[发明专利]一种云防护系统及方法

说明书

本发明公开了一种云防护系统，包括云盾域名解析子系统和流量清洗子系统；云盾域名解析子系统在接收到域名解析请求时，在流量清洗子系统中确定当前可用清洗节点，并将当前可用清洗节点的IP地址返回给用户，当前可用清洗节点在接收到业务访问请求时，基于当前使用的安全防护策略，对业务访问请求进行流量清洗，在确定其正常时，将业务访问请求发送给业务站点，并接收业务站点返回的响应数据，将该响应数据返回给用户。应用本发明实施例所提供的技术方案，通过云盾域名解析子系统将业务数据牵引至流量清洗子系统，实现对云平台中的业务的安全防护，提高了云平台业务运行安全性。本发明还公开了一种云防护方法，具有相应技术效果。

技术领域

本发明涉及计算机安全技术领域，特别是涉及一种云防护系统及方法。

背景技术

随着云计算技术的快速发展，云平台的应用越来越广泛，越来越多的政企业务迁移到了公有云平台或者政务云平台。

因为云平台向客户提供的是虚拟机而非实体机，所以传统的通过在业务出口部署硬件安全设备进行防护的方案在云平台中并不适用。而随着自动化攻击工具的增多，黑客攻击成本逐步降低，客户业务遭受的攻击越来越多，如何对云平台中的业务进行安全防护，是目前本领域技术人员急需解决的技术问题。

发明内容

本发明的目的是提供一种云防护系统及方法，以对云平台中的业务进行安全防护，提高云平台业务运行安全性。

为解决上述技术问题，本发明提供如下技术方案：

一种云防护系统，包括云盾域名解析子系统和流量清洗子系统；其中，

所述云盾域名解析子系统，用于在接收到用户通过根域名解析服务器发送的域名解析请求时，在所述流量清洗子系统中确定当前可用清洗节点，并将所述当前可用清洗节点的IP地址通过所述根域名解析服务器返回给所述用户，以使所述用户基于所述当前可用清洗节点的IP地址发送业务访问请求；

所述当前可用清洗节点，用于在接收到所述用户的业务访问请求时，基于当前使用的安全防护策略，对所述业务访问请求进行流量清洗，并确定所述业务访问请求是否为正常请求，如果是，则将所述业务访问请求发送给云平台中对应的业务站点，并接收所述业务站点返回的响应数据，将所述业务站点返回的响应数据返回给所述用户。

在本发明的一种具体实施方式中，所述流量清洗子系统包括的清洗节点部署有多条线路，各线路之间互为冗余；

所述云盾域名解析子系统，还用于对所述流量清洗子系统中的清洗节点进行线路监测，并具体用于在所述流量清洗子系统中确定当前可用清洗节点之后，根据线路监测结果，确定所述当前可用清洗节点的可用线路，将所述当前可用清洗节点的所述可用线路对应的IP地址通过所述根域名解析服务器返回给所述用户。

在本发明的一种具体实施方式中，所述流量清洗子系统包括主清洗节点和备用清洗节点；

所述云盾域名解析子系统，还用于对所述流量清洗子系统中每个清洗节点进行节点监测，并具体用于根据节点监测结果，在所述流量清洗子系统中确定当前可用清洗节点。

在本发明的一种具体实施方式中，还包括故障监测设备；

所述故障监控设备，用于对所述流量清洗子系统中每个清洗节点进行故障监测，将硬件故障节点信息发送给所述云盾域名解析子系统；

所述云盾域名解析子系统，还用于根据所述硬件故障节点信息，将相应的硬件故障清洗节点加入黑名单。

在本发明的一种具体实施方式中，还包括永久在线子系统，所述永久在线子系统中预先缓存有所述业务站点的全站静态文件；

所述当前可用清洗节点，还用于在确定所述业务站点不可用时，将所述业务访问请求发送给所述永久在线子系统，并接收所述永久在线子系统返回的响应数据，将所述永久在线子系统返回的响应数据返回给所述用户。