The 2-Minute Rule for 网络安全态势

The 2-Minute Rule for 网络安全态势

Blog Article

本发明提供了一种信息安全保护的方法，包括当等保一体机部署在服务器上时，获取服务器的目标业务系统的安全服务需求；根据安全服务需求执行网络功能虚拟化部署操作，得到与安全服务需求对应的虚拟机集合；利用虚拟机集合对目标业务系统的交互数据进行安全过滤。。

所述云数据中心将确定的适合该虚拟机的安全服务类型的信息生成一张可选安全服务类型列表，所述可选安全服务类型列表包含多个表项，每个表项对应一个可选安全服务类型的信息。

当然，网络功能虚拟化的部署操作必须要基于虚拟化平台或云计算平台实现，因此本实施例默认等保一体机为基于虚拟化平台或云计算平台的安全设备，作为一种优选的实施方式可以选用基于超融合基础架构的等保一体机来实现本申请的信息安全保护方案。

云数据中心获取租户选择的安全服务类型，所述安全服务类型包括：基础安全服务、应用安全服务；

端口确定单元，用于根据业务链的配置信息确定当前安全组件的第一输出端口和下一安全组件的第二输入端口；

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

所述租户通过所述接入网关访问所述云数据中心时，所述安全模块将所述虚拟机安全服务类型列表发送至所述云数据中心。

第一传输单元，用于根据入口流表确定与第一匹配域对应的本地租户流表，并执行本地租户流表中与第一匹配域对应的动作，以便将数据包发送至下一安全组件的第二输入端口；

孤立的风险检测：每个工具独立评估风险，导致对整体安全态势的看法支离破碎。

本申请还提供了一种等保一体机，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器调用所述存储器中的计算机程序时实现上述信息安全保护的方法执行的步骤。

云数据中心在实现其他物理资源池化的时候，必然也需要将安全资源进行集中管理，包括安全资源。集中化的安全资源管理和运维，可以提高云数据中心资源的使用效率和管理效率。利用安全资源可以对外提供安全服务，包括，安全检测类服务，例如安全扫描服务、漏洞扫描服务、网页扫描服务、防篡改扫描服务、端口扫描服务、木马扫描服务、流量监控服务等，安全防护类资源，包括安全加固服务、密码加强服务、防木马注入服务、防病毒服务、数据流清洗服务、防火墙服务等。

其中，由于当前安全组件与下一安全组件为同一设备的安全组件，因此在入口流表中将第一输出端口加当前安全组件的分类器得到第一匹配域，当前安全组件的分类器就是当前安全组件的五元组。

点评：强大的漏洞扫描器，漏洞库大而全，可以说市面上最出色的漏洞扫描器

根据所述第一输出端口和所述第二输入端口判断所述当前安全组件与所述下一安全组件是否为同一设备的安全组件。 网络安全态势

Report this page