[发明专利]一种基于云平台的安全防护系统

说明书

本发明公开一种基于云平台的安全防护系统，包括云服务器，云服务器上部署有若干虚拟机，虚拟机上建立有云平台、安全防护装置、安全资源池，云平台通过REST API接口与安全防护装置进行交互，安全防护装置包括交互管理模块、验证模块、数据采集模块、告警模块、数据存储模块；交互管理模块用于实现用户与安全防护装置的交互管理；验证模块用于对用户身份进行验证；安全资源池中设有多种安全组件；数据采集模块用于采集安全组件所产生的运行数据；告警模块用于根据运行数据进行判断，针对异常运行数据进行不同等级的告警；数据存储模块用于存储所采集的运行数据。本发明能够实现集中管理和安全可视，便于用户操作和管理；还具有较高的安全性。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种基于云平台的安全防护系统。

背景技术

云计算是整个IT领域的一场变革，计算资源规模化、集约化使生产工作效率均得到了极大提升，然而随之带来的是保护企业资产、敏感数据等的新挑战。在云计算威胁中，数据泄露，弱身份信息或访问管理造成的威胁尤为突出。造成这些威胁的背后主要因素是在使用云服务的时候，其对于租户来说是不透明的且租户缺少对于云服务的掌控力，与此同时传统安全解决方案又难以部署在云服务之前。因此能否解决这些安全难题，成为企业向云迁移的先决条件之一。

目前在云计算环境中的安全解决方案，大致分为二类，一类是云平台厂商提供基本的安全能力，解决平台层的安全问题，业务层的安全由租户自己保证。另一类是由传统安全厂商把硬件安全设备软件化，移植到云平台来保证云计算环境的安全，但是在云计算环境下，与传统网络不同，在云计算环境下，客户业务资源可弹性扩展，这样要求安全也需要弹性扩展，仅通过传统安全硬件设备软件化无法实现。在云计算环境下，相同物理主机可同时运行多个客户的业务数据，没有传统物理边界，安全边界变得模糊，虚机东西向流量控制与可视成为问题。在云计算环境下，为保证业务连续性，客户业务可在多个不同云平台商之间迁移，客户需求一个统一的、更简单的安全运维平台，而目前云安全方案无法满足。

发明内容

本发明所要解决的技术问题在于，提出一种基于云平台的安全防护系统，以实现集中管理和安全可视，便于用户操作和管理。

为了解决上述技术问题，本发明提供一种基于云平台的安全防护系统，包括云服务器，所述云服务器上部署有若干虚拟机，所述虚拟机上建立有云平台、安全防护装置、安全资源池，所述云平台通过REST API接口与所述安全防护装置进行交互，所述安全防护装置包括交互管理模块、验证模块、数据采集模块、告警模块、数据存储模块；

所述交互管理模块用于实现用户与安全防护装置的交互管理；

所述验证模块用于对用户身份进行验证；

所述安全资源池中设有多种安全组件；

所述数据采集模块用于采集安全组件所产生的运行数据；

所述告警模块用于根据所述运行数据进行判断，针对异常运行数据进行不同等级的告警；

所述数据存储模块用于存储所采集的运行数据。

进一步地，所述交互管理模块包括交互单元、管理单元，所述交互单元用于提供可视化交互面板，显示管理模块的处理结果，实现用户与安全防护装置的交互，所述管理单元提供数据采集功能配置与展示、告警功能配置与展示、历史状态查看功能配置与展示、验证功能配置与展示。

进一步地，所述验证模块包括：加密子模块、密码信息存储子模块、对比子模块，

所述加密子模块，用于将通过交互单元输入的用户名、普通密码生成两个随机数Kt1和Kt2，用MD5算法对Kt1和Kt2进行单项散列加密产生两个长度相等的32位十六进制摘要，将所述两个摘要分别分割成8块，将两个摘要中相同位置的块进行异或运算生成新块，并取每个新块最右边位得到8位动态密码；