[发明专利]一种基于saas的云安全服务一体化安全防御系统及方法

说明书

本发明公开了一种基于saas的云安全服务一体化安全防御系统及方法，包括终端代理模块、情报传输模块、数据采集模块、安全分析模块、警报响应模块和防御处理模块，所述终端代理模块的输出端控制连接的情报传输模块输入端，本发明，通过终端代理模块将用户终端与云服务平台连接起来，基于saas的云安全服务为用户终端提供安全防护，系统的建设周期短，同时无需搭配安全管理人员对系统进行维护管理，降低了系统的管理维护成本，通过情报传输模块对数据的传输过程进行监控和管理，避免了数据的泄露或丢失，保障了系统的安全性能，通过防御处理模块对威胁样本进行取证记录和溯源定位，从威胁源头着手消除了系统的安全隐患，提高了系统的实用性。

技术领域

本发明涉及安全防御系统技术领域，具体为一种基于saas的云安全服务一体化安全防御系统及方法。

背景技术

随着人们对计算机系统的需求不断扩大，网络信息安全也显得更加重要，现在计算机系统功能日益完善，计算机的运行速度的不断提高，系统组成越来越复杂，系统规模越来越大，因此任何隐含的缺陷和失误都可能能造成巨大损失，为了确保个人设备中的信息安全，防止不法分子盗取敏感信息，一般需要添加相应安全防御系统来对终端进行安全管理，但是独立添加安全管理系统的建设周期长，同时添加之后需要设置专业的安全人员进行系统的管理工作，增大了系统的管理维护成本，同时现有的安全管理系统缺乏对数据的传输过程进行监控和管理，传输过程异常易导致数据泄露或丢失，影响了系统的安全性能，且系统大多功能简单，仅能对异常或漏洞进行修补，无法对异常的威胁样本进行反向追踪和取样记录，难以从威胁源头着手消除系统的安全隐患，从而影响了系统的实用性，因此设计一种基于saas的云安全服务一体化安全防御系统及方法是很有必要的。

发明内容

本发明的目的在于提供一种基于saas的云安全服务一体化安全防御系统及方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种基于saas的云安全服务一体化安全防御系统，包括终端代理模块、情报传输模块、数据采集模块、安全分析模块、警报响应模块和防御处理模块，所述终端代理模块的输出端控制连接的情报传输模块输入端，且终端代理模块的输入端控制连接防御处理模块的输出端，防御处理模块的输入端控制连接情报传输模块的输出端，且情报传输模块的输出端控制连接数据采集模块的输入端，数据采集模块的输出端控制连接安全分析模块的输入端，且安全分析模块的输出端控制连接警报响应模块的输入端，警报响应模块的输出端控制连接情报传输模块的输入端。

优选的，所述终端代理模块由登陆管理模块、管理记录模块、操作监控模块、定期巡查模块、安全报告模块和数据交换模块组成，登陆管理模块的输出端控制连接管理记录模块的输入端，且管理记录模块的输出端控制连接安全报告模块的输入端，安全报告模块的输入端控制连接数据交换模块的输出端。

优选的，所述管理记录模块的输出端分别控制连接操作监控模块、定期巡查模块和数据交换模块的输入端，且操作监控模块、定期巡查模块和数据交换模块的输出端均与管理记录模块的输入端控制连接。

优选的，所述情报传输模块由数据整理模块、数据加密模块、传输监控模块、解密复原模块、异常记录模块和安全调控模块组成，数据整理模块的输出端控制连接数据加密模块的输入端，且数据加密模块的输出端控制连接传输监控模块的输入端，传输监控模块的输出端分别控制连接解密复原模块、异常记录模块和安全调控模块的输入端，且安全调控模块的输出端控制连接传输监控模块的输入端，异常记录模块的输出端控制连接解密复原模块的输入端。

优选的，所述数据采集模块由数据接收模块、威胁分析模块、数据分级模块和数据输出模块组成，数据接收模块的输出端分别控制连接威胁分析模块和数据分级模块的输入端，且威胁分析模块的输出端控制连接数据分级模块的输入端，数据分级模块的输出端控制连接数据输出模块的输入端。