[发明专利]一种云安全防御系统及其用户建立方法

说明书

一种云安全防御系统及其用户建立方法，该系统包括：云智能DDNS模块和云安全节点模块；其中，所述云智能DDNS模块通过域名别名的方式将互联网用户对客户特定应用业务流量导入所述云安全节点进行安全检查、清洗和过滤，以排除对源站带来的安全威胁；所述云安全节点建立模块进行分布式流量清洗、过滤和检测功能，将纯净的用户业务流量通过HTTP代理的方式转发给源站，以隐藏和保护源站。本发明解决了传统服务商所采用的本地安全解决方案的局限性，大幅降低了用户的使用成本和交付时间的问题。

技术领域

本技术所属的技术领域为计算机广域网领域，涉及到了云智能DDNS系统开发及云安全节点建立。

背景技术

目前，主要是由传统安全厂商与运营商或IDC服务提供商联合构建的基于数据中心部署的安全防御系统。

传统安全厂商依靠自身在安全领域的积累，通过与运营商及IDC服务提供商的合作，将完整的局域网安全解决方案部署在特定的运营商及IDC机房，用以为最终用户提供可靠的安全保障。

随着互联网的高速发展，针对用户线上应用的攻击越来越频繁，传统的IDC本地部署的方式存在两个致命的缺陷：

1.单IDC由于上行带宽资源有限，基本很难防御超过300G的攻击流量；

2.用户会在多IDC部署线上应用，单一节点的防御体系无法满足客户的业务发展需求。

针对传统安全厂商结合运营商、IDC服务商所采用的本地安全解决方案的局限性，云安全防御系统在基于运营商与IDC服务商的底层资源(带宽、机柜、电力等)的前提下，将用户需要安全服务保障的业务流量首先导入云安全防御系统做清洗和过滤，再由云安全防御系统利用HTTP代理转发的方式最终发送给源站实现用户对服务端的正常访问，最大限度地保护源站安全以及用户对源站的正常访问。

发明内容

为解决上述技术问题，本发明提供一种云安全防御系统，部署该云安全防御系统，客户仅需要一套云安全服务，即可实现对部署在多数据中心业务的集中防御；同时利用云安全防御系统的分布式防御体系，客户应用可轻松抵御1T以上的攻击流量。

本发明提供了一种云安全防御系统，该系统包括：云智能DDNS模块和云安全节点模块；其中，所述云智能DDNS模块通过域名别名(CNAME)的方式将互联网用户对客户特定应用业务流量导入所述云安全节点进行安全检查、清洗和过滤，以排除对源站带来的安全威胁；所述云安全节点模块进行分布式流量清洗、过滤和检测功能，将纯净的用户业务流量通过HTTP代理的方式转发给源站，以隐藏和保护源站。

本发明还提供了一种云安全防御系统的用户建立方法，该方法包括：

步骤S1：用户需要将主域名在云安全防御系统中注册；

步骤S2：所述主域名通过审核后，用户需要使用云安全防御服务的应用/主机；

步骤S3：根据当前用户的实际防御需求，在web页面中购买相应防御带宽且无需做任何性能预留；

步骤S4：服务即时生效。

本发明还提供了云智能DDNS模块的处理方法，该方法包括：

步骤D1：用户向本地DNS服务器请求域名查询；

步骤D2：所述本地DNS服务器向所述DNS服务提供商(万网/新网)递归查询，并得到CNAME的NS记录返回给用户；

步骤D3：用户向云智能DDNS发送对CNAME的查询；

步骤D4：云智能DDNS根据请求用户的源IP地址及云安全节点库，分配给客户CNAME的云安全节点的IP地址；

步骤D5：用户访问云安全节点。