[发明专利]网络安全防护系统、方法及存储介质

权利要求书

1.一种网络安全防护系统，其特征在于，包括：

能力开放平台，用于基于第一安全防护模块和第二安全防护模块的注册请求，将所述第一安全防护模块和所述第二安全防护模块接入所述能力开放平台，并在所述第一安全防护模块和所述第二安全防护模块接入后，将网络安全防护能力开放给所述第一安全防护模块和所述第二安全防护模块；

所述第一安全防护模块，用于基于所述网络安全防护能力，对面向政企客户的产品运营平台、面向内部运维的运维运营平台，以及面向外部的第三方平台与预设区域平台，进行管理和调度，以实现对所述产品运营平台、所述运维运营平台，以及所述第三方平台与所述预设区域平台的网络安全防护；

所述第二安全防护模块，用于基于所述网络安全防护能力，在骨干网部署清洗设备、边缘防护节点与高防节点，以实现对全网客户的网络安全防护。

2.根据权利要求1所述的系统，其特征在于，所述第二安全防护模块，还用于：

基于所述网络安全防护能力，在城域网部署第一安全资源池和第二安全资源池，所述第一安全资源池用于为全网客户提供网络安全防护解决方案，所述第二安全资源池用于与软件定义广域网联动，以实现一键内网扫描任务下发和多用户动态快速接入。

3.根据权利要求1或2所述的系统，其特征在于，所述第二安全防护模块包括安全能力集中控制器和安全态势感知平台；

所述安全能力集中控制器，用于基于所述网络安全防护能力，对所述清洗设备、所述边缘防护节点与所述高防节点进行统一任务调度、资源管理与防护策略管理，以及业务校验与审计，并实时监控所述清洗设备、所述边缘防护节点与所述高防节点的安全能力、硬件设备与网络的状态；

所述安全态势感知平台，用于基于所述网络安全防护能力，对所述清洗设备、所述边缘防护节点与所述高防节点进行安全管理、智能分析、数据存储，以及数据摄取。

4.根据权利要求3所述的系统，其特征在于，所述安全能力集中控制器包括展现层、功能层和数据层：

所述功能层，用于基于所述网络安全防护能力，对所述清洗设备、所述边缘防护节点与所述高防节点进行统一任务调度、资源管理与防护策略管理，以及业务校验与审计，并实时监控所述清洗设备、所述边缘防护节点与所述高防节点的安全能力、硬件设备与网络的状态；

所述展现层，用于对所述功能层中的数据进行展现；

所述数据层，用于提供所述功能层中需要使用的数据，并对所述功能层中产生的数据进行存储。

5.根据权利要求3所述的系统，其特征在于，所述安全态势感知平台，包括安全管理层、智能分析层、安全数据中心层和数据摄取层：

所述安全管理层，用于基于所述网络安全防护能力，对所述清洗设备、所述边缘防护节点与所述高防节点进行安全管理，所述安全管理包括态势感知管理、资产管理、性能监测管理、威胁情报管理、脆弱性与风险管理、日志事件管理、安全运维管理和系统支撑管理；

所述智能分析层，用于基于所述网络安全防护能力，对所述清洗设备、所述边缘防护节点与所述高防节点进行智能分析，所述智能分析包括资产成分分析、运行性能分析、脆弱性分析、风险评估、威胁分析、智能日志分析、攻防对抗分析、攻击链分析和态势评估与预测；

所述安全数据中心层，用于基于所述网络安全防护能力，对所述清洗设备、所述边缘防护节点与所述高防节点进行数据存储，所述数据存储包括日志流式存储、日志大数据存储和情景数据存储；

所述数据摄取层，用于基于所述网络安全防护能力，对所述清洗设备、所述边缘防护节点与所述高防节点进行数据摄取，所述数据摄取包括资产成份提取，性能与状态提取，漏洞信息与安全配置提取，威胁情报、漏洞情报与事件情报提取，日志与告警提取，以及镜像流量提取。

6.根据权利要求1或2所述的系统，其特征在于，所述清洗设备用于进行流量监测、流量封堵和流量清洗，所述边缘防护节点设置在所述骨干网路由器处，用于进行网站安全监测、云网站应用防护系统、高级持续性威胁、渗透测试以及漏洞扫描，所述高防节点用于进行挑战黑洞防护、应用程序防护、内容分发网络、爬虫防护和智能域名系统。