云安全节点进行安全检查、清洗和过滤,以排除对源站带来的安全威胁;所述云安全节点模块进行分布式流量清洗、过滤和检测功能,将纯净的用户业务流量通过HTTP代理的方式转发给源站,以隐藏和保护源站。
2.一种如权利要求1所述的系统的用户建立方法,其特征在于,该方法包括:
步骤S1:用户需要将主域名在云安全防御系统中注册;
步骤S2:所述主域名通过审核后,用户需要使用云安全防御服务的应用/主机;
步骤S3:根据当前用户的实际防御需求,在web页面中购买相应防御带宽且无需做任何性能预留;
步骤S4:服务即时生效。
3.一种如权利要求1所述的云智能DDNS模块的处理方法,其特征在于,该方法包括:
步骤D 1:用户向本地DNS服务器请求域名查询;
步骤D2:所述本地DNS服务器向所述DNS服务提供商递归查询,并得到CNAME的NS记录返回给用户;
步骤D3:用户向云智能DDNS发送对CNAME的查询;
步骤D4:云智能DDNS根据请求用户的源IP地址及云安全节点库,分配给客户CNAME的云安全节点的IP地址;
步骤D5:用户访问云安全节点。
4.根据权利要求3所述的云智能DDNS模块的处理方法,其特征在于,所述步骤D4还包括:云智能DDNS会根据各云安全节点的可用上行带宽、可用下行带宽及用户实际购买的防御服务带宽反馈给用户云安全节点的IP;
用户发送域名请求给云安全节点;
云安全节点根据预先配置好的HTTP代理转发表将用户请求转发给服务器源站,源IP地址为云安全节点。
5.根据权利要求3所述的云智能DDNS模块的处理方法,其特征在于,所述步骤S5还包括源站服务器根据本地路由表将回包流量发送给云安全节点;
所述云安全节点根据HTTP代理转发表将服务器响应流量转发给用户。
6.根据权利要求3所述的云智能DDNS模块的处理方法,其特征在于,所述DNS服务提供商为万网或/和新网。
7.一种如权利要求1所述的云安全节点模块的建立方法,其特征在于,该方法包括:
步骤L1:在安全节点防御集群上预先添加源站的URL和IP地址;
步骤L2:对用户请求数据进行DDoS及WAF防御检测、清洗;
步骤L3:将处理完毕的用户纯净流量通过HTTP代理转发的方式发送给源站,源IP为云安全节点IP。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京星河星云信息技术有限公司;北京星河世界集团有限公司,未经北京星河星云信息技术有限公司;北京星河世界集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711121192.1/1.html,转载请声明来源钻瓜专利网。
