[发明专利]一种云防护系统及方法

权利要求书

1.一种云防护系统，其特征在于，包括云盾域名解析子系统和流量清洗子系统；其中，

所述云盾域名解析子系统，用于在接收到用户通过根域名解析服务器发送的域名解析请求时，在所述流量清洗子系统中确定当前可用清洗节点，并将所述当前可用清洗节点的IP地址通过所述根域名解析服务器返回给所述用户，以使所述用户基于所述当前可用清洗节点的IP地址发送业务访问请求；

所述当前可用清洗节点，用于在接收到所述用户的业务访问请求时，基于当前使用的安全防护策略，对所述业务访问请求进行流量清洗，并确定所述业务访问请求是否为正常请求，如果是，则将所述业务访问请求发送给云平台中对应的业务站点，并接收所述业务站点返回的响应数据，将所述业务站点返回的响应数据返回给所述用户。

2.根据权利要求1所述的系统，其特征在于，所述流量清洗子系统包括的清洗节点部署有多条线路，各线路之间互为冗余；

所述云盾域名解析子系统，还用于对所述流量清洗子系统中的清洗节点进行线路监测，并具体用于在所述流量清洗子系统中确定当前可用清洗节点之后，根据线路监测结果，确定所述当前可用清洗节点的可用线路，将所述当前可用清洗节点的所述可用线路对应的IP地址通过所述根域名解析服务器返回给所述用户。

3.根据权利要求1所述的系统，其特征在于，所述流量清洗子系统包括主清洗节点和备用清洗节点；

所述云盾域名解析子系统，还用于对所述流量清洗子系统中每个清洗节点进行节点监测，并具体用于根据节点监测结果，在所述流量清洗子系统中确定当前可用清洗节点。

4.根据权利要求1所述的系统，其特征在于，还包括故障监测设备；

所述故障监测设备，用于对所述流量清洗子系统中每个清洗节点进行故障监测，将硬件故障节点信息发送给所述云盾域名解析子系统；

所述云盾域名解析子系统，还用于根据所述硬件故障节点信息，将相应的硬件故障清洗节点加入黑名单。

5.根据权利要求1所述的系统，其特征在于，还包括永久在线子系统，所述永久在线子系统中预先缓存有所述业务站点的全站静态文件；

所述当前可用清洗节点，还用于在确定所述业务站点不可用时，将所述业务访问请求发送给所述永久在线子系统，并接收所述永久在线子系统返回的响应数据，将所述永久在线子系统返回的响应数据返回给所述用户。

6.根据权利要求1至5之中任一项所述的系统，其特征在于，还包括中心端，

所述中心端，用于接收所述流量清洗子系统的清洗节点和全网防火墙上报的日志数据，根据接收到的日志数据，生成安全防护策略，并将所述安全防护策略下发给所述流量清洗子系统，以使所述流量清洗子系统中每个清洗节点更新当前使用的安全防护策略，并基于更新后的所述安全防护策略对接收到的业务访问请求进行流量清洗。

7.根据权利要求6所述的系统，其特征在于，

所述中心端，还用于根据接收到的日志数据，生成安全统计数据。

8.根据权利要求7所述的系统，其特征在于，

所述中心端，还用于在监测到告警事件时，输出告警信息。

9.根据权利要求6所述的系统，其特征在于，所述流量清洗子系统的清洗节点中部署有防护单元，所述防护单元包括Web应用程序防火墙WAF防护模块、入侵防御系统IPS防护模块、挑战黑洞CC攻击防护模块中的至少一个。

10.根据权利要求6所述的系统，其特征在于，所述云盾域名解析子系统包括多个分布式部署的域名解析集群。