[发明专利]一种安全防护方法及设备

说明书

本发明实施例提供一种安全防护方法及设备，涉及网络安全领域。本发明实施例能够同步更新主机安全防护软件和边界安全防护软件的安全策略，有效降低安全防护的脆弱点，并且避免主机安全防护软件和边界安全防护软件的策略冲突，同时减少IT管理员的工作量。该方法包括：云沙箱获取云资源中的可疑文件，对可疑文件进行威胁分析，并将分析结果发送至管理平台；管理平台接收分析结果；管理平台根据分析结果，若确定可疑文件为恶意文件，则分别对云资源中的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新。本发明应用于云资源系统中。

技术领域

本发明涉及网络安全领域，尤其涉及一种安全防护方法及设备。

背景技术

云计算将物理服务器与业务系统解耦，业务系统不再依赖于硬件设备的配置高低，大大提升了业务的灵活性，并且提高了硬件设备的利用率，显著降低企业成本。这一大优势，使得云计算在各个企业中快速普及。同时，云计算在企业的IT环境中的大量应用，也使得维护生产环境的安全变得尤为困难。

目前，通常企业会采用“主机安全防护软件+边界安全防护软件”的传统架构来保障虚拟机的安全，其中主机安全防护软件通常为主机杀毒软件，边界安全防护软件通常为边界防火墙。并且目前多数主机安全防护软件与边界安全防护软件，都使用独立的管理控制系统分别管理，这就需要对主机安全防护软件和边界安全防护软件的管理控制系统进行分别配置。这样一来不仅增加了IT管理员的工作量，同时还可能产生主机安全防护软件和边界安全防护软件的安全策略冲突的可能。而且一旦发生策略冲突，也很难定位原因，最终可能导致整个防护系统的失效。

发明内容

本发明提供一种安全防护方法及设备，能够在发现新的威胁情况时，同步更新主机安全防护软件和边界安全防护软件的安全策略，有效降低安全防护的脆弱点，并且避免主机安全防护软件和边界安全防护软件的策略冲突，同时减少IT管理员的工作量。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，本发明实施例提供一种安全防护方法，包括：云沙箱获取云资源中的可疑文件，对可疑文件进行威胁分析，并将分析结果发送至管理平台；管理平台接收分析结果；管理平台根据分析结果，若确定可疑文件为恶意文件，则分别对云资源中的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新。

可选的，在云沙箱获取云资源中的可疑文件之前，方法还包括：主机安全防护模块利用主机安全防护软件，对虚拟机的本地文件进行检测，确定可疑文件并将可疑文件发送至云沙箱；和/或，边界安全防护模块利用边界安全防护软件，对虚拟机与外部设备之间的通信文件进行检测，确定可疑文件并将可疑文件发送至云沙箱。

可选的，管理平台根据分析结果，若确定可疑文件为恶意文件，则分别对云资源中的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新，具体包括：管理平台根据分析结果，若确定可疑文件为恶意文件，则根据可疑文件的威胁程度，选择云资源中的至少一个虚拟机对应的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新。

可选的，云资源包括：私有云资源和公有云资源；云沙箱包括分别部署在私有云资源或者公有云资源中的云沙箱；私有云资源中的云沙箱，用于获取私有云资源中的可疑文件，对可疑文件进行威胁分析，并将分析结果发送至管理平台；公有云资源中的云沙箱，用于获取公有云资源中的可疑文件，对可疑文件进行威胁分析，并将分析结果发送至管理平台；管理平台接收分析结果，具体包括：管理平台接收私有云资源中的云沙箱或者公有云资源中的云沙箱发送的分析结果；管理平台根据分析结果，若确定可疑文件为恶意文件，则分别对云资源中的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新，具体包括：管理平台对公有云资源中主机安全防护软件的安全策略、公有云资源中边界安全防护软件的安全策略、私有云资源中主机安全防护软件的安全策略、私有云资源中边界安全防护软件的安全策略进行更新。